De hosting firma

Direct bestellen? bel: 020 684 83 46

Onze voordelen

  • De datastroom tussen de website en de bezoeker is goed beschermd
  • Geen browserwaarschuwingen
  • Beveiliging zichtbaar d.m.v. groene adresbalk
  • SSL creëert vertrouwen bij klanten
  • Vertrouwen resulteert in meer verkeer en transacties op de website
  • Technische vereisten goed verzorgd
  • Geen technische kennis vereist

SSL levert een beveiligde datastroom

SSL-certificaten zijn essentieel voor de veiligheid van uw website. Het versturen van informatie over het internet gaat altijd gepaard met het risico dat kwaadwillende hackers inbreken in de verbinding en de informatie inlezen. Daarom worden SSL certificaten onder andere gebruikt voor webshops, koppelingen met Facebook, en websites die persoonlijke of gevoelige gegevens verwerken.

Certificaat Mobiel MD WC OV EV Prijs vanaf per jaar Levertijd
SSL EV Ja Nee Nee Ja Ja
€159,50
min. 1 week
SSL EV met SAN Ja Ja Nee Ja Ja
€349,50
min. 1 week
SSL OV Ja Nee Nee Ja Nee
€82,25
4 werkdagen
SSL OV met SAN Ja Ja Nee Ja Nee
€149,75
4 werkdagen
SSL OV Wildcard Ja Nee Ja Ja Nee
€224,75
4 werkdagen
SSL DV Nee Nee Nee Nee Nee
€11,00
1 werkdag
SSL DV Mobiel Ja Nee Nee Nee Nee
€34,75
1 werkdag
SSL DV met SAN Ja Ja Nee Nee Nee
€89,75
1 werkdag
SSL DV Wildcard Ja Nee Ja Nee Nee
€85,80
1 werkdag

Definities

  • EV: Groenebalk met bedrijfsnaam
  • MD: Multi-Domein
  • WC: Meerdere subdomeinnen
  • OV: Bedrijfsnaam in het certificaat
  • Mobiel: Mobiele apparaten
  • SAN: Multi-Domein
bel +31 (0)20 684 83 46 of email info[at]dehostingfirma.nl

Hoe werken de SSL-protocollen?

De data die van de website naar de bezoeker wordt verstuurd, en de data die de andere kant op verstuurd wordt, wordt gecodeerd via het zogenaamde SSL-protocol. De sleutel tot het ontcijferen van deze code wordt verstuurd van de server van de website naar de computer van de bezoeker, zodra deze twee contact maken - dit heet de ‘handshake’. De informatie die vanaf dan heen en weer wordt verstuurd, kan dan alleen worden gedecodeerd door deze twee partijen.

HTTPS

De verbinding die nu tot stand gekomen is, is beveiligd. De gebruiker herkent dit aan het adresbalk die nu begint met ‘https://’, en niet ‘http://’. Daarbij heeft de adresbalk een groen icoon. SSL-certificaten werken immers zowel achter de schermen - door het onzichtbaar beveiligen van de verzonden & ontvangen data - als ervoor. De bezoeker kan zien dát de website die hij bezoekt met een SSL-certificaat beveiligd is én door welk bedrijf het SSL-certificaat is aangevraagd. Op die manier kan de website bezoeker handmatig controleren of het verwachtte bedrijf daadwerkelijk achter de website zit.

Hoe werken uitgebreide SSL-certificaten (EV)?

Een nog verdergaande vorm van beveiliging leveren de zogenaamde EV SSL-certificaten. EV staat voor ‘Extended Validation’. Dit betekent dat de instantie dat het SSL-certificaat heeft uitgegeven eerst een uitgebreid onderzoek heeft gedaan naar de betrouwbaarheid van de certificaat aanvrager. Om een SSL-certificaat met EV te verkrijgen, moet je je kunnen legitimeren, en bewijzen dat je recht hebt op het gebruik van de domeinnaam waarvoor je het SSL-certificaat aanvraagt. SSL-certificaten met EV werken echter met een nog opvallender signaal: surft de bezoeker naar een website die beveiligd is met een EV SSL-certificaat, dan kleurt de adresbalk in zijn browser groen. Hoe zichtbaarder de beveiliging van een website, hoe beter!

