Premium SSL certificaten bestaan in 3 varianten:
Domeinvalidatie
Bij de eerste variant is de beveiliging die het certificaat biedt gelijk aan die van een gratis Let’s Encrypt certificaat. Het verschil zit in de aanvraagprocedure. Er wordt daarbij gekeken of de aanvrager controle heeft over de domeinnaam. Er worden geen organisatiegegevens opgenomen in het certificaat.
Organisatievalidatie
Bij een SSL certificaat met organisatievalidatie vindt een uitgebreidere verificatie plaats. De gegevens die worden opgegeven bij het aanvraag van het certificaat worden gecontroleerd in een openbaar register, zoals bijvoorbeeld de Kamer van Koophandel. En er wordt een telefonische controle uitgevoerd, via een openbaar telefoonnummer. De organisatiegegevens worden opgenomen in het certificaat, zodat ze kunnen worden gecontroleerd.
Extended Validation
Het meest uitgebreide SSL certificaat is het “EV” certificaat, dat staat voor Extend Validation. Daarbij vindt domeinvalidatie plaats, dus de aanvrager moeten laten zien controle te hebben over het domein waarvoor het certificaat wordt aangevraagd. En de aanvrager wordt uitvoerig nagetrokken aan de hand van externe bronnen.
Daarnaast dienen de gegevens van de aanvrager exact overeen te komen met de gegevens die zijn gebruikt voor de registratie van de domeinnaam.
Bovendien dienen er zowel een aanvraagformulier als een contract te worden getekend door een vertegenwoordiger van de organisatie. Die vertegenwoordiger wordt daarna ter verificatie gebeld op een openbaar geregistreerd telefoonnummer.
De organisatiegegevens worden uiteindelijk opgenomen in het certificaat én ze worden in de meeste browser direct in de adresbalk getoond. Een bezoeker kan dus in één oogopslag zien wie de partij achter de website is.
Waarde premium certificaten
De ontwikkelingen rond SSL certificaten gaan snel. Dat is één van de redenen dat de maximale geldigheid van een SSL certificaat begin in maart 2015 is verkort van 4 of 5 jaar tot 39 maanden en begin 2018 zelfs tot maximaal 2 jaar (27 maanden). Door SSL certificaten sneller te vervangen, wordt gezorgd dat de in het certificaat gebruikte techniek niet te sterk verouderd.
En ook browsers gaan steeds anders om met SSL certificaten. Sinds een paar jaar kun je in browsers direct zien of een website een beveiligde verbinding (te herkennen aan een adres dat begint met https, in plaats van het oude http) gebruikt. Doorgaans door een groen “slotje” in de adresbalk en bij een EV certificaat extra opvallend door een groene adresbalk met de organisatiegegevens.
En op dit moment vindt de volgende stap plaats: browsers draaien de benadering om. Websites zonder certificaat worden voortaan aangemerkt als onveilig. Bij websites met alleen domein- of organisatievalidatie zie je die foutmelding niet, die mate van beveiliging wordt gezien als “normaal”. Alleen bij websites met een EV certificaat wordt nog expliciet gemeld dat de beveiliging veilig is.
Lees meer over de kosten van de diverse SSL certificaten bij Mooiesite.nl op www.mooiesite.nl/ssl/