SSL Certificaten 2018-04-30T22:43:02+00:00

Lees hier meer over welke controles er worden uitgevoerd bij het aanvragen van een SSL Certificaat. * prijs per jaar bij afname van een certificaat voor 2 jaar.

WELKE VALIDATIE HEB JE NODIG?

Veel gestelde vragen

Bepaald de gevoeligheid van de informatie op mijn website of server en die er tussen mijn bezoekers wordt verzonden het type SSL certificaat dat ik nodig heb op mijn website of server? 2018-04-16T11:34:22+00:00

Ja. Hoe gevoeliger de informatie en hoe waardevoller deze informatie voor (criminele) derden is, hoe strenger de eisen ten aanzien van de beveiliging. In de Wbp is een duidelijke correlatie verdisconteerd tussen de inspanningen ten aanzien de beveiliging en de gevoeligheid dan wel waarde van de informatie. Voor websites die veel gevoelige of waardevolle informatie verzenden adviseren we te allen tijde een Extended Validation SSL Certificaat.

Certificate Signing Request (CSR) 2018-04-23T15:13:45+00:00

Voor het aanvragen van een SSL certificaat heb je een CSR (Certificate Signing Request) nodig. Dit is een stukje gecodeerde tekst met daarin informatie het aan te vragen certificaat. Voor ieder SSL certificaat maakt je een nieuwe CSR op de server waar het certificaat gebruikt zal worden. Met een CSR kun je een certificaat online aanvragen.

Hoe maak ik een CSR?

Hoe een CSR aangemaakt wordt hangt af van het type server dat je gebruikt. Wanneer u een website bij ons host dan kunt u deze eenvoudig aanmaken in het InterWorx of DirectAdmin controle paneel.

Mocht het u zelf niet lukken? Geen probleem, wij kunnen dit ook voor u verzorgen, de kosten hiervan zijn € 18,75 eenmalig, u kunt dit CSR blijven gebruiken totdat de gebruikte encryptie of sleutel (key) niet meer voldoet aan de hedendaagse eisen.

Heb ik een SSL Certificaat nodig? 2018-02-13T14:46:05+00:00

Het is verplicht om het verzenden van persoonsgegevens via internet te beveiligen. Ondanks het feit dat dit is vastgelegd in de Wet bescherming persoonsgegevens (Wbp) beschermen nog steeds veel websites hun bezoekers niet tegen misbruik van hun persoonsgegevens en fraude met bijvoorbeeld hun creditcardgegevens. De meest beproefde manier om persoonlijke gegevens of inlogcodes te ontfutselen is door gebruik te maken van professioneel en authentiek ogende websites. Criminelen stelen zo een ‘digitale identiteit’ en gaan op naam van de slachtoffers financiële verplichtingen aan. De schade als gevolg van deze vorm van diefstal nam zulke grote vormen aan dat de overheid de noodzaak tot nieuwe wetgeving erkende. Om twijfel over de authenticiteit en betrouwbaarheid van een website én het bedrijf achter de website te voorkomen adviseert het College Bescherming Persoonsgegevens (CBP) dan ook het gebruik van een SSL-certificaat.

Heeft mijn website een SSL Certificaat nodig wanneer ik een contactformulier op mijn website heb? 2018-02-13T14:52:25+00:00

Ja. De Wbp eist van elke website dat de verwerking van persoonsgegevens behoorlijk en zorgvuldig wordt uitgevoerd. Dus ook als bezoekers een contactformulier invullen is er sprake van het verzenden van vertrouwelijke gegevens en u dient alle noodzakelijke maatregelen te treffen om deze gegevens te beveiligen tegen enige vorm van misbruik.

Hoe is de ondersteuning van een SSL Certificaat? 2018-02-13T14:39:42+00:00

De SSL certificaten worden door 99% van alle browsers ondersteund en zijn daardoor uitermate geschikt voor gebruik bij uw e-commerce applicatie.

Ik wil een een groene adresbalk op mijn website tonen, welk SSL Certificaat heb ik nodig? 2018-02-13T15:21:16+00:00

Hiervoor vraag je een EV certificaat aan. De groene adresbalk met daarin je bedrijfsnaam laat direct zien dat de website betrouwbaar, professioneel en goed beveiligd is. Dit zorgt voor extra vertrouwen van klanten, minder afhakers tijdens het bestelproces en zodoende meer omzet. EV (Extended Validation) certificaten voldoen aan zeer strenge richtlijnen en zijn daardoor duurder.

