Een SSL-certificaat is een bestand dat zorgt voor een betere beveiliging van gegevens tussen de server of de website en de internet browser (zoals Microsoft Edge of Google Chrome).

Met een SSL-certificaat wordt de verbinding versleuteld, zodat de vertrouwelijke informatie niet onderschept kan worden.

SSL staat letterlijk voor Secure Sockets Layer wat betekent dat er een beveiligde laag geplaatst wordt tussen een server of website en een internet browser waardoor de gegevens beveiligd worden.

SSL certificaten maken gebruik van het https-protocol van de browser (via poort 443) wat de beveiligde verbinding tot stand brengt. Daardoor is (een gedeelte van) de website ook alleen via https:// te bereiken op het internet. In het onderstaande Engelstalige filmpje wordt in een paar minuten uitgelegd wat SSL is en hoe het werkt.

Hoe herken ik een SSL-certificaat?

  1. Wanneer de URL van de website begint met HTTPS:// weet u dat de website is beveiligd met een SSL-certificaat
  2. Wanneer een SSL-certificaat actief is wordt er een slotje getoond in de adresbalk van de internet browser
  3. Wanneer er een SSL-certificaat met Extended Validation (EV) actief is wordt de adresbalk groen en wordt de naam van het bedrijf in de adresbalk getoond
  4. Als u op het slotje klikt in de adresbalk van de internet browser kan vaak gedetailleerde informatie gevonden worden over wie het certificaat heeft aangevraagd en door wie deze is uitgegeven

Welke SSL-certificaten zijn er beschikbaar?

Er zijn meerdere soorten SSL-certificaten te koppelen aan een server of een website. De beveiliging van deze SSL-certificaten is verder gelijk maar de toepassing en weergave kan verschillen. Hieronder een overzicht van de meest gebruikte SSL-certificaten.

Single Domain SSL-certificaat

Dit is het meest gebruikte SSL-certificaat dat voor maximaal 1 (sub)domein gebruikt kan worden. Dit betekent dat alleen uw hoofdwebsite beveiligd wordt door het SSL-certificaat. Uw www.bedijfswebsite.nl is dus beveiligd, maar een andere subdomein zoals bijvoorbeeld klant.bedrijfswebsite.nl zal geen SSL-verbinding hebben.

Wildcard SSL-certificaat

Bij een Wildcard SSL-certificaat zijn alle subdomeinen van uw domeinnaam automatisch beveiligd met een SSL-verbinding. Dat betekent bijvoorbeeld dat zowel www.bedrijfswebsite.nl als klant.bedrijfswebsite.nl beveiligd is via het HTTPS-protocol. Het Wildcard SSL-certificaat wordt altijd als *.bedrijfswebsite.nl aangegeven in de omschrijving.

Extended Validation (EV) SSL-certificaat

Extended Validation SSL-certificaten werken exact hetzelfde als een Single domain SSL-certificaat qua beveiliging, maar voegt bedrijfsinformatie toe aan de adresbalk voor extra vertrouwen richting de bezoeker. Daarnaast wordt de adresbalk in een aantal browsers ook groen gemaakt.

De certificaatautoriteit voert een handmatige bedrijfscheck uit voor het certificaat door een uitgebreide controle van de bedrijfsgegevens (meestal via de Kamer van Koophandel) en een telefonisch gesprek ter verificatie.

Multi domain SSL-certificaat

Deze SSL-certificaten kunnen gebruikt worden om verschillende domeinnamen binnen één certificaat te beveiligen. Dit is met name handig voor bijvoorbeeld bedrijven die online actief zijn in verschillende landen en daar aparte domeinnamen gebruiken. In dat geval zal bijvoorbeeld www.bedrijfswebsite.nl, maar ook www.bedrijfswebsite.be beveiligd zijn onder één certificaat.