Overzicht van DigiCert® TLS/SSL-certificaten

TLS/SSL-certificaten

Encryptie is de basis van internetbeveiliging.

Wat zijn TLS/SSL-certificaten?

Transport Layer Security certificaten (TLS-certificaten), ook wel bekend als SSL of digitale certificaten, zijn de basis van beveiliging op internet. TLS/SSL-certificaten beveiligen internetverbindingen door de gegevens te versleutelen die worden verzonden tussen uw browser, de website die u bezoekt en de server van die website. Ze garanderen dat gegevens tijdens het verzenden privé blijven en niet worden aangepast of gestolen.

Waarom hebben websites TLS/SSL-certificaten nodig?

TLS/SSL-certificaten worden door alle browsers beschouwd als de standaard voor een veilig gebruik van internet. Websites die zijn beveiligd met TLS/SSL-certificaten wekken meer vertrouwen bij internetgebruikers vanwege de versleuteling en bescherming van de persoonlijke gegevens die van en naar de website worden verzonden. Daarnaast vertegenwoordigen en certificeren ze de merkidentiteit van uw website. Dat maakt TLS/SSL-certificaten zowel een maatregel ter bescherming van de online identiteit van een merk, als een maatregel ter beveiliging van verzonden persoonlijke gegevens.

TLS/SSL-certificaten en de bescherming van uw merk

Geef uw klanten een duidelijker beeld van uzelf

Mevrouw X is een anonieme, niet te identificeren internetgebruiker van wie u de activiteiten niet kunt volgen. Zou u haar uw persoonlijke gegevens toevertrouwen?

Domain Validated

Domain Validated-certificaten (DV-certificaten) bieden het laagste niveau aan identiteitsauthenticatie: anonieme entiteiten kunnen dus een certificaat krijgen. Elke mevrouw X, ongeacht haar bedoelingen, blijft anoniem met dit niveau.

Organization Validated

Organization Validated-certificaten (OV-certificaten) geven betere merkbescherming door middel van extra identiteitscontroles. Met dit niveau kan mevrouw X zich niet langer verbergen.

Extended Validation

Extended Validation-certificaten (EV-certificaten) bieden de beste bescherming van identiteit en merk. Met een EV-certificaat geeft een bedrijf aan dat transacties gegarandeerd veilig zijn. Mevrouw X heeft zich uitgebreid moeten identificeren.

EV- en OV-certificaten bieden een hoge mate van zekerheid en beschermen uw merk

EV TLS/SSL-certificaten beschermen bedrijven en merken omdat ze certificeren dat een website-eigenaar ook de daadwerkelijke, authentieke eigenaar ervan is.

Voordat u een EV-certificaat ontvangt, moet u aantonen dat u het wettelijke recht hebt om uw bedrijf, webdomein, fysieke adres en zakelijke entiteit te vertegenwoordigen; in totaal worden 14 criteria beoordeeld.

OV-certificaten bieden een iets lager beschermingsniveau; ze vereisen weliswaar dezelfde authenticatie, zoals een verificatie van het webdomein, het type bedrijf dat erachter zit, enzovoort. Maar OV-certificaten vereisen slechts 9 validatiemethoden in plaats van de 14 van EV.

Wanneer het om persoonlijke gegevens gaat, zijn alleen de beste certificaten goed genoeg

EV- en OV-certificaten worden gebruikt door 81% van de bedrijven in de Global 2000, 89% van de Fortune 500 en 97 van de 100 grootste banken ter wereld. Gebruikers van EV en OV TLS/SSL-certificaten zijn onder andere IT-bedrijven, nutsbedrijven, retailers, onroerendgoedbedrijven, verzekeraars, autofabrikanten, telecombedrijven en de gezondheidszorg.

TLS/SSL-certificaten verbeteren SEO

Het is duidelijk dat een veilig internet een beter internet is. Daarom vereisen de meeste browsers het gebruik van TLS/SSL-certificaten, en komen websites die worden beveiligd met digitale certificaten hoger op de lijst te staan bij de meeste zoekmachines.

Toepassingen van TLS/SSL-certificaten vergelijken

 

Toepassingen

Informatieve sites en blogs

Websites die geen betalingen innen of gevoelige informatie verzamelen, hebben HTTPS nodig om activiteiten van gebruikers geheim te houden. Dat geldt ook voor blogs.

Inlogschermen en formulieren

TLS/SSL versleutelt en beschermt gebruikersnamen, wachtwoorden en formulieren die worden gebruikt om vertrouwelijke informatie, documenten en afbeeldingen te verzenden.

