SSL.com is een publiekelijk vertrouwde certificeringsinstantie (CA) die een volledige reeks vertrouwde digitale certificaten en 24/7 vijfsterrenklantenservice aanbiedt! Vergelijken SSL /TLS, Code ondertekening en E-mail-, ClientAuth- en documentondertekening certificaten van SSL.com.
Een digitaal certificaat is een type bestand dat wordt gebruikt om cryptografische sleutelparen te koppelen aan entiteiten zoals websites, individuen of organisaties. Als openbaar vertrouwen vereist is, een vertrouwde Certificate Authority (CA) zoals SSL.com valideert identificeert en associeert ze met cryptografische paren via digitale certificaten.
Het genoemde sleutelpaar bestaat uit een openbare sleutel en een privésleutel. De openbare sleutel is opgenomen in het certificaat, terwijl de privésleutel veilig wordt bewaard. De eigenaar van de privésleutel kan deze vervolgens gebruiken om documenten te ondertekenen en de openbare sleutel kan worden gebruikt om de geldigheid van die handtekeningen te verifiëren. Derden kunnen ook de openbare sleutel gebruiken om versleutelde informatie te verzenden, die alleen de eigenaar van de privésleutel kan versleutelen.
Een gemeenschappelijk formaat voor digitale certificaten is gebaseerd op de X.509 standaard. Een X.509 digitaal certificaat bestaat uit een openbare sleutel, digitale handtekening en andere informatie over de identiteit van de entiteit die aan het certificaat is gekoppeld, evenals informatie over de CA.
Wanneer een persoon, website of organisatie op zoek is naar een digitaal certificaat, dienen zij een certificaatondertekeningsverzoek in (CSR) met de openbare sleutel en de te valideren informatie. Een openbaar vertrouwde CA valideert vervolgens de informatie en ondertekent deze met een tussenliggende sleutel die ketens naar een vertrouwd rootcertificaat. Het uitgegeven certificaat kan vervolgens worden gebruikt als referentie voor websites, clientverificatie, codeondertekening, documentondertekening of meer, afhankelijk van het type certificaat dat is uitgegeven.
Een SSL /TLS Certificaat is een type digitaal X.509-certificaat dat wordt gebruikt om een website te beveiligen via het HTTPS-protocol.
Een SSL /TLS certificaat bevat een openbare sleutel, de domeinnaam (-namen) die het moet beschermen, en kan, afhankelijk van het gebruikte validatieniveau, ook informatie bevatten over de entiteit die de website bezit en beheert (zoals een bedrijfsnaam). Voor een openbaar beschikbare website is het belangrijk dat de SSL /TLS certificaat worden ondertekend door een publiekelijk vertrouwde CA zoals SSL.com. De CA valideert de controle van de aanvrager over de domeinnaam (-namen) die onder het certificaat vallen, en alle aanvullende informatie over het bedrijf of een andere entiteit die de website beheert en die in het certificaat moet worden opgenomen. Lees voor meer informatie over de verschillende validatieniveaus (DV, OV en EV) dit artikel.
Zodra een website is beveiligd met een SSL /TLS certificaat ondertekend door een publiekelijk vertrouwde CA, gaan webbrowsers ervan uit dat de website legitiem is. Het certificaat en de privésleutel van de website kunnen vervolgens worden gebruikt om een veilige, gecodeerde communicatiesessie tot stand te brengen tussen de webbrowser van een gebruiker en de site. Deze extra beveiliging kan een aantal voordelen hebben, waaronder informatiebeveiliging, zekerheid, extra vertrouwen en zelfs enkele SEO-voordelen.
Merk op dat het ook mogelijk is voor SSL /TLS authenticatie is wederzijds; een website kan van een gebruiker verlangen dat hij zich bij de zijne verifieert client certificaat.
TLS is gewoon de huidige versie van het protocol dat voorheen bekend stond als SSL. Hoewel protocollen die officieel bekend staan als SSL nu niet meer worden gebruikt, wordt er nog steeds vaak naar verwezen TLS als SSL, of zeg gewoon SSL /TLS.
Voor meer informatie over SSL en TLS, uitchecken deze FAQ.
