Welke soorten certificaten zijn er?

  •  
  •  

Grofweg worden er drie soorten SSL certificaten gehanteerd, met als allergrootste verschil de mate waarin de aanvrager wordt gecontroleerd en de manier waarop het certificaat wordt getoond in de webbrowser. Zo wordt een beter gecontroleerd certificaat prominenter in de webbrowser getoond. Ondanks dat er verschillende soorten certificaten beschikbaar zijn, is de mate van beveiliging tussen de verschillende soorten hetzelfde. Of je nu een gratis certificaat of een certificaat van € 1000 per jaar hebt, de data wordt even goed versleuteld.

Verschil tussen SSL en TLS

Zowel SSL als TLS is een beveiligingsprotocol dat gebruikt kan worden om een verbinding tussen cliënt en server te versleutelen. SSL of Sercure Sockets Layer, is een techniek die uit 1994 stamt. Deze techniek is bewezen niet veilig genoeg meer en wordt langzaam uitgefaseerd. De vernieuwing, TLS of Transport Layer Security is in 2008 bij versie 1.2 belandt en dient als de huidige standaard voor beveiligde verbindingen.

Een certificaat wordt gebruikt als code om een verbinding te versleutelen, middels een van bovengenoemde protocollen. Zowel SSL als TLS kan op elk soort certificaat toegepast worden, alleen het gebruikte protocol bepaalt de mate van beveiliging.

Er wordt van een https-verbinding gesproken als een certificaat en beveiligingsprotocol worden gecombineerd op een website, om zo een website te beveiligen.

Soorten certificaten

Een Certificate Authority (CA), een partij die gemachtigd is certificaten uit te geven, bepaalt welke soorten certificaten er worden aangeboden en hoe de aanvrager wordt gevalideerd voordat het certificaat wordt uitgegeven. Inhoudelijk resulteert dit in kleine verschillen tussen de certificaten maar de technische werking blijft gelijk. De belangrijkste verschillen zijn:

Domein validatie certificaat (DV)

  • Groen slotje in de adresbalk;
  • Certificaat bevat geen bedrijfsgegevens;
  • Standaard domeinvalidatie (bevestiging via DNS-record of bevestigingsmail);
  • Gratis variant beschikbaar via Let's Encrypt.

Organisatie validatie certificaat (OV)

  • Groen slotje in de adresbalk, bedrijfsgegevens alleen zichtbaar als er op het slotje in de browser wordt geklikt.
  • Certificaat bevat bedrijfsgegevens;
  • Standaard domeinvalidatie, bedrijfsvalidatie en telefonische validatie.

Uitgebreide validatie certificaat (EV)

  • Groen slotje en bedrijfsnaam in adresbalk;
  • Certificaat bevat bedrijfsgegevens;
  • Standaard domeinvalidatie, bedrijfsvalidatie, telefonische validatie en validatie van contactpersoon (d.m.v. contract).

Alle kenmerken

 Domein Validatie (DV)Organisatie Validatie (OV)Uitgebreide validatie (EV)
Trust level
Domein controle
Controle bedrijfsgegevens
WHOIS controle
Telefonische controle (eenmalig) (jaarlijks)
Contactpersoon controle
Multidomein
Wildcard
Prijscategorie

Let op: Certificaat autoriteiten verschillen soms veel van elkaar, niet alleen in prijs maar ook in gebruikte verificatiemethodieken. Bovenstaand overzicht geeft slechts een indicatie wat de verschillen tussen certificaat-soorten onderling kunnen zijn.