Afrekenpagina's

Klanten zijn eerder geneigd een aankoop te voltooien als ze weten dat uw afrekenpagina's, en daarmee hun creditcardgegevens, veilig zijn.

Aanbevolen type TLS/SSL-certificaat

OV (Organization Validation) TLS/SSL-certificaten: het op een na hoogste niveau van authenticiteit en de op een na grondigste organisatiecontrole.

OV (Organization Validation) TLS/SSL-certificaten: het op een na hoogste niveau van authenticiteit en de grondigste organisatiecontrole.

EV (Extended Validation) TLS/SSL-certificaten: het hoogste niveau van authenticiteit en de grondigste identiteitscontrole.

FAQ

Hoe werken TLS/SSL-certificaten?

TLS/SSL-certificaten versleutelen de verbinding tussen een browser en de website of server met een zogeheten 'SSL handshake'. De bezoekers van uw website merken hier helemaal niets van.

Authenticatie

Aan het begin van elke nieuwe sessie die een gebruiker op uw website begint, wisselen de browser en server hun TLS/SSL-certificaten uit en valideren ze die.

Versleuteling

Uw server deelt zijn publieke sleutel met de browser, die vervolgens wordt gebruikt voor het maken en versleutelen van een pre-master-sleutel. Dit heet de sleuteluitwisseling.

Ontsleuteling

De server ontsleutelt de pre-master-sleutel met behulp van de privésleutel en brengt een beveiligde, versleutelde verbinding tot stand voor de duur van de sessie.

Werken TLS/SSL-certificaten op alle apparaten, systemen en versies?

Ja. De TLS/SSL-certificaten van DigiCert worden uitgegeven onder een van de oudste en meest ondersteunde roots in de bedrijfstak. De TLS/SSL-certificaten van DigiCert zijn dan ook aanwezig in 99,9% van alle webbrowsers, besturingssystemen en mobiele apparaten. Neem contact op met onze supportafdeling als u vragen hebt over de compatibiliteit met oudere apparaten.

Browsers

Net zoals websites geschikt zijn voor alle apparaten en browsers, wordt TLS/SSL ondersteund door alle bekende browsers.

Servers

Op elke server kan een TLS/SSL-certificaat worden gebruikt. Het is de taak van de browser om te bepalen of een server veilig is tijdens de handshake.

E-mail

De meeste providers van e-mail in de cloud maken gebruik van TLS/SSL-versleuteling. Organisaties kunnen ook een TLS/SSL-certificaat installeren om hun eigen e-mailservers te beveiligen.

Heeft mijn website een TLS/SSL-certificaat nodig?

Ja. De meeste websites waarop transacties worden uitgevoerd hebben een digitaal TLS/SSL-certificaat nodig voor het versleutelen en beveiligen van de persoonlijke gegevens die worden verzonden. TLS/SSL-certificaten beschermen uw bedrijf en de persoonsgegevens van uw klanten. Bovendien wordt bij gebrek aan een certificaat in de meeste browsers de melding 'Niet veilig' weergegeven in de adresbalk. Als uw website niet veilig is, loopt u de kans dat klanten hun aankoop niet afronden of überhaupt geen zaken met u willen doen. Als u uw klanten wilt laten weten dat uw beveiliging optimaal en uw merk authentiek is, adviseren we een EV- of OV-certificaat te gebruiken.

Waarom staat er op mijn website 'Niet veilig' in de adresbalk?

Als een website niet over een TLS/SSL-certificaat beschikt, wordt de melding 'Niet veilig' in de adresbalk van de browser weergegeven. De enige manier om die melding te laten verdwijnen, is door een TLS/SSL-certificaat te installeren. Dat doet u door zo'n certificaat aan te schaffen bij DigiCert en de installatie-instructies in CertCentral te volgen.

Hoe kom ik aan een SSL-certificaat?

TLS/SSL-certificaten worden uitgegeven door vertrouwde certificeringsinstanties, zoals DigiCert. U kunt een TLS/SSL-certificaat aanschaffen bij DigiCert via order.digicert.com of door in te loggen bij het CertCentral-certificaatbeheerplatform en een profiel aan te maken.

Awards en onderscheidingen

IoT Breakthrough Security Product of the Year
Best in Biz Enterprise Product of the Year (Security Software) Silver Winner
Frost & Sullivan Global TLS Certificate Company of the Year
IoT Evolution Product of the Year