Wij leveren EV SSL van verschillende merken. Technisch gezien is er geen onderscheid tussen de certificaten van deze merken. De verschillen worden bepaald door de bekendheid van het merk, de garantiebedragen en de extra’s die je erbij krijgt.

Voor de uitgebreide validatie is een ondertekend formulier nodig en worden diverse controles uitgevoerd, waardoor het aanvraagproces wat langer kan duren: gemiddeld 5 dagen. EV certificaten van Comodo worden binnen 1 dag geleverd, en kun je ook online bevestigen.

Ik wil een enkele domeinnaam beveiligen, welk SSL Certificaat heb ik nodig? 2018-02-13T15:16:39+00:00

Voor het beveiligen van 1 domein kies je een standaard certificaat.

Certificaten van Comodo. GlobalSign en GeoTrust worden standaard geleverd met een extra domein waardoor ze geldig zijn voor zowel met als zonder ‘www.’ voor de domeinnaam. Bij een bestelling van een standaard certificaat voor www.domein.nl bij GeoTrust en GlobalSign, krijg je domein.nl erbij (andersom dus niet). Let op: dit geldt alleen voor het rootdomein, dus niet voor www.xxx.domein.nl en xxx.domein.nl.

Ik wil verschillende domeinen in een certificaat beveiligen, welk SSL Certificaat heb ik nodig? 2018-02-13T15:30:01+00:00

Voor het beveiligen van verschillende domeinen kies je een multidomein certificaat. Dit type certificaat wordt ook wel MDC, SAN of UCC certificaat genoemd.

Ik wil verschillende subdomeinen beveiligen, welk SSL Certificaat heb ik nodig? 2018-02-13T15:33:24+00:00

Een EV certificaat is niet verkrijgbaar als wildcard certificaat, wel kun je de verschillende subdomeinen opnemen in een multidomein certificaat. Dit type certificaat wordt ook wel MDC, SAN of UCC certificaat genoemd.

Is de Wet bescherming persoonsgegevens (Wpb) ook van toepassing op websites/servers buiten Nederland? 2018-02-13T14:54:19+00:00

Ja. Het is uw website dus u bent volgens de Wet bescherming persoonsgegevens (Wbp) ten allen tijde verantwoordelijk voor de beveiliging van de gegevens die er via uw website worden verzonden. Het verwerken van gegevens via een website op een server in het buitenland vereist overigens extra nauwlettendheid, want u mag alleen gegevens op een buitenlandse server verwerken wanneer het beschermingsniveau afdoende is. Ook bij aangetoonde bescherming in het buitenland dient u expliciet toestemming te vragen, of u benadert het Ministerie van Justitie voor een vergunning. Overigens, in alle EU landen wordt verondersteld een adequaat beschermingsniveau te zijn.

Is een SSL certificaat verplicht? 2018-02-13T14:43:44+00:00

Het is verplicht om het verzenden van persoonsgegevens via internet te beveiligen. Dat de overheid de veiligheid van internetgebruikers serieus neemt blijkt uit het feit dat het niet naleven van de opgestelde regels streng wordt bestraft. Het CBP ziet er nauwlettend op toe dat de wetgeving ten aanzien van de beveiliging van het verzenden van informatie via websites wordt nageleefd en is gerechtigd om boetes uit te schrijven die kunnen oplopen tot wel €4500,-. Alhoewel dit stevige bedragen zijn, staan de kosten van de eventuele boetes in schril contrast met de schade die de bedrijven achter de websites oplopen wanneer deze als onbetrouwbaar en onveilig te boek komen te staan.

Moet mijn webshop moet voldoen aan de Wbp of een webwinkel keurmerk, welk SSL Certificaat heb ik nodig? 2018-02-26T13:46:01+00:00

Om te voldoen aan de WBP (Wet Bescherming Persoonsgegevens) is ieder type certificaat geschikt, dus ook de meest voordelige variant met alleen Domein Validatie. Dit is ook voldoende voor de verschillende webwinkel keurmerken.

