HTTPS is het de facto beveiligingsprotocol voor webcommunicatie. In feite zijn de meeste moderne browsers sterk aansporen website-eigenaren gebruiken HTTPS, waarvoor webservers een geldig SSL-certificaat moeten presenteren in plaats van het onveilige alternatieve HTTP. Dit betekent dat als u een verouderde website bezit die HTTP gebruikt, de kans groot is dat u uiteindelijk naar HTTPS moet gaan en een SSL-certificaat moet verkrijgen.
Wanneer het echter tijd is om een certificaat aan te schaffen, kunt u verschillende soorten certificaten tegenkomen, elk met tal van technische kenmerken. Hier bij SSL.com we begrijpen dat het selecteren van het juiste certificaat verwarrend kan zijn, en daarom hebben we dit artikel gemaakt als richtlijn voor de mogelijke certificaattypen en hoe te evalueren of ze aan uw behoeften voldoen.
Certificaat taxonomie
Ongeacht hun type moeten alle certificaten één essentiële functie vervullen: binden een publieke sleutel tot een specifieke identiteit van een persoon, bedrijf of organisatie.
Dat gezegd te hebben, certificeringsinstanties (CA) zoals SSL.com kan certificaten afgeven voor uiteenlopende doeleinden, variërend van het beveiligen van kleine websites tot het beschermen van grootschalige overheidsdiensten of e-commerce websites. Elk geval kan verschillende eisen stellen aan het certificaatbeleid of de functionaliteit, wat de reden is dat er verschillende soorten certificaten bestaan.
Meer specifiek zijn er twee kenmerken die SSL-certificaten onderscheiden. Dit zijn:
- Het niveau van bevestiging een CA presteert op basis van de informatie van de potentiële eigenaar van het certificaat, en
- de aantal en type domeinnamen (bv
example.com,mail.example.com,*.example.com, etc.) die een certificaat ondersteunt.
Validatieniveau
CA's zijn verantwoordelijk voor het verifiëren van de identiteit van alle potentiële certificaatkopers, voordat zij een certificaat afgeven. Afhankelijk van het type certificaat kunnen deze validatiecontroles variëren van eenvoudige automatische tests om domeincontrole te bewijzen (voor Domain Validated-certificaten) tot grondig handmatig onderzoek van bewijsmateriaal, bevestiging via databases van derden en meer (voor Extended Validation-certificaten).
Hoe hoger het validatieniveau van een certificaat, hoe meer vertrouwen er in dat certificaat kan worden gesteld. Gebruikers kunnen gemakkelijker een website vertrouwen met een Extended Validation-certificaat met uitwisselingen met een hoog risico (zoals betalingen of het delen van privé-informatie), omdat een vertrouwde CA de identiteit van de eigenaar heeft geverifieerd.
Omdat het belangrijk is voor de beveiliging, erkennen browsers het validatieniveau van een certificaat door speciale afbeeldingen in de opgeroepen adresbalk weer te geven beveiligingsindicatoren. (Het slotpictogram voor het adres van deze website is een voorbeeld van een beveiligingsindicator.) Verschillende indicatoren duiden verschillende validatieniveaus aan, en website-eigenaren kunnen een sterk gevalideerd certificaat gebruiken om bezoekers te verzekeren dat ze een legitiem bedrijf zijn.
In de volgende secties worden de mogelijke validatieniveaus in oplopende volgorde beschreven. (Merk op dat elk niveau ook alle validatie van de lagere niveaus omvat - een Extended Validation-servercertificaat heeft bijvoorbeeld ook een succesvolle domeinvalidatie ondergaan.)
Domeinvalidatie (DV)
Domain Validated (DV) certificaten worden uitgegeven na een succesvolle (en meestal geautomatiseerde) challenge-response test. Bij één methode genereert de CA willekeurig een uniek token en vereist de certificaatkoper dat deze op vooraf bepaalde locaties binnen hun webserver wordt geplaatst. De CA voert vervolgens een reeks automatische controles uit om te verifiëren dat het token daadwerkelijk op de server aanwezig is, wat bewijst dat de koper inderdaad de controle heeft over de server en zijn domein. Als domeincontrole wordt bevestigd, gaat de CA over tot het uitgeven van een DV-certificaat.
Het kopen en installeren van een DV-certificaat is de eenvoudigste en snelste (en meest betaalbare) methode om uw server te beschermen. De meeste grote browsers tonen een eenvoudig slotpictogram als beveiligingsindicator wanneer ze een site bezoeken die is beveiligd met een DV-certificaat.
