SSL-certificaten

Welk certificaat is voor mij geschikt?

Het voor u meest geschikte certificaat is afhankelijk van uw situatie. Alle SSL-certificaten zijn geschikt voor het verifiëren en versleutelen van een HTTPS- of SSL-verbinding en bieden in principe dezelfde mate van veiligheid. De verschillen tussen de certificaten vallen uiteen in twee aspecten:

  • De mate van verificatie: u kunt kiezen voor domeinvalidatie, organisatievalidatie (met uw organisatienaam in het certificaat) of uitgebreide validatie. Certificaten met uitgebreide validatie (EV) worden in de meeste webbrowsers expliciet als vertrouwd aangemerkt door het groen kleuren van de balk en/of direct weergevan van de naam van de certificaathouder.
  • Het aantal namen dat u kunt gebruiken. Certificaten worden gekoppeld aan een hostnaam en zijn in principe alleen voor die hostnaam geldig, een certificaat voor een wildcard kan worden gebruikt voor het beveiligen van alle labels die direct onder énén domeinnaam vallen. Het is niet mogelijk een EV-certificaat te gebruiken voor een wildcard.

NederHost helpt u graag met het selecteren van het voor uw situatie meest geschikte certificaat. Klik op Bestellen en beantwoord de vragen; u krijgt dan een duidelijk overzicht van de voor uw situatie van toepassing zijnde tarieven. Uw bestelling is uiteraard pas definitief nadat u het tarief heeft bevestigd.

Hoe verloopt de controle van mijn aanvraag?

De verstrekker van het certificaat zal controleren of u gerechtigd bent het certificaat aan te vragen. Deze validatie kan op verschillende manieren verlopen, afhankelijk van het gekozen type certificaat:

  • voor certificaten met domeinvalidatie ontvangt de beheerder van de domeinnaam (de administratieve contactpersoon of de systeembeheerder) per e-mail een verzoek om de certificaataanvraag goed te keuren,
  • voor certificaten met organisatievalidatie wordt ook telefonisch contact met u gezocht om de aanvraag te controleren; ook kan u worden gevraagd bepaalde bewijsstukken schriftelijk op te sturen,
  • bij certificaten met uitgebreide validatie worden daarnaast ook uw gegevens gecontroleerd in het handelsregister en/of andere relevante bronnen. Zie voor meer informatie hierover de EV Validation Requirements op de website van GeoTrust.

Bij de verificatie heeft u rechtstreeks te maken met de verstrekker van het certificaat waarbij de communicatie in principe in het Engels plaatsvindt. Als u hulp nodig heeft bij de verificatie van uw aanvraag dan kunt u natuurlijk contact opnemen met NederHost.

Is een duurder certificaat veiliger?

Nee, alle certificaten die NederHost aanbiedt bieden in principe dezelfde veiligheid.

Certificaten met uitgebreidere validatie kunnen in sommige gevallen sneller worden vertrouwd door eindgebruikers. Ook kan de dekking die de verstrekkende instantie biedt bij het onjuist uitgeven van een certificaat hoger zijn. De gebruikte versleuteling is echter voor alle door NederHost aangeboden certificaten identiek.

Hoe werkt een wildcard-certificaat?

Een wildcard-certificaat wordt door webbrowsers en de meeste andere software geaccepteerd voor alle namen die direct onder de naam van het certificaat vallen. Een wildcard wordt aangeduid met een asterisk (*). Een wildcard-certificaat voor *.nederhost.nl is bijvoorbeeld geldig voor www.nederhost.nl en anderenaam.nederhost.nl, maar niet voor www.subdomein.nederhost.nl.

Wildcard-certificaten zijn een factor drie tot vijf duurder dan certificaten die maar voor één naam geldig zijn, maar bieden wel de mogelijkheid om eenvoudig meerdere diensten aan te bieden via één gedeeld IP-adres.

Wat of wie is GeoTrust?