Een EV certificaat met Uitgebreide Validatie is echter meer geschikt voor webshops door de identiteitsgarantie en groene adresbalk van dit certificaat. Een Domein Validatie certificaat zorgt voor een beveiligde verbinding en toont een slotje in de browserbalk, maar geeft bezoekers geen mogelijkheid de organisatie achter een website te controleren. Alleen het eigendom van het domein wordt gecontroleerd, dit zegt dus niets over de (betrouwbaarheid van) de organisatie.

Certificaten met bedrijfsgegevens geven meer vertrouwen en meer bescherming aan bezoekers, omdat er voor de uitgifte meer controles uitgevoerd worden. Als een bedrijf failliet gaat wordt een certificaat bijvoorbeeld direct ingetrokken.

Een EV certificaat geeft websites een professionele en betrouwbare uitstraling. Door de groene adresbalk met bedrijfsnaam zien bezoekers in één opslag wie de eigenaar van een website is. Bovendien werkt het conversieverhogend: Op basis van diverse onderzoeken is aangetoond dat consumenten gemiddeld 18% meer aankopen doen op websites met een groene adresbalk. Uit recent onderzoek (CBS, Google) blijkt dat 61% van de bezoekers de veiligheid van een website controleert voor het invullen van gegevens, en dat bij online shoppen vertrouwen een van de belangrijkste overwegingen is. 70% verkiest een EV certificaat bij het online shoppen.

Een veelgehoord bezwaar (naast de hogere prijs) is de lastige en lange aanvraagprocedure van minimaal een week. Voor Comodo certificaten voeren we de validatie zelf uit. De EV certificaten van Comodo worden hierdoor al binnen een dag geleverd, ook hoef je voor een aanvraag geen documenten aan te leveren.

Waar bevinden de servers van Web://Xtra zich? 2018-04-11T08:41:33+00:00

Al onze diensten worden verzorgd vanuit de Dataplace datacenters (voorheen Data Center Arnhem) in Arnhem Tivolilaan (TVL) en Kleefsewaard (KLW) , de netwerken welke gebruikt worden zijn de Nederlandse netwerken DigiRes (AS47207) en VXbits (AS59545). Beide netwerken ondersteunen native IPv6. Daarbij maken wij gebruik van enkele andere netwerken en datacenters voor ondersteunende diensten zoals nameservers en VoIP-telefooncentrales.

Het datacenter in Arnhem bestaat uit twee gescheiden data centers die op 4 kilometer afstand van elkaar gelegen zijn. Deze zijn onderling verbonden in een eigen glasvezelring zodat er altijd een dataverbinding tot stand blijft tussen de beide locaties. Hiermee beiden wij onze opdrachtgevers een unieke, gespiegelde “twin center” dienst aan waar 99,9999% garantie wordt gegeven op de beschikbaarheid van de technische infrastructuur. Opdrachtgevers kunnen een eigen WAN/LAN omgeving creëren om door gebruik te maken van deze voorzieningen.

Uiteraard zijn de uitgaande glasvezel verbindingen naar de verschillende Providers, Carriers en Internnet Exchanges geografisch gescheiden  van elkaar en volledig redundant! Redundantie is het zodanig meervoudig uitvoeren van onderdelen, dat het geheel goed blijft functioneren wanneer één of meer onderdelen defect raken of verloren gaan. Zo kunnen gegevens redundant worden opgeslagen en kunnen technische systemen zowel op component- als systeemniveau redundant worden uitgevoerd. Alle Transits en Internet exchanges zijn gekoppeld op basis van (multiple) 100Mbit/1Gbit/10Gbits redundante verbindingen.

De redundante architectuur en faciliteiten in dit datacenter zijn ideaal voor het onderbrengen van uw apparatuur en applicaties welke 24 uur per dag, 7 dagen in de week bereikbaar dienen te zijn voor uw kantoor, thuis en/of via het World Wide Web.

Wat is de wetgeving omtrent het online beveiligen? 2018-02-13T14:49:37+00:00

Elke website is verplicht om persoonsgegevens en vertrouwelijke informatie te beveiligen tegen verlies of enige vorm van misbruik. Er staat letterlijk in de Wet bescherming persoonsgegevens (Wbp): ‘De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen…’

De aansprakelijkheid ten aanzien van de beveiliging heeft betrekking op alle onderdelen van het verwerken van gegevens. U kunt de volledige tekst van de Wet bescherming persoonsgegevens nalezen op: http://www.justitie.nl/onderwerpen/opsporing_en_handhaving/wbp/

Wat is een Multi Domein SSL certificaat? 2018-03-19T23:15:10+00:00

Met een multidomein certificaat (MDC) kun je meerdere domeinnamen en subdomeinen beveiligen in één certificaat. Dit certificaat wordt ook wel een SAN SSL certificaat genoemd, of UCC (Unified Communications Certificaat).

