SSL-Certificaattypen

inhoudsopgave

• SSL-certificaten naar Validatieniveau
• SSL-certificaten door beveiligde domeinen
• beveiliging

er zijn verschillende typen SSL-certificaten. Dit artikel legt snel de verschillen tussen de verschillende soorten die u wilt gebruiken om een website te beveiligen.

u kunt SSL-certificaten groeperen op validatieniveau of beveiligde domeinen/hostnamen.

SSL-certificaten naar Validatieniveau

het validatieniveau bepaalt de methode die door de certificaatautoriteit wordt gebruikt om de identiteit van de certificaataanvrager te bevestigen.

domein gevalideerde SSL certificaten

het domein gevalideerde SSL certificaat valideert het domein is geregistreerd en iemand met admin rechten is op de hoogte van en keurt de certificaataanvraag goed.

het validatieproces wordt normaal uitgevoerd via e-mail of DNS. De eigenaar wordt verzocht om het recht van de beheerder te bewijzen door een e-mail te ontvangen en te bevestigen die naar een administratieve e-mail voor het domein is verzonden, of door bepaalde specifieke DNS-records voor het domein te configureren.

de bestelling duurt gewoonlijk enkele minuten tot enkele uren.

als het certificaat geldig en ondertekend is door een vertrouwde autoriteit, geven de browsers een beveiligde HTTPS-verbinding aan.

organisatie gevalideerde SSL certificaten

het Organisatie gevalideerde SSL certificaat (OV certificaat) valideert het domein eigendom, plus organisatie informatie opgenomen in het certificaat, zoals naam, stad, staat en land.

het validatieproces is vergelijkbaar met het domein gevalideerde certificaat, maar het vereist aanvullende documentatie om de bedrijfsidentiteit te certificeren.

de bestelling kan enkele uren tot enkele dagen duren, als gevolg van het validatieproces van het bedrijf.

de door de organisatie gevalideerde SSL-certificaten geven de bedrijfsinformatie weer in de certificaatgegevens.

Extended Validation SSL Certificates

het Extended Validation SSL Certificate (EV certificate) vereist een extended validation of the business. Het valideert domein eigendom en Organisatie Informatie, plus het juridische bestaan van de organisatie. Het valideert ook dat de organisatie op de hoogte is van het SSL-certificaatverzoek en het goedkeurt.

de validatie vereist documentatie om de identiteit van de onderneming te certificeren, plus een reeks aanvullende stappen en controles.

de bestelling kan enkele dagen tot enkele weken duren, als gevolg van het uitgebreide validatieproces.

de uitgebreide validatie SSL-certificaten worden over het algemeen geïdentificeerd met een groene adresbalk in de browser die de bedrijfsnaam bevat.

SSL-certificaten door beveiligde domeinen

een SSL-certificaat is gekoppeld aan een of meer beveiligde hostnamen die de reikwijdte van een certificaat beperken.

Single-name SSL certificaten

Single-name SSL certificaten beschermt een enkel subdomein (hostnaam).

bijvoorbeeld, als u een certificaat koopt voor www.example.com zal het mail.example.comniet beveiligen.

naar eigen goeddunken van de certificaatautoriteit, als u een certificaat met één naam koopt voor de www-hostnaam (www.bijvoorbeeld.com) het certificaat kan ook het hoofddomein bevatten.

Wildcard SSL-certificaten

Wildcard SSL-certificaten beschermen een onbeperkt aantal subdomeinen voor een enkel domein.

bijvoorbeeld, als u een certificaat koopt voor *.example.com zal het foo.example.com, bar.example.com, enz. beveiligen. foo.else.example.comwordt echter niet beveiligd.

SSL-certificaten voor meerdere domeinen

SSL-certificaten voor meerdere domeinen beschermen verschillende domeinen met één certificaat, met behulp van de San-extensie. Daarom worden deze certificaten vaak SAN-certificaten genoemd.

u kunt over het algemeen een combinatie van verschillende hostnamen beveiligen, van dezelfde of verschillende domeinen.

beveiliging

het is belangrijk te onthouden dat het validatieniveau en het aantal beveiligde domeinen geen invloed hebben op het beveiligingsniveau dat een SSL-certificaat biedt.

alle certificaten werken volgens hetzelfde versleutelingsprincipe.