achtergrond met kleurovergang

SSL-certificaten

Een korte uitleg

Wat is een SSL-certificaat?

SSL-certificaten zijn kleine gegevensbestanden die een cryptografische key digitaal aan de gegevens van een bedrijf koppelen. Wanneer deze op een webserver zijn geïnstalleerd, activeren ze het hangslot en het https-protocol (via poort 443) en zorgen ze voor beveiligde verbindingen tussen een webserver en een browser. SSL wordt doorgaans gebruikt voor het beveiligen van creditcardtransacties, gegevensoverdracht en logins. Het wordt stilaan de nieuwe norm voor het veilige gebruik van sociale media. SSL-certificaten koppelen:

 

  • De naam van een domein, server of host
  • De identiteit (d.w.z. bedrijfsnaam) en locatie van een bedrijf

 

Een bedrijf moet het SSL-certificaat op zijn webserver installeren om veilige sessies met browsers te kunnen bieden. Afhankelijk van het aangevraagde type SSL-certificaat, moet het bedrijf verschillende validatieniveaus doorlopen. Na de installatie kan er verbinding worden gemaakt met de website via https//www.domein.nl. Zo weet de server dat er een veilige verbinding met de browser kan worden gemaakt. Nadat een veilige verbinding tot stand is gebracht, verloopt alle webverkeer tussen de webserver en de webbrowser op een veilige manier. Browsers laten bezoekers weten dat een website met SSL beveiligd is via verschillende aanduidingen:

Extended Validation (EV) SSL-certificaten (zoals GlobalSign ExtendedSSL):

Groene SSL-balk

Standaard SSL-certificaten (zoals GlobalSign DomainSSL en OrganizationSSL) geven het volgende weer:

Hangslot SSL

Als u de details van een SSL-certificaat wilt bekijken, gaat u naar een beveiligde site, klikt u op het hangslot en selecteert u "Certificaat weergeven". Elke browser is een beetje anders, maar het certificaat bevat altijd dezelfde informatie.

Details van SSL-certificaat

Als u de inhoud van het certificaat wilt bekijken, klikt u op het tabblad "Details":

Algemene details SSL-certificaat

Klik op het tabblad "Certificeringspad" om te zien welk trusted root-certificaat is gebruikt om het SSL-certificaat te verlenen:

Uitgebreide details SSL-certificaat

Waarom is het root-certificaat belangrijk?

SSL-certificaten moeten worden verleend via het trusted root-certificaat van een certificaatautoriteit, bij voorkeur met een algemeen gebruikt 2048-bits certificaat. Het root-certificaat moet op de computer van de eindgebruiker geïnstalleerd zijn opdat het certificaat vertrouwd zou worden. Als het niet vertrouwd wordt, toont de browser foutberichten over beveiligingsproblemen aan de eindgebruiker. In het geval van e-commerce resulteren deze foutberichten in een direct gebrek aan vertrouwen in de website en lopen bedrijven het risico dat de meerderheid van de klanten hun vertrouwen verliezen en geen aankopen meer doen.

Bedrijven zoals GlobalSign staan bekend als vertrouwde certificaatautoriteiten. De reden daarvoor is dat producenten van browsers en besturingssystemen zoals Microsoft, Mozilla, Opera, BlackBerry, Java enz. erop vertrouwen dat GlobalSign een legitieme certificaatautoriteit is en dat we betrouwbare SSL-certificaten verlenen. Hoe meer toepassingen, apparaten en browsers de certificaatautoriteit in zijn rootgegevens opnemen, hoe beter de "herkenning" van het SSL-certificaat.

GlobalSign gebruikt al meer dan 15 jaar het GlobalSign Ready-programma voor insluiting van het root-certificaat. Dit programma zorgt ervoor dat zijn interne engineers in Amerika, Europa en Azië voortdurend communiceren met de producenten van de toepassingen, apparaten en browsers zodat het GlobalSign root-certificaat overal kan worden gebruikt voor SSL-sessies.

Lees meer over de compatibiliteit van het GlobalSign root-certificaat en hoe dit de beveiliging van uw website ten goede komt

Details van SSL-certificaat

 

Het GlobalSign root-certificaat is ontwikkeld voor een aantal toepassingen. Dit maakt het een heel sterk en flexibel root-certificaat dat geschikt is voor alle activiteiten met betrekking tot Public Key Infrastructures (PKI):

  • Bevestigt de identiteit van een externe computer
  • Bevestigt uw identiteit aan een externe computer
  • Bevestigt dat de software afkomstig is van een software-uitgever
  • Beschermt software tegen aanpassingen na de publicatie
  • Beveiligt e-mailberichten
  • Zorgt ervoor dat gegevens kunnen worden ondertekend met de huidige tijd
  • Zorgt ervoor dat gegevens op een schijf kunnen worden gecodeerd
  • Zorgt voor veilige communicatie via internet
  • Staat alle gebruiksvoorschriften voor keys toe
  • Ondertekening van OCSP

 

GlobalSign biedt PKI-toepassingen, producten en services voor alle bovenstaande beveiligingsfuncties. Aarzel niet om contact met ons op te nemen als uw bedrijf een specifieke PKI-implementatie of project heeft.