Aanmelden
Keurmerk aanvragen
Contact
Contact opnemen

Verschillen tussen SSL certificaten

SSL voor jouw webwinkel is verplicht. Er zijn verschillende typen SSL certificaten met elk andere prijzen, maar wat is nu precies het verschil? Deze vraag komt geregeld voorbij in het forum voor webwinkels van de webwinkel community. We leggen in dit blog het verschil uit en geven ook een voorbeeld hoe dit er in je browser uit ziet.

  • Domein validatie:
    Certificaten met domein validatie bevatten geen bedrijfsgegevens. Er wordt alleen gecontroleerd of de aanvrager controle heeft over het domein waarvoor het certificaat wordt aangevraagd. De domeinvalidatie gebeurt door een validatiecode te sturen naar een e-mailadres op het domein waarvoor het certificaat wordt aangevraagd. Voor deze domeinvalidatie zijn een aantal e-mailadressen toegestaan: admin, administrator, webmaster, hostmaster en postmaster@ van het domein waarvoor de aanvraag wordt gedaan. Daarnaast is het mogelijk om de adressen uit de domeinnaamhouder (whois) gegevens hiervoor te gebruiken.
SSL certificaat zonder groene balk

SSL certificaat zonder groene balk (Safari)

  • Organisatie validatie:
    De certificaten met organisatie validatie bevatten bedrijfsgegevens. De bezoekers van een website kunnen met deze bedrijfsgegevens controleren of ze op de website van het juiste bedrijf zijn. De bedrijfsgegevens worden in het certificaat opgenomen, maar komen niet prominent in beeld zoals dat bij EV certificaten het geval is.
    Naast de domeinvalidatie waarbij de aanvrager laat zien controle te hebben over het domein waarvoor het certificaat wordt aangevraagd worden ook de bedrijfsgegevens gecontroleerd. Er wordt hiervoor naar een openbaar register zoals de Kamer van Koophandel gekeken, en er wordt ter verificatie naar de organisatie gebeld.
SSL certificaat zonder groene balk

SSL certificaat zonder groene balk (Safari)

  • Uitgebreide validatie:
    Certificaten met uitgebreide validatie (Extended Validation) tonen de bedrijfsnaam in een groene adresbalk en voldoen aan zeer strenge vastgestelde richtlijnen. Naast de domeinvalidatie waarbij de aanvrager laat zien controle te hebben over het domein waarvoor het certificaat wordt aangevraagd worden ook de bedrijfsgegevens gecontroleerd. Er wordt hiervoor naar een openbaar register zoals de Kamer van Koophandel gekeken, en er wordt ter verificatie naar de organisatie gebeld. Voor sommige leverancier is het noodzakelijk dat er documenten worden ondertekend en worden toegestuurd.
SSL met groene balk (Safari)

SSL met groene balk (Safari)

De 3 varianten kennen geen technische grote verschillen. Voor toelating tot WebwinkelKeur maakt het type SSL certificaat dan ook niet uit. Echter kan een mooie groene balk het vertrouwen van bezoekers en daarmee de omzet wel verhogen, we raden zeker uitgebreide validatie aan.

Naast het kiezen van de validatie dien je ook rekening te houden met het aantal domeinnamen dat je wilt beveiligen, dit kan ook op verschillende manieren:

  • Standaard: Voor een enkel domeinnaam (bv. www.domeinnaam.nl)
  • Multi Domein: Meerdere (sub)domeinen in één certificaat (bv. Shop.domein.nl / domein.nl )
  • Wildcard: Voor een onbeperkt aantal subdomeinen (bv. *.domein.nl)

De keuze hiervoor is vooral een kwestie van hoeveel domeinen en subdomeinen je hebt en daarbij horende kosten.

Op basis van deze keuzes kun je het certificaat kiezen dat het beste past bij jouw webwinkel. Je kunt bijvoorbeeld ook kiezen voor de webwinkelkeur security scan, waarbij je het eerste jaar een gratis certificaat krijgt met uitgebreide validatie voor 1 domein. Heb je een SAAS webwinkel zoals Lighspeed, CCVshop of Mijnwebwinkel dan is een SSL certificaat vaak niet extern te regelen en dien je contact op te nemen met de aanbieder van je webwinkel software. In een apart blog leg ik uit hoe de installatie van SSL op je webwinkel precies werkt.