- wat doet een SSL-certificaat?
- Wat zijn de verschillende soorten SSL-certificaten?
- SSL-certificaten voor één domein
- Wildcard SSL certificaten
- Multi-Domain SSL Certificates (MDC)
- wat zijn SSL-certificaatvalidatieniveaus?
- domeinvalidatie SSL-certificaten
- Organisatievalidatie SSL-certificaten
- uitgebreide validatie SSL-certificaten
wat doet een SSL-certificaat?
een SSL-certificaat (beter gezegd een TLS-certificaat) is nodig om een website HTTPS-versleuteling te laten hebben. Een SSL-certificaat bevat de publieke sleutel van de website, de domeinnaam waarvoor het is uitgegeven, de digitale handtekening van de certificeringsinstantie die het certificaat afgeeft en andere belangrijke informatie. Het wordt gebruikt voor het verifiëren van de identiteit van een origin server, die helpt voorkomen on-path aanvallen, domein spoofing, en andere methoden aanvallers gebruiken om een website imiteren en truc gebruikers.
HTTPS maakt een versleutelde verbinding tussen de browser van een gebruiker en de webserver waarmee zij communiceren, zodat de communicatie niet wordt onderschept. SSL-certificaten zijn nodig om deze versleutelde verbinding tot stand te brengen (zie wat is een SSL-certificaat? voor meer informatie).
Wat zijn de verschillende soorten SSL-certificaten?
SSL-certificaten voor één domein
een SSL-certificaat voor één domein is alleen van toepassing op één domein en op één domein. Het kan niet worden gebruikt om een ander domein te verifiëren, zelfs niet subdomeinen van het domein waarvoor het is uitgegeven.
alle pagina ‘ s op dit domein zijn ook beveiligd met het certificaat; bijvoorbeeld, als cloudflare.com heeft een single-domain certificaat, dan cloudflare.com/learning (de hoofdpagina van het leercentrum) wordt ook gedekt door dat certificaat.
Wildcard SSL certificaten
Wildcard SSL certificaten zijn voor een enkel domein en alle subdomeinen. Een subdomein is onder de paraplu van het hoofddomein. Meestal subdomeinen zal een adres dat begint met iets anders dan ‘www.”
bijvoorbeeld www.cloudflare.com heeft een aantal subdomeinen, waaronder blog.cloudflare.com, support.cloudflare.com, en developers.cloudflare.com. elk is een subdomein onder de belangrijkste cloudflare.com domein.
een enkel Wildcard SSL certificaat kan van toepassing zijn op al deze subdomeinen. Elk subdomein wordt vermeld in het SSL certificaat. Gebruikers kunnen een lijst van subdomeinen zien die door een bepaald certificaat worden gedekt door op het hangslot in de URL-balk van hun browser te klikken en vervolgens op “certificaat” (in Chrome) te klikken om de gegevens van het certificaat te bekijken.
Multi-Domain SSL Certificates (MDC)
een multi-domain SSL certificaat, of MDC, bevat meerdere afzonderlijke domeinen op één certificaat. Met een MDC kunnen domeinen die geen subdomeinen van elkaar zijn, een certificaat delen.
Cloudflare geeft gratis SSL-certificaten uit om het voor iedereen mogelijk te maken HTTPS-versleuteling in te schakelen, en deze certificaten zijn MDC ‘ s. Speciale en aangepaste SSL-certificaten zijn beschikbaar voor aankoop.
wat zijn SSL-certificaatvalidatieniveaus?
een bank geeft geen lening aan iemand uit voordat zij een kredietcontrole uitvoert. Voordat een certificate authority (CA) een SSL-certificaat uitgeeft aan een organisatie, moeten ze de organisatie valideren; het moet worden bewezen dat de organisatie het domein daadwerkelijk bezit en exploiteert. Dit is wat bekend staat als SSL certificaat validatie.
er zijn echter verschillende validatieniveaus, variërend van een minimale validatie tot grondig achtergrondonderzoek. Een SSL-certificaat van een van deze validatieniveaus biedt dezelfde mate van TLS-versleuteling; het enige verschil is hoe grondig de CA de identiteit van de organisatie heeft geverifieerd.
domeinvalidatie SSL-certificaten
domeinvalidatie is het minst strenge validatieniveau. Om een van deze SSL certificaten te verkrijgen, hoeft een organisatie alleen maar te bewijzen dat ze het domein beheren. Ze kunnen dit doen door de DNS-record te wijzigen die aan het domein is gekoppeld, of soms gewoon door de CA een e-mail te sturen. Vaak is het proces geautomatiseerd.
dit validatieniveau is het goedkoopste. Het is een goede optie voor blogs, portfolio sites, of voor kleine bedrijven die gewoon op zoek zijn om snel te lanceren HTTPS, vooral als een bedrijf geen producten te verkopen via haar website (bijvoorbeeld een restaurant of coffeeshop).
Organisatievalidatie SSL-certificaten
Organisatievalidatie omvat een handmatig controleproces: de CA zal contact opnemen met de organisatie die het SSL-certificaat aanvraagt en zij kunnen nader onderzoek doen. SSL-certificaten voor organisatievalidatie bevatten de naam en het adres van de organisatie, waardoor ze betrouwbaarder zijn voor gebruikers dan Domeinvalidatiecertificaten.
uitgebreide validatie SSL-certificaten
uitgebreide validatie omvat een volledige achtergrondcontrole van de organisatie. De CA zal ervoor zorgen dat de organisatie bestaat en wettelijk is geregistreerd als een bedrijf, dat ze daadwerkelijk aanwezig zijn op het adres dat ze lijst, enzovoort. Dit validatieniveau duurt het langst en kost het meest, maar uitgebreide validatie SSL-certificaten zijn betrouwbaarder dan andere soorten SSL-certificaten. Daarom zijn deze certificaten nodig om het adres van een website groen te maken voor de URL-bar van de browser, de visuele weergave voor gebruikers van een betrouwbare TLS-versleutelde site.
grote ondernemingen, financiële instellingen en e-commercewinkels moeten uitgebreide Validatiecertificaten verkrijgen. Dit is vooral cruciaal als een site of applicatie gevoelige klantgegevens verwerkt, zoals wachtwoorden, creditcardnummers of namen en adressen.
voor meer informatie over het verkrijgen van een gratis SSL certificaat van Cloudflare, zie onze SSL pagina. Controleer of het SSL-certificaat van uw website goed werkt.