Hoewel DV-certificaten prima zijn voor een website met weinig verkeer, mogen ze doorgaans niet worden vertrouwd voor transacties met een hoog risico. Als hackers een HTTPS-server in gevaar brengen en de inhoud ervan kunnen wijzigen, kunnen ze effectief de DV-controles doorstaan en een CA misleiden tot het uitgeven van een geldig SSL-certificaat voor een externe server. Uiteraard nemen gerenommeerde CA's verschillende tegenmaatregelen om dit risico te minimaliseren, wat een van de redenen is om alleen te werken met CA's die u kunt vertrouwen.
Als u geïnteresseerd bent in het kopen van een DV-certificaat, kunt u meer informatie vinden over SSL.com's Basis SSL-certificaten hier.
Organisatie validatie (OV)
Om een door een organisatie gevalideerd (OV) -certificaat af te geven, bevestigt de CA de controle over een domein (zoals bij DV-certificaten), en voegt vervolgens handmatig doorlichten van de organisatie-informatie van de potentiële klant toe via gevestigde en gecontroleerde controleprocessen. Doorgaans heeft de certificeringsautoriteit verifieerbare ondersteunende documenten of direct contact met het personeel van de organisatie nodig. Een uitgegeven OV-certificaat bevat geverifieerde organisatie-informatie, wat betekent dat het een aanzienlijk hogere mate van zekerheid kan bieden aan eindgebruikers dan een DV-certificaat.
Middelgrote organisaties die niet omgaan met persoonlijke of particuliere gebruikersinformatie kunnen profiteren van het gebruik van een OV-certificaat. Houd er vanwege het grondiger controleproces rekening mee dat het langer kan duren om een OV-certificaat uit te geven in vergelijking met een DV-certificaat, en de betrokkenheid van menselijke operators bij het controleproces betekent dat een OV-certificaat ook doorgaans duurder is dan een vergelijkbaar DV-certificaat.
Bij interesse kunt u meer lezen hier over SSL.com's High-Assurance SSL-certificaten.
Uitgebreide validatie (EV)
Extended Validation (EV) -certificaten bieden het hoogste niveau van beveiliging en vertrouwen, aangezien een CS alleen een EV-certificaat zal uitgeven als het eigendom van de server en de legitimiteit van de eigenaar zonder twijfel is bewezen. Uitgebreide validatie omvat zowel domein- als organisatievalidatie, samen met rigoureuze achtergrondcontroles (en kruiscontroles) van de organisatie van de koper door meervoudig menselijke onderzoekers.
Deze controles omvatten het verifiëren van het juridische, fysieke en operationele bestaan van de organisatie, het vinden van overeenkomende records in officiële overheidsdatabases, en bevestigen dat de daadwerkelijke organisatie de aankoop van het EV-certificaat heeft geautoriseerd via callbacks en andere intensieve methoden.
Vanwege dit extra validatieniveau kunnen browsers een speciale beveiligingsindicator aan gebruikers tonen die duidelijk de betrouwbaarheid van een website die wordt beschermd door een EV-certificaat duidelijk maakt. In de meeste grote browsers wordt de adresbalk groen en wordt de geverifieerde naam van de organisatie weergegeven.
Dit is de reden waarom EV-certificaten worden gebruikt door alle grote e-commerce websites en banken en worden sterk aanbevolen voor bedrijven die het vertrouwen van klanten in hun site willen opbouwen. De complexe controles die nodig zijn, betekenen dat het meer tijd kan kosten om een EV-certificaat te verkrijgen in vergelijking met die met lagere validatieniveaus, en ook dat EV-certificaten meer kunnen kosten dan DV- of OV-oplossingen.
U kunt meer informatie vinden over de EV-certificaten van SSL.com op deze pagina.
Domeinondersteuning
Afgezien van het validatieniveau, kunnen certificaten worden gecategoriseerd op basis van hun ondersteuning voor verschillende (of meerdere) domeinen.
Servercertificaten bevatten een of meer geldige domeinnamen en een browser controleert altijd of het certificaat is uitgegeven voor de HTTPS-server die het bezoekt.
Op basis van de behoeften van elke koper kan een certificaat een of meer domeinen bevatten (bijv example.com) of subdomeinen (bijv info.example.com). Domeinondersteuning is niet afhankelijk van het validatieniveau en de meeste van de volgende certificaattypen zijn beschikbaar in DV-, OV- of EV-varianten.
