profile image

Rick de Jong

Strategie

January 04, 2017 10:57

Het verschil in SSL certificaten

DV, OV of EV SSL certificaat?

Onlangs schreef ik al over het belang van SSL certificaten en waarom iedereen nu al een SSL certificaat zou moeten hebben. Kort samengevat is dat Google de reden hiervoor is. In dit artikel ga ik dieper in op de verschillen in SSL certificaten.

Verschil in SSL certificaten

Tussendoor heeft veel klanten al voorzien van een SSL certificaat. De reden hiertoe is - zoals ik hierboven al aangaf - met name Google. Google gaat vanaf 2017 diverse wijzigingen doorvoeren die betrekking hebben op SSL certificaten. Verschil in positionering in de zoekmachine, markeringen van niet veilig en/of zelfs onveilige sites en wie weet wat voor verrassingen ze nog voor ons in petto hebben.

Tijdens het informeren van onze klanten over SSL certificaten kreeg ik een specifieke vraag een aantal keer te horen:

Wat is eigenlijk het verschil tussen een certificaat van €5 en €150? En waarom zou ik voor een duurder certificaat moeten kiezen? Is dat voor mij wel nodig?

DV / OV en EV SSL certificaten

Er zijn drie SSL certificaten die het meest gebruikt worden. Naast deze drie zijn er nog een aantal, maar die worden momenteel in minder mate gebruikt. Daarbij voeren wij die certificaten tot op heden nog niet. Voor de volledigheid van dit artikel som ik ze hieronder toch voor je op.

Meest gebruikt

  • DV - Domein Validated certificaat
  • OV - Organization Validated certificaat
  • EV - Extended Validation certificaat

Minder gebruikt

  • CS - Code Sigining certificaat
  • PA - Personal Authentication certificaat
data-ll-status="loaded"

Verschil in validatie

De meest gebruikte en meest eenvoudige is het DV (Domein validatie) SSL certificaat. Hierbij wordt geen bedrijfsvalidatie uitgevoerd, maar alleen gekeken of men beschikt over de domeinnaam. Dit gebeurt door een controle per e-mail. Wordt die bevestigd, dan is het SSL certificaat feitelijk al in orde bevonden. Het certificaat is uiteraard werkzaam in alle browsers en verloopt over een 128/256 bits encryptie. Er is verder geen enkele bedrijfscontrole.

OV: Een uitgebreidere variant is het OV (Organisatie Validatie) SSL certificaat. Hierbij worden de bedrijfsgegevens meegenomen in het certificaat, zodat bezoekers kunnen controleren of ze daadwerkelijk op de website van het betreffende bedrijf zitten. Met name voor commerciële websites (webwinkels) is dit een toegevoegde waarde t.o.v. het meest eenvoudige certificaat. Een bezoeker weet immers op deze manier of ze daadwerkelijk op de website of webwinkel van het betreffende bedrijf zitten.

De controle van een OV SSL Certificaat bestaat uit een domein-controle (per e-mail), een telefonische controle en er wordt gebruik gemaakt van openbare registers zoals de Kamer van Koophandel en vaak wordt er een controle gedaan bij de SIDN. Komen al deze gegevens overeen, dan wordt het certificaat toegekend.

Goed om te weten: bij een OV SSL Certificaat zijn de bedrijfsgegevens niet direct zichtbaar in de adresbalk. Je ziet deze pas nadat je de informatie over het certificaat opvraagt.

EV: Het meest uitgebreide certificaat is het EV SSL certificaat (Extended Validatie). Hierbij wordt evenals bij het OV SSL Certificaat een controle gedaan over de beschikbaarheid van de domeinnaam, Kamer van Koophandel en (vaak) SIDN. Extra bij het EV SSL certificaat is in sommige gevallen het ondertekenen van een overeenkomst voor het activeren van het SSL certificaat.

Is het SSL certificaat vervolgens "ok" bevonden en wordt deze geïmplementeerd? Dan herken je het meest uitgebreide certificaat in één oogopslag. De bedrijfsgegevens worden namelijk vermeld in de adresbalk. Zo zie je bij ons Tussendoor Internet & marketing [NL] in de adres-balk staan.

Verschillende merken

Los van het type certificaat heb je natuurlijk ook nog verschil in het merk dat je voert. Bekende merken zijn onder andere Comodo en GEOTrust. Maar wat is het verschil tussen de diverse merken en waarom kies je voor een van de twee.

Het verschil zit 'm voornamelijk in het verzekerde bedrag. De leverancier van het SSL certificaat garandeert jou en je bezoekers namelijk de identiteit van de server (website). Blijkt de identiteit niet te kloppen en levert dat een verlies op in verkopen of andere vorm van inkomstenderving, dan ben je daar als certificaathouder voor verzekerd.

Als een certificaat bijvoorbeeld een garantie biedt tot €10.000, dan zullen zij tot dat bedrag aan misgelopen inkomsten vergoeden. Genereer je veel omzet via je website of webwinkel? Verdiep je dan goed in de verzekerde bedragen die horen bij de betreffende merken. Ben je hier niet zeker van? Dan kun je altijd bij ons informeren. We denken graag me je mee.

Tot slot

Ik hoop dat bovenstaand enig inzicht geeft in het verschil qua SSL certificaat, het verschil qua prijs en het verschil qua merk. Het verschil in merk blijft, ondanks het verschil in het verzekerde bedrag, lastig uit te leggen. Immers; wat is het verschil tussen een BMW en een Opel? Is de een per definitie beter dan de ander? De één is in ieder geval duurder dan de ander. Zo is dat bij certificaten (vaak) ook zo.

Wil je gebruik maken van een SSL certificaat, lees dan in ieder geval ook mijn vorige blog (SSL een must voor 2017). Ben je niet zeker van je zaak? Laat dan je vraag achter via een reactie hieronder, bel ons op 058 711 09 16 of mail via info@tussendoor.nll