Dutchwebhosting

SSL certificaten

GeoTrust SSL certificaten

Een SSL certificaat staat voor 'Secure Socket Layer' en zorgt ervoor dat alle data die tussen de webserver en browser wordt verstuurd geheim blijft voor buitenstaanders. Dit betekent dat de gegevens die tijdens een betaling heen en weer worden verzonden versleuteld / encrypted zijn. Hierdoor wordt zowel de verstuurde informatie als de legitimatie van de verzender/ontvanger gewaarborgd. Websites die over een SSL certificaat beschikken zijn herkenbaar aan het gesloten slotje en https:// in de adresbalk. SSL certificaten zijn dus kleine gegevensbestanden die een cryptografische key digitaal aan de gegevens van een bedrijf koppelen.

Een SSL certificaat is bovendien erg belangrijk voor de identiteit van de website en de eigenaar daarvan. Het geeft vertrouwen. Bezoekers van de website weten dat er veilig met hun persoonsgegevens wordt omgegaan en kwaadwillenden dit niet kunnen 'afluisteren'. Door het certificaat weten ze bovendien dat de gegevens alleen bij de eigenaar terecht zullen komen. Ook het belang van een gerenommeerd merk, dat bekend staat om een gedegen validatie en door grote bedrijven wordt gebruikt, mag niet worden onderschat. Door een bekende naam zullen bezoekers de site sneller vertrouwen.

Een SSL certificaat bevat onder andere de volgende belangrijke gegevens:

  • Bedrijfsnaam (of identiteit) en locatie van een bedrijf
  • De originele opgegeven en door het bedrijf gebruikte domein(naam)
  • De uitgifte datum en de periode dat het SSL certificaat geldig is
  • Het bedrijf die het (originele) SSL certificaat heeft uitgegeven

Een bedrijf moet het SSL certificaat op zijn webserver installeren om veilige sessies met browsers te kunnen bieden. Afhankelijk van het aangevraagde type SSL certificaat, moet het bedrijf verschillende validatieniveaus doorlopen. Zoals aangegeven zijn er verschillende validatiemethoden voor de SSL Certificaten, namelijk domeinnaam gevalideerd (DV), organisatie gevalideerd (OV) en extended gevalideerd (EV). Bovendien zijn er meerdere types certificaten.

Dutchwebhosting biedt een groot scala (professionele) SSL certificaten aan. Alle SSL certificaten die door Dutchwebhosting worden verkocht worden uitgegeven door het gerenomeerde en zeer betrouwbare GeoTrust. De SSL (Secure Socket Layer) certificaten worden volledig ondersteund door 99.8% van alle browsers en zijn gelijk aan die van onder andere Thawte en Verisign. Hieronder een compleet overzicht van alle beschikbare categoriën en SSL certificaten die Dutchwebhosting aanbiedt.

 

Regular SSL certificaten

Regular SSL certificaten

De Regular SSL certificaten van Dutchwebhosting worden zeer snel uitgegeven en zijn in verhouding zeer voordelig. De meeste aanvragers voor dit type SSL certificaat zijn hostingbedrijven, ICT dienstverleners, webwinkels en applicatie ontwikkelaars. Samengevat; mensen of bedrijven die dus snel een SSL certificaat nodig of willen hebben op een single root en daarnaast gemakkelijk te installeren is en tevens grote ondersteuning biedt.

Onder 'Regular SSL certificaten' biedt Dutchwebhosting de volgende uitvoeringen:

  • Regular Basic SSL certificaat
    • Het 'Regular Basic SSL certificaat' is een 128 / 256 bit encrypted SSL certificaat en is daarmee ons voordeligste SSL certificaat. Dit SSL certificaat is uitermate geschikt om websites, intra- en extranetten te beveiligen. Dit SSL certificaat heeft een vervangingsgarantie. Bij geen bijzondere eisen is dit dus een uitstekend SSL certificaat.
    • Verificatiemethode: domeinnaam validatie (DV)
    • Uitgiftetijd: slechts 5 á 10 minuten
  • Regular Pro SSL certificaat
    • Het 'Regular Pro SSL certificaat' is eveneens een 128 / 256 bit encrypted SSL certificaat. Echter is dit SSL certificaat speciaal ontworpen om toonaangevende websites te beveiligen en is tevens geschikt voor mobiele apparatuur zoals; Outlook Mobile Access en verschillende Microsoft Exchange versies. Dit SSL certificaat heeft een vervangingsgarantie.
    • Verificatiemethode: domeinnaam validatie (DV)
    • Uitgiftetijd: slechts 5 á 10 minuten

 

Wildcard SSL certificaten

Wildcard SSL certificaat

Met het Wildcard SSL certificaat kunt u meerdere websites - lees: subdomeinen - beveiligen met één enkel SSL Certificaat. Voor organisaties die een enkele domeinnaam gebruiken maar met verschillende subdomeinen werken is een Wilcard SSL certificaat een aantrekkelijke en efficiënte manier om alle subdomeinen te beveiligen zonder dat het nodig is meerdere certificaten te beheren. Enkele voorbeelden van subdomeinen kunnen zijn: winkel.xx.nl, webmail.xx.nl, www.xx.nl, admin.xx.nl, etc. De domeinnaam xx.nl is hier slechts als voorbeeld gebruikt.