Aanvragen multidomein certificaat

Multidomein certificaten zijn verkrijgbaar op alle validatieniveaus. Wildcard certificaten zijn er niet met uitgebreide validatie, multidomein certificaten wél: een uitkomst als je meerdere subdomeinen wilt beveiligen met een groene adresbalk. Lees hier meer over de verschillende SSL Certificaten.

SAN SSL certificaat

SAN staat voor Subject Alternative Name. Een enkel domein certificaat bevat één domein dat wordt opgenomen in het CN (Common Name) veld. Een SAN certificaat bevat naast het CN veld meerdere SAN velden voor het opnemen van extra domeinen (zie de afbeelding onderaan).

Unified Communications Certificate

Door de opname van meerdere domeinen voldoet dit certificaat aan de eisen van het Unified Communications Certificate (UCC) wat benodigd is voor het beveiligen van Microsoft Exchange.
Daarom wordt een multidomein certificaat ook wel  Unified Communications Certificates (UCC) genoemd. Vanaf Exchange 2007 is het namelijk nodig ook het autodiscover en webmail (sub)domein te beveiligen.

MDC met Wildcard

In de Comodo Multidomein UCC en de Comodo PostiveSSL MDC is het mogelijk ook wildcard domeinen op te nemen. Dit is een uitkomst wanneer je voor meerdere domeinnamen tevens een aantal subdomeinen wilt opnemen in hetzelfde certificaat (bijvoorbeeld omdat deze allemaal op dezelfde server draaien). Wanneer je een wildcard domein aan het multidomein certificaat toevoegt worden hiervoor de kosten van een wildcard certificaat berekend en dus niet de kosten die normaliter voor het toevoegen van een extra domein gelden.

Subject Alternative Names

Hoeveel domeinen je kunt opnemen verschilt per merk:

  • Comodo minimaal 2 en maximaal 210 SAN’s.
  • Thawte en Symantec minimaal 1 en maximaal 25 SAN’s.
  • GeoTrust en GlobalSign minimaal 1 en maximaal 100 SAN’s.

Omdat het de laadtijd op bijvoorbeeld mobiele apparaten kan verhogen adviseren wij maximaal 50 domeinen in een certificaat op te nemen.

In het certificaat zijn de SAN’s terug te vinden (afhankelijk van de browser) onder ‘Alternatieve naam certificaathouder’. De Common Name (CN) wordt standaard toegevoegd als SAN in het certificaat.

Aanvragen multidomein certifcaat

Let bij het aanvragen van een multidomein certificaat op het volgende:

  • In de CSR die je bij de aanvraag van het certificaat doorgeeft geef je voor de common name slechts één domeinnaam op. De overige domeinen vul je als SAN’s in in de CSR. Je kunt ze ook achterwege laten en direct invullen tijdens de online aanvraag.
  • Bij Multidomein certificaten van Comodo wordt de domein validatie bij e-mail validatie voor ieder hoofddomein apart uitgevoerd, bij bestands- of CNAME validatie wordt ook ieder subdomein apart gecontroleerd.
  • Het hoofddomein van het multidomein certificaat mag geen wildcard domein zijn.

Uitbreiding multidomein certificaat

Via een Heruitgifte is het mogelijk extra domeinnamen toe te voegen aan een multidomein certificaat. Deze heruitgifte kun je aanvragen vanuit het control panel. Voor de heruitgifte is een nieuwe CSR nodig en wordt er een nieuw certificaat uitgegeven. De looptijd van het certificaat blijft na de heruitgifte ongewijzigd. Bij de heruitgifte geef je bij de domeinnamen alle namen die in het certificaat moeten komen op (dus niet alleen de nieuwe toe te voegen domeinen). Je zult alleen voor de domeinen die je extra aanvraagt gefactureerd worden.

