1. FAQ
  2. Openbaar vertrouwen en certificaten
  3. Wat zijn de validatiemethoden voor TLS/SSL-certificaten?
FAQ Hero
Openbaar vertrouwen en certificaten

Wat zijn de
validatiemethoden
voor TLS/SSL-certificaten?

Wat zijn de validatiemethoden voor TLS/SSL-certificaten?

Er zijn drie validatieniveaus voor TLS/SSL-certificaten. EV-certificaten (Extended Validation) vereisen 16 methoden voor identiteitsvalidatie van een organisatie, waaronder de verificatie van naam, status, type, registratienummer, rechtsgebied, operationeel bestaan, fysiek adres, telefoonnummer, contactpersoon, domeineigendom, blocklistcontrole en fraudechecks. OV-certificaten (Organization Validated) vereisen negen validatiecontroles met betrekking tot het type en de status van de organisatie. Voor Domain Validated-certificaten is alleen verificatie van het domein per e-mail vereist.

Waarom zijn authenticatie en validatie zo belangrijk?

TLS/SSL-certificaten worden niet alleen gebruikt voor versleuteling, maar kunnen ook het bewijs zijn dat uw bedrijf is geverifieerd door de certificeringsinstantie. Op die manier functioneert het certificaat ook als verificatie van uw business. Als een certificeringsinstantie zomaar TLS/SSL-certificaten zou uitgeven zonder enige vorm van verificatie, zou het internet een onveilige plek worden waar het risico van oplichting groot is. Voordat DigiCert een certificaat met een hoge mate van zekerheid uitgeeft, worden de organisatiegegevens gecontroleerd van de entiteit die het certificaat heeft aangevraagd. Met dit controleproces wekken we vertrouwen bij uw klanten en maken we het internet veiliger voor iedereen.

Hoe kunnen identiteitscontroles het vertrouwen in digitale certificaten vergroten?

Identiteitscontroles zijn een extra beveiligingslaag voor digitale certificaten en vergroten daarom het vertrouwen in de certificaathouder. Door de identiteit van de certificaathouder te verifiëren, kunnen certificeringsinstanties bevestigen dat de ontvanger de rechtmatige eigenaar is van het domein, de code of het merklogo, afhankelijk van het type certificaat dat wordt uitgegeven. Identiteitscontroles kunnen worden gedaan in de vorm van een telefoongesprek, persoonlijke ontmoeting, verificatie van een fysiek adres enzovoort.

Hoe kijk ik achter het hangslot in een webbrowser?

U kunt achter het hangslot in de adresbalk van de browser kijken door erop te klikken. Er verschijnt dan een pop-upvenster met verschillende opties: 'Certificaat bekijken' in Safari, klikken op 'Certificaat' om de details ervan weer te geven in Google Chrome, en klikken op de pijl en 'Meer informatie' in Firefox. Door de details van een TLS/SSL-certificaat te bekijken, kunt u verifiëren wie de eigenaar is van het domein om er zeker van te zijn dat u een authentieke website bezoekt.

Bekijk hier een video met de verschillende stappen:
https://youtu.be/BhMb6xgnFao.

  • DigiCert Logo

    De meestvertrouwde wereldwijde leverancier oplossingen op het gebied van TLS/SSL, PKI, IoT en ondertekening.