Onder 'Wildcard SSL certificaten' biedt Dutchwebhosting de volgende uitvoeringen:

  • Regular Basic Wildcard SSL certificaat
    • Het 'Regular Basic Wildcard SSL certificaat' is een 128 / 256 bit encrypted SSL certificaat en is gelijk aan het Regular Basic certificaat, echter nu als wildcard. Hiermee kunt u dus alle subdomeinen van uw domeinnaam beveiligen. Het Regular Basic Wildcard SSL certificaat heeft een vervangingsgarantie.
    • Verificatiemethode: Domeinnaam validatie, dus verificatie d.m.v. een emailbericht op één van de volgende emailadressen of aliassen van het desbetreffende domeinnaam: admin@xx.nl, administrator@xx.nl of postmaster@xx.nl.
    • Uitgiftetijd: slechts 5 á 10 minuten
  • Regular Pro Wildcard SSL certificaat
    • Het 'Regular Pro Wildcard SSL certificaat' is eveneens een 128 / 256 bit encrypted SSL certificaat en verder hetzelfde als het 'Regular Basic Wildcard SSL certificaat' (zie hierboven), maar met dan met mobiele ondersteuning (voor o.a. Outlook Mobile Access en verschillende Microsoft Exchange versies). Dit SSL certificaat heeft een vervangingsgarantie.
    • Verificatiemethode: domeinnaam validatie (DV)
    • Uitgiftetijd: slechts 5 á 10 minuten

 

Business SSL certificaten

Business SSL certificaat

De Business SSL certificaten van Dutchwebhosting zijn op organisatie gevalideerde SSL certificaten en geeft in het certificaat de naam van de organisatie weer. Hierdoor zal het langer duren voordat het SSL certificaat kan worden uitgegeven. Immers dient eerst een domeinnaam & bedrijfsvalidatie controle uitgevoerd te worden.

Onder 'Business SSL certificaten' biedt Dutchwebhosting de volgende uitvoeringen:

  • Business Basic SSL certificaat
    • Het 'Business Basic SSL certificaat' is een op organisatie gevalideerd SSL certificaat. Hierdoor wordt in het certificaat de naam van de desbetreffende organisatie c.q. bedrijf weergegeven. Dit SSL certificaat is tevens geschikt voor mobiele apparatuur (voor o.a. Outlook Mobile Access en verschillende Microsoft Exchange versies). Dit SSL certificaat heeft een vervangingsgarantie.
    • Verificatiemethode: bedrijfsvalidatie (OV) & domeinnaam validatie (DV)
    • Uitgiftetijd: normaliter 1 á 2 werkdagen
  • Business Pro SSL certificaat EV (groene balk)
    • Het belangrijktste eigenschap van dit SSL certificaat is dat uw bedrijfsnaam in de adresbalk van een webbrowser (Internet Explorer, Firefox, Chrome en dergelijke) wordt weergegeven tesamen met een groene kleur (groen betekend betrouwbaar). Dit houdt in dat de identiteit van de eigenaar van de website welke in het SSL certificaat vermeld staat, is gevalideerd door middel van de zeer strenge 'Extended Validation' richtlijnen. De adresbalk van bijvoorbeeld Internet Explorer laat bij een geldig 'Extended Validation SSL certificaat' tevens de naam van de gevalideerde partij in beeld zien, evenals de 'Certificerings Autoriteit' (CA) welke de validatie heeft verstrekt. Bezoekers zullen door deze duidelijke indentificatie sneller geneigd zijn om de site als vertrouwd en veilig te bestempelen. Dit SSL certificaat is ook geschikt voor mobiele apparatuur (voor o.a. Outlook Mobile Access en verschillende Microsoft Exchange versies). Tevens beschikt het 'Business Pro SSL certificaat EV' over een vervangingsgarantie.
    • Verificatiemethode: uitgebreide validatie (EV) & domeinnaam validatie (DV)
    • Uitgiftetijd: normaliter 5 - 10 werkdagen

 

Belangrijke informatie m.b.t. SSL certificaten

De eerste stap naar het aanvragen van uw SSL certificaat is het aanmaken van een CSR (Certificate Signing Request). Alvorens uw CSR aan te maken, moet u om het volgende denken: Het 'Common Name'-veld (CN) moet de 'Fully Qualified Domain Name' (FQDN) zijn oftewel, in andere woorden, het website adres waarvoor u uw SSL certificaat wilt gaan gebruiken.