Single-Domain Certificaten
Met een certificaat met één domein kunnen klanten er een beveiligen Volledig gekwalificeerde domein naam (FQDN) op één certificaat. Bijvoorbeeld een certificaat aangeschaft voor www.example.com stelt klanten in staat om alle pagina's onder te beschermen www.example.com/, zoals www.example.com/register or www.example.com/certificates.
Certificaten met één domein zijn ideaal voor bedrijven die een klein aantal websites beheren, maar als uw bedrijf het gebruik van meer domeinen verwacht of extra flexibiliteit, gemak of besparingen vereist, bent u mogelijk geïnteresseerd in jokertekens of certificaten met meerdere domeinen.
U kunt de certificaten voor één domein van SSL.com vinden hier. en hier..
Wildcard-certificaten
Wildcard-certificaten stellen klanten in staat te beveiligen allen de subdomeinen onder een FQDN. Bijvoorbeeld een enkel jokertekencertificaat voor example.com kan beschermen example.com en alle subdomeinen (zoals www.example.com, info.example.com or mail.example.com) Dit kan het beheer van uw beveiliging op meerdere servers en sites aanzienlijk vereenvoudigen (aangezien één jokertekencertificaat kan worden gebruikt in plaats van meerdere certificaten met één domein), maar houd er rekening mee dat jokertekencertificaten alleen DV of OV zijn.
Als u geïnteresseerd bent in het kopen van een wildcard-certificaat, kunt u meer informatie vinden in deze pagina.
(Als uw bedrijf drie domeinen of minder beheert, kunt u profiteren van een van onze domeinen Premium SSL-certificaten. in plaats van een jokertekencertificaat.)
Multi-domein certificaten (ook bekend als SAN of UCC)
Multi-domein certificaten zijn te vinden onder verschillende namen, maar worden meestal genoemd Onderwerp Alternatieve Naam (SAN) certificaten of Unified Communications-certificaten (DWU).
Met SAN / UCC-certificaten kunnen website-eigenaren verschillende domeinen beveiligen met slechts één certificaat. Een enkel SAN / UCC-certificaat kan bijvoorbeeld worden gebruikt om beide te beveiligen www.example.com en www.example.co.uk. Houd er rekening mee dat SAN / UCC-certificaten niet dezelfde functie bieden als wildcard-certificaten, hoewel SAN / UCC-certificaten zowel wildcard-domeinen als domeinen kunnen bevatten die geen subdomeinen van dezelfde FQDN zijn.
Een enkel SAN / UCC-certificaat ondersteunt duizenden verschillende domeinen. Klanten kunnen op elk moment domeinen toevoegen of verwijderen, wat kan helpen het beheer van uw beveiligingsinfrastructuur te vereenvoudigen. Beheerders hoeven maar één certificaat te bewaken met een uniforme vervaldatum voor alle domeinen, in plaats van meerdere certificaten met één domein.
Bovendien zijn SAN / UCC-certificaten ideaal voor Microsoft® Exchange- en Office Communications-omgevingen, omdat ze hun alternatieve domeinen kunnen gebruiken om de Exchange Autodiscover-service te ondersteunen, wat het beheer van de klant aanzienlijk kan vereenvoudigen. (SAN / UCC-certificaten worden om deze reden ook wel "Exchange-certificaten" genoemd.)
U kunt meer informatie vinden over onze SAN / UCC-certificaten hier.. Voor zakelijke klanten biedt SSL.com ook onze Enterprise EV SAN / UCC-certificaten.
Als uw bedrijf slechts drie of minder domeinnamen beheert (die al dan niet gerelateerde subdomeinen zijn), kunt u overwegen een Premium SSL-certificaat.
Conclusie
Servercertificaten zijn een krachtig hulpmiddel om de gegevens en reputatie van uw site te beveiligen, en door het juiste certificaat te selecteren dat aan uw behoeften voldoet, kunt u de kosten en inspanningen die nodig zijn om uw beveiligingsinfrastructuur te beheren aanzienlijk minimaliseren. We hopen dat dit artikel u helpt de variatie in hun functies, uitgiftetijd en prijzen beter te begrijpen, maar we helpen u graag bij het vinden van de oplossing die voor u werkt. Neem gerust contact met ons op support@ssl.com voor via live chat voor meer informatie of aanbevelingen.
En zoals altijd, bedankt voor het kiezen SSL.com, waar we geloven a veiliger Internet is een beter Internet.
