Insights, technology, people and more

Altijd up-to-date met onze laatste artikelen.

@
Het Extended Validation SSL Certificaat

Het Extended Validation SSL Certificaat

10 April 2009 door in Hosting Security

Enige tijd geleden heeft het Extended Validation (EV) SSL certificaat zijn intrede gedaan op de markt. Dit nieuwe type certificaat heeft tot doel om een grotere veiligheid van gegevens te garanderen dan de bestaande SSL certificaten. Het verschil zit niet zozeer in de encryptiemethoden die gebruikt worden, maar vooral in de manier waarop de gebruiker het certificaat krijgt gepresenteerd en de wijze waarop het verstrekt wordt door de verschillende Certificate Authorities.

SSL certificaten zijn in het leven geroepen om ervoor te zorgen dat privacy-gevoelige informatie op een veilige manier over het internet wordt verstuurd, zodat deze informatie niet in handen van kwaadwillenden kan vallen. De gegevens worden daarom versleuteld tussen de webserver en de browser van de eindgebruiker zodat het ‘afluisteren’ van de verbinding geen bruikbare informatie oplevert. Bij het verstrekken van een SSL certificaat wordt verder gecontroleerd of de houder van een domein overeenkomt met de aanvrager, met als doel de geldigheid van de organisatie te controleren. Het grote verschil tussen een regulier SSL certificaat en een Extended Validation certificaat zit hem vooral in dit laatste.

Voor een regulier SSL certificaat wordt de verantwoordelijkheid voor deze controle gelegd bij de service provider die het certificaat voor de klant aanvraagt. De Certificate Authority heeft geen actieve rol bij de controle van de legaliteit van de aanvragende partij. De bezoeker is dus nog steeds afhankelijk van de provider. De beveiligde verbinding is weliswaar gegarandeerd, maar de betrouwbaarheid van de achterliggende partij is niet altijd even vanzelfsprekend. De bezoeker ziet aan het SSL icoontje dat de site beveiligd is en gaat er veelal vanuit dat het dus wel klopt. Phishing websites maken hier gebruik van.

Bij het aanvragen van een Extended Validation certificaat wordt er buiten de service provider om rechtstreeks door de Certificate Authority contact opgenomen met de aanvrager. Niet alleen via e-mail, maar ook per post en/of telefoon. De houdergegevens van het domein worden actief gecontroleerd en er wordt actief contact opgenomen met het genoemde contactpersoon. Anonieme, slecht traceerbare postbussen zullen geen certificaat kunnen registreren. Daarnaast wordt de rechtsgeldigheid van de overhandigde papieren gecontroleerd. Dit alles garandeert dat de aanvrager een valide organisatie heeft. Wij als service provider ondersteunen de aanvrager hier uiteraard in, maar kunnen deze controle niet beïnvloeden of manipuleren.

Daarnaast wordt de bezoeker duidelijk getoond dat de getoonde website niet met een regulier, maar met een Extended Validation SSL certificaat is beveiligd en met welk bedrijf men écht te maken heeft. In de adresbalk van de browser verschijnt een duidelijke melding van de bedrijfsnaam en de adresbalk kleurt groen.

Mijn ING EV

De kosten van een Extended Validation certificaat zijn weliswaar hoger dan van een regulier certificaat, maar leveren ook zeker een meerwaarde. Het gebruik van een dergelijk certificaat geeft een duidelijk signaal naar de bezoeker dat de eigenaar van de website de veiligheid van zijn bezoekers serieus neemt. Veel bedrijven, met name in de financiële en e-commerce sector, kiezen bij hun online diensten voor het gebruik van een EV certificaat.

Naast reguliere SSL certificaten, kunt u bij Cyso ook terecht voor de levering van een EV certificaat. Wij begeleiden u bij de aanvraag, installeren het certificaat en zorgen voor correcte werking en tijdige verlenging. Neem contact op met onze servicedesk voor de verschillende varianten en prijzen.


Altijd up-to-date met onze laatste artikelen.

@

Kwaliteit. Betrouwbaar. Betrokken.
  • 24/7 service support
  • Nederlandse datacenters
  • ISO 27001 gecertificeerd
vmware enterprise service provider