Validatie van SSL-certificaten

De waarde van een SSL-certificaat zit niet alleen in de beveiligde overdracht van gegevens tussen uw bezoeker en de webhosting, maar voor een groot deel ook in de controle aan wie een certificaat wordt uitgegeven. Het verschil in prijs en leversnelheid van certificaten worden bepaald aan de hand van het validatieproces. Er bestaan drie soorten validaties.

  • Uitgebreide validatie (Extended Validation)
    De zogenoemde Extended Validation (EV, 'uitgebreide validatie') SSL-certificaten zijn de laatste jaren sterk in opkomst. Een nauwe samenwerking tussen de uitgevers van SSL-certificaten en fabrikanten van webbrowsers, verenigd in het CA/Browserforum (www.cabforum.org) heeft ervoor gezorgd dat websites die gebruik maken van een EV-certificaat visueel worden bevoordeeld, meestal door een groene adresbalk met daarin prominent de bedrijfsnaam in beeld. Een voorbeeld hiervan ziet u op de website van De Hosting Firma. Het begin van de validatie is gelijk aan die van Organization Validated certificaten. Echter, na de KvK-controle neemt de uitgever telefonisch contact op met de aanvrager. Om er zeker van te zijn dat alle data valide is, zal het telefoonnummer uit een onafhankelijke bron (bijvoorbeeld de Gouden Gids) worden gehaald. Als eerste wordt gevraagd naar de afdeling Personeelszaken, om te controleren of de aanvrager hiertoe gemachtigd is. Vervolgens worden de details van het certificaat met deze aanvrager doorgenomen. Door deze extra controles is de levertijd van een EV-certificaat langer dan die van andere soorten. In de meeste gevallen worden certificaten binnen 1 tot 2 weken uitgegeven.

    De bezoeker ziet in zijn browser de aanduiding https, het slotje, een groene adresbalk en de naam van de aanvrager om de extra validatie aan te duiden. In het certificaat zelf kan de bezoeker de volledige bedrijfsgegevens vinden en zo de identiteit van de website verifiëren.

    Dat deze vorm van valideren zijn vruchten afwerpt, blijkt uit diverse onderzoeken. Webwinkels met een EV-certificaat zien in veel gevallen de omzet stijgen door het grotere vertrouwen, waardoor bezoekers eerder kopen en vaker terugkeren. Daarmee zijn de kosten van een EV-certificaat snel terugverdiend!
  • Organisatie validatie (OV)
    Wanneer ook het bedrijf dat het SSL-certificaat aanvraagt wordt gecontroleerd, spreken we van een Organization Validated SSL-certificaat. In het validatieproces zullen verschillende bronnen met elkaar worden vergeleken: klopt de aanvrager met de gegevens in de whois? En kloppen deze gegevens weer met het bedrijvenregister, zoals het KvK? Als alles in orde is, wordt het certificaat uitgegeven. Een SSL-certificaat met deze vorm van validatie zal een bevestiging bevatten dat de eigenaar geverifieerd is. Dat maakt dit soort certificaten geschikt voor websites die steeds nieuwe bezoekers trekken.

    De bezoeker ziet in zijn browser de aanduiding https, het slotje en soms een andere aanduiding (zoals de blauwe balk in FireFox). Bovendien zijn in het certificaat zelf de bedrijfsgegevens opgenomen zodat de bezoeker de identiteit van de website kan verifiëren. Dit soort certificaten wordt meestal binnen 1 tot 2 dagen geleverd.
  • Domeinnaam validatie (DV)
    De goedkoopste en snelst geleverde SSL-certificaten worden alleen gevalideerd op domeinniveau. Via een e-mail die wordt gestuurd aan een e-mailadres dat direct aan het domein gerelateerd is, wordt gecontroleerd of de aanvraag gedaan is door iemand die zeggenschap heeft over het domein. Deze vorm van validatie geeft echter geen enkele zekerheid over de legitimiteit van de domeineigenaar. Vanwege de prijs en de snelle levering (in de meeste gevallen binnen enkele minuten) wordt dit type certificaten vaak gebruikt voor een intranet of kleinere websites waarbij de validatie van het achterliggende bedrijf van minder belang is.

    De bezoeker ziet in zijn browser wel de aanduiding https, het slotje en soms een andere aanduiding (zoals de blauwe balk in FireFox). De (bedrijfs)naam van de aanvrager is echter niet in het certificaat opgenomen en wordt dus ook niet in de adresbalk getoond.
Alle genoemde prijzen zijn per jaar en exclusief 21% BTW. © 2017 De Hosting Firma. Alle rechten voorbehouden.