Een voorbeeld: u heeft de domeinnaam xx.nl. En u wilt het SSL certificaat hebben op sslnaam.xx.nl. Dan vult u bij het 'Common Name'-veld (CN) in: sslnaam.xx.nl (en dus niet www.xx.nl, xx.nl, www.xx.nl of dergelijke). Voor het aanvragen van een Wildcard SSL certificaat vul je in de CSR bij het 'Common Name'-veld (CN) een * ( asterisk) in voor het subdomein, dus bijvoorbeeld *.xx.nl (en geen www.xx.nl of *.www.xx.nl). De asterisk geldt automatisch voor alle subdomeinen, deze hoef je dus niet apart te benoemen.

Een CSR bestaat uit 2 onderdelen, namelijk;

  • Aanvraaginformatie zoals je bedrijfsnaam of organisatienaam en de domeinnaam.
  • Een digitale handtekening met een minimale sleutellengte van 2048 bits.

Een voorbeeld van een CSR vindt u hieronder.

  • -----BEGIN CERTIFICATE REQUEST-----
  • MIICzDCCAbQCAQAwgYYxCzAJBgNVBAYTAkVOMQ0wCwYDVQQIDARub25lMQ0wCwYD
  • aUNlcnQxHTAbBgNVBAMMFGV4YW1wbGUuZGlnaWNlcnQuYXEX29tMIIBIjANBgkqhkiG
  • 9w0BAQEFAAOCAQ8AMIIBCgKCAQEA8+To7d+12kPWeBv/orU3LVbJwDrSQbeKamC1mo
  • wp5bqDxIwV20zqRb7APUOKYoVEFF23OEQs6T6gImnIolhbXXiH6m4zgZ/CPvWBOkZc+C
  • 1Po2EmvBz+AD5sBdT5k41DAdzGQA6NbWyZGldxRthNLOs1efOhdnWFuhI162qmcflgpi
  • WDuwq4C9f+YkeJhNn9dF5+owm8c554QOQmDrV8NNdiTqin8q3qYAHHJRW28glJUCZkT
  • wIaSR6crBQ8TbYNE0dc+Caa3DOIkWWDF4z1EOsHWzTx+n0zKfqcbgXi4DJx+C1bjptYP6R
  • BPZL8DAeWuA8ebudVT44yEp82G96DS2/Ggcf7F33xMxe0yc+Xa656owIDAQABoAAwDY
  • KoZIhvcNAQEFBQADggEBAB0kcrFcGD12cSmFDmxox0Ne01UIqSsDqHgL+XmHTXJwre6
  • hJSZwbvEtOK0G3+dr4Fs11WuUNtFEE35qcLsx5a8uk4G6AKHMzuhLs6J7XZjgmQXGECpY
  • Q4mC3yT3ZoCGpIXbw+iP3lmEEXgaQL21310Tx5LFl/okKbKYwIqNiTTyKWOMj17ZR/wxW
  • ZDGRs55xuoeLDJ/ZRFf9bI+IaCUd1YrfY12212cHIl3G87Av+r49Y1VwqRDT0VTTDV7uLGQ
  • 29XI1PpVUNCPQGn9p/eX6Qo7vpDaPybRtA2R7XLKjQa1123F9oXWeCUqy1hvJac9QFO2
  • rfJxaLHwTQ/1988G0H35ED0f9Md5fzoKi5evU1w42451G5WRxdEUPyt3QUXxdQ69i0C+1
  • -----END CERTIFICATE REQUEST-----

Ook heeft Dutchwebhosting een handleiding online staan met betrekking tot het aanmaken van een CSR op de meest voorkomende besturingssystemen. Hier treft u per softwareleverancier onze installatie handleidingen aan. Kies de door u gebruikte webserver software, klik op het logo en u krijgt de juiste handleiding voor het aanmaken van een 'Certificate Signing Request' (CSR) en het installeren van uw SSL certificaat. De handleiding vindt u hier terug.

 

Zelf een CSR code genereren voor ieder controle paneel

Indien u meer informatie wenst over het genereren van een CSR code voor een SSL certificaat, dan maakt u een keuze uit de beschikbare mogelijkheden hieronder. U wordt vervolgens doorverwezen naar de juiste handleiding voor het opgegeven controle paneel of systeem.

De bovenstaande lijst met controle panelen en systemen wordt periodiek onderhouden. Dat wil zeggen dat er regelmatig nieuwe handleidingen worden toegevoegd voor het genereren van CSR codes voor verschillende controle panelen en systemen.