GeoTrust is de tweede grootste verstrekker van SSL-certificaten ter wereld en is actief in meer dan 150 landen. GeoTrust wordt door alle gangbare browsers erkend als certificaatautoriteit. De certificaten van GeoTrust met domeinvalidatie worden onder de naam RapidSSL verkocht. Zie voor meer informatie ook www.geotrust.com en www.rapidssl.com.

Kan ik ook een certificaat van Comodo, Symantec of Thawte aanvragen?

Standaard levert NederHost de gunstig geprijsde certificaten van GeoTrust. Het is echter ook mogelijk om certificaten van Comodo, Symantec of Thawte aan te vragen. Neem contact op met NederHost voor de mogelijkheden en tarieven.

Zowel Thawte als GeoTrust zijn onderdeel van Symantec.

Waar vind ik mijn Siteseal en wat zijn de garantiebedragen?

Als toegevoegde diensten bieden veel certificaatverstrekkers de mogelijkheid om een afbeelding op de website te plaatsen, of ze garanderen transacties tot een bepaald bedrag. NederHost vermeldt deze informatie niet omdat deze geen feitelijke veiligheid toevoegt. Als u toch geïnteresseerd bent hierin dan kunt u de volgende links volgen:

Een Amerikaanse CA, is dat wel veilig?

Ja, bij de aanvraag van een certificaat ontvangt de Certificate Authority (GeoTrust) alléén de publieke sleutel. Deze publieke sleutel wordt onderdeel van het certificaat en is openbare informatie die door iedere bezoeker van uw HTTPS-site direct automatisch wordt gedownload. De CA heeft voor het genereren van het certificaat uw geheime sleutel niet nodig en zal deze dus ook niet van NederHost ontvangen.

Dit betekent dat zelfs als de CA alle ontvangen informatie direct doorgeeft aan overheden of andere derden, deze partijen niet de mogelijkheid krijgen om gegevens te onderscheppen. Hiervoor is immers de geheime sleutel nodig.

Technische vragen

Wat is het verschil tussen SSL, TLS en HTTPS?

SSL (Secure Sockets Layer) en TLS (Transport Layer Security) zijn standaarden voor het versleutelen van verbindingen tussen clients en servers. TLS is een directe opvolger van SSL en biedt in principe dezelfde functionaliteit; beide termen worden daarom vaak als synoniem voor elkaar gebruikt. HTTPS is een bekend protocol voor het versleutelen van de verbinding met een website en is in feite HTTP over SSL/TLS. Hetzelfde geldt voor IMAPS, POPS en FTPS (of FTP-SSL); in alle gevallen staat de S voor Secure. De SSL-certificaten die NederHost levert zijn te gebruiken voor al deze protocollen.

Wat zijn X.509, PEM, CSR en PKI?

U kunt deze termen tegenkomen in de context van SSL-certificaten. PKI (Public Key Infrastructure) is een algemene naam voor het gehele systeem van waarborgen door middel van certificaten, waarvan X.509 een specifieke implementatie is die is gestandaardiseerd door de ITU (International Telecommunication Union). Een CSR is een cryptografisch ondertekend verzoek om een bepaald certificaat aan te vragen. PEM- en DER-bestanden zijn variaties van een bestandsformaat waarin certificaten, CSRs en andere relevante bestanden worden uitgewisseld. DER is een binair formaat, PEM is de versie die geschikt is voor verzending via e-mail of als gewone tekst.

U kunt degewenst NederHost het gehele sleutelbeheer in handen geven; u heeft dan zelf niet te maken met deze termen. Wij zorgen dan voor de generatie van de sleutels, het maken van het CSR en het installeren van het certificaat op uw WebPlus-site.

Wat is RSA?

RSA is een encryptiealgoritme dat gebruikmaakt van asymmetrisch encryptie. Hierbij wordt een sleutelpaar gegenereerd bestaande uit een geheime en een openbare sleutel. Gegevens die met de openbare sleutel worden versleuteld kunnen alleen met de geheime sleutel worden gelezen en vice versa. Een SSL-certificaat bevat de openbare sleutel van een specifieke website of andere dienst, met een cryptografische handtekening van de verstrekker als waarborg voor de correctheid van de sleutelinformatie.