Wat is een SSL certificaat?

De geschiedenis van SSL in het kort

Het SSL protocol werd al in 1995 geïntroduceerd als beveiligingsprotocol voor de verbinding tussen bezoekers van een website en de server waar de website is ondergebracht door middel van zeer sterke encryptie. Het protocol is in de loop der jaren verder ontwikkeld en overgenomen door een nieuwe versie, TLS, maar in de volksmond wordt het beveiligingsprotocol nog altijd SSL genoemd.

SSL certificaten komen in vele soorten en maten. Voor internetdoeleinden zijn er drie verschillende hoofdsoorten, die te onderscheiden zijn door de manier waarop de aanvraag van het certificaat wordt gevalideerd.

Er wordt vaak gedacht dat SSL alleen nodig is wanneer een bezoeker gegevens verstuurt via de website, bijvoorbeeld bij het inloggen of bij het invullen van een formulier, maar SSL werkt twee kanten op. Een SSL-beveiligde verbinding zorgt ervoor dat men niet kan meelezen met wat er naar de website wordt verstuurd. Maar het voorkomt ook dat de informatie die verstuurd wordt naar de website, of wordt verzonden vanaf de website, aangepast kan worden voor het zijn doel bereikt. Daarom is een SSL certificaat voor elke commerciële website een onmisbaar onderdeel van het securitybeleid.

Type SSL certificaten



Domein validatie
Vanaf
€ 29 Bekijk aanbod

Domein validatie (DV) is geschikt voor niet-publieke websites. Er wordt gecontroleerd of de aanvrager beschikt over het beheer van het domein waarvoor het certificaat wordt aangevraagd. DV certificaten worden veel gebruikt voor persoonlijke, niet-commerciële websites, of privé domeinen die gebruikt worden voor testdoeleinden.

Organisatie validatie
Vanaf
€ 99 Bekijk aanbod

Voor een publieke website zonder commerciële doelstelling of overheidsfunctie biedt een Organisatie validatie (OV) certificaat vaak uitkomst. Naast de controle over het beheer van het domein worden de bedrijfsgegevens van de aanvrager gecontroleerd. De bedrijfsgegevens worden in het certificaat opgenomen en zijn in de meeste browsers gemakkelijk te controleren door de details van het certificaat op te vragen.

Uitgebreide (EV) validatie
Vanaf
€ 139 Bekijk aanbod

Een certificaat met een Uitgebreide validatie (Extended Validation, of EV) is geschikt voor commerciële websites zoals bijvoorbeeld webshops en banken, maar ook voor overheidsinstanties. Voor dit type validatie worden de bedrijfsgegevens uitgebreid gecontroleerd met behulp van een openbaar register, zoals het handelsregister van de Kamer van Koophandel. Als resultaat worden de bedrijfsgegevens weergegeven in de certificaat details in de browser.

Wetgeving en SSL

In de Wet bescherming persoonsgegevens (Wbp) staat dat het verplicht is om het verzenden van persoonsgegevens via internet te beveiligen. De Autoriteit Persoonsgegevens (AP) ziet er daarom op toe dat deze wet wordt nageleefd. Boetes bij het niet naleven van de regels kunnen oplopen tot €4.500,-. Afgezien van deze boete loopt het nalatige bedrijf ook nog het risico aansprakelijk gesteld te worden voor de schade.

In 2018 is de General Data Protection Regulation (GDPR) van kracht gegaan. De AP zal vanaf dat moment door de Europese Data Protection Authority (DPA) worden aangestuurd. Regels omtrent het uitvoeren van een privacy-risico onderzoek zijn strenger geworden. Ook moet de bezoeker expliciet akkoord geven dat de persoonsgegevens verwerkt mogen worden. Boetes voor overtredingen kunnen gaan oplopen tot 20 miljoen euro (of 4% van de wereldwijde jaaromzet als dit bedrag hoger is).