Let op: Zolang bij een uitbreiding van een multidomein certificaat via een heruitgifte de private key gelijk blijft, is het niet nodig de huidige domeinen opnieuw te valideren. De domeinvalidatie wordt dan alleen voor de nieuwe domeinen uitgevoerd. Uit veiligheidsoverwegingen adviseren wij echter voor een heruitgifte nieuw sleutelmateriaal te gebruiken. In dit geval worden alle domeinen opnieuw gecontroleerd.

Beperkingen multidomein certifcaat

  • Alle domeinnamen waarvoor het certificaat geldt, worden in het certificaat opgenomen. Bezoekers kunnen dus, wanneer zij het certificaat bekijken, ook zien voor welke andere websites deze gebruikt wordt.
  • Alle domeinnamen in het certificaat moeten dezelfde houder hebben; er kan maar een organisatienaam in het certificaat opgenomen worden. Een uitzondering hierop is de Comodo PositiveSSL MDC waarin het wel mogelijk is om domeinen van meerdere houders op te nemen.
  • Opgenomen domeinen gelden niet automatisch voor het domein zonder en met www ervoor, zoals bij de enkel domein certificaten wel het geval is. Als je dus zowel jouwdomeinnaam.nl en www.jouwdomeinnaam.nl met het certificaat wilt beveiligen, moet je deze als twee aparte domeinen in het certificaat opnemen. Alleen bij multidomein certificaten van GeoTrust en GlobalSign krijg je bij het hoofddomein (common name) met www, dit domein zonder www er gratis bij.
Wat is/doet een SSL certificaat? 2018-02-13T15:01:11+00:00

Een SSL Certificaat is een identiteitskaart voor uw website en een duidelijk signaal aan uw bezoekers dat de verbinding met de website versleuteld en dus beveiligd is. SSL (Secure Sockets Layer)* is de naam voor een encryptie-protocol dat het mogelijk maakt om communicatie op internet te beveiligen. Door middel van een complexe versleuteling van de verzonden gegevens kan zowel de authenticiteit van een website, als de veiligheid van de verbinding waarover de gegevens worden verzonden gewaarborgd. Met andere woorden, een website mét SSL verbinding is gegarandeerd van wie een bezoeker denkt dat deze is, en de communicatie met de website, wanneer er gegevens worden verzonden, kan niet worden afgeluisterd.

Websitebezoekers herkennen een website met SSL verbinding aan het gesloten slotje in de adresbalk van de browser en https:// voor een webadres, en voor een SSL verbinding is een SSL certificaat nodig dat verstrekt is aan één specifieke website. De browser geeft dus altijd aan dat de communicatie veilig en versleuteld is, maar ook dat de bezoeker alle relevante informatie over de eigenaar van de het certificaat op kan vragen, om zeker te weten dat de vertrouwelijke informatie naar de juiste ontvanger gaat.

SSL is een krachtig instrument bij het beschermen van uw klanten of bezoekers tegen misbruik van gegevens die op uw website worden ingevuld of opgehaald. Denk hierbij bijvoorbeeld aan creditcardgegevens, online bestellingen van producten, contactgegevens, wachtwoorden en gebruikersnamen, en vertrouwelijke communicatie via een website.

Wat zijn de consequenties als ik geen SSL certificaat gebruik? 2018-02-13T14:49:58+00:00

De Wbp wordt gehandhaafd door het College Bescherming Persoonsgegevens. Wanneer het CBP constateert dat de wettelijke verplichtingen niet worden nageleefd kan het een boete tot €4500,- opleggen. Daarnaast kunnen slachtoffers van internetcriminaliteit als gevolg van uw slecht beveiligde website u aansprakelijk stellen en een schadevergoeding eisen. Deze worden niet zelden toegekend wanneer aangetoond kan worden dat persoonlijke gegevens via uw website makkelijk te onderscheppen blijken.

Wat zijn de voordelen van een SSL Certificaat? 2018-02-13T15:03:56+00:00

Waarom u zou moeten kiezen voor een SSL Certificaat? We zetten de voordelen graag voor u op een rij:

  • Meer omzet – Consumenten op het internet zijn zich steeds bewuster van de online veiligheidsrisico’s en kiezen voor aangetoonde betrouwbaarheid. Een SSL Certificaat toont website bezoekers dat u veiligheid en integriteit serieus neemt.
  • Gegarandeerde veiligheid – Met de SSL Certificaten bent u er zeker van de dat de gegevens die er tussen uw website en uw bezoekers worden uitgewisseld niet kunnen worden afgeluisterd en misbruikt. Belangrijk voor u, van cruciaal belang voor uw klanten.
  • Eenvoudig en Snel – Het installeren van een SSL Certificaat kost u geen enkele moeite. Na uw bestelling installeert Web://Xtra eventueel tegen meerprijs het certificaat voor u en u bent vanaf dat moment direct beveiligd en gecertificeerd. Web://Xtra handelt uw bestelling snel af en biedt professionele ondersteuning bij het selecteren en configureren van het juiste product voor uw website.
  • Beperk financiële risico – Een SSL Certificaat voorkomt veel onverwachte kosten als gevolg van schade die u zelf of, nog erger, uw klanten oplopen door onbeveiligde en onbetrouwbare interactie en verbindingen. Naast de schade waar u zelf voor opdraait, kunt u ook aansprakelijk gesteld worden voor de schade die u uw klanten berokkend. Daarnaast kunt u in sommige gevallen beboet worden wanneer u op cruciale momenten niet in kunt staan voor de veiligheid van de gegevens of de privacy van uw klanten.
Welke controles worden er uitgevoerd bij het aanvragen van een SSL Certificaat? 2018-02-13T15:20:36+00:00

Voor de uitgifte van een SSL Certificaat worden er een aantal controles uitgevoerd. Welke controles dit zijn is afhankelijk van het gekozen certificaat. De controles worden chronologisch uitgevoerd zoals weergegeven in het schema hieronder. De domein validatie vindt bijvoorbeeld plaats zodra de (eventuele) overige controles gedaan zijn. Zodra alle controles succesvol zijn afgerond wordt het certificaat verstuurd naar de aanvrager. Nog geen certificaat aangevraagd? Je kunt deze online aanvragen.

Bedrijfsvalidatie

Bedrijfsgegevens die worden opgenomen in een certificaat worden gecontroleerd bij een onafhankelijke bron. Bedrijfsgegevens zijn:

  • Statutaire- of handelsnaam
  • Rechtsvorm
  • Adresgegevens
  • Postcode
  • Plaats
  • Land/landcode

Onafhankelijke bronnen zijn:

De bedrijfsnaam zoals opgegeven in de CSR moet exact overeenkomen met de bedrijfsnaam die bekend is bij het handelsregister. Als dit geen geregistreerde naam is of niet de juiste notatie heeft (bij een EV certificaat) dan wordt de aanvraag afgewezen. Dit geldt ook voor typefouten. Er is dan een nieuwe aanvraag met juiste bedrijfsnaam in de CSR nodig. Bij Comodo aanvragen nemen we contact met de aanvrager of de opgegeven contactpersoon op en kunnen we in overleg de organisatienaam wijzigen. Een nieuwe aanvraag is dan niet nodig.

De gegevens in het certificaat moeten exact overeenkomen met de gegevens uit het handelsregister, hierbij geldt:

  • Bij Organisatie Validatie is het toegestaan om een handelsnaam of post(bus)adres te gebruiken, mits geregistreerd.
  • Bij Uitgebreide Validatie (EV) kan uitsluitend de statutaire naam gebruikt worden, óf de handelsnaam met tussen haakjes de statutaire naam. Gebruik hiervoor de notatie: Handelsnaam (Statutaire naam). Postbusadressen mogen niet gebruikt worden. Uitzondering hierop zijn de eenmanszaak en de VOF: omdat zij geen statutaire naam hebben mag er een handelsnaam opgegeven worden.

Whois validatie

In het Whois register wordt vastgelegd wie de eigenaar is van een domeinnaam. De Whois-gegevens van het aangevraagde domein worden vergeleken met de geregistreerde bedrijfsgegevens en moeten overeenkomen. Om de Whois gegevens aan te passen neem je contact op met je Hosting Provider of registrar. Deze kan de Whois-gegevens vaak realtime aanpassen.

Waar je de Whois-gegevens (ook wel domeinnaamhouder gegevens genoemd) kunt achterhalen verschilt per TLD.

EV Documenten

Bij EV aanvragen is het ondertekenen van de EV Documenten, bestaande uit een Certificate Request Form (aanvraagformulier) & Certificate Subscriber Agreement (contract) noodzakelijk. Deze formulieren worden vooringevuld, de contactpersoon van de organisatie hoeft deze alleen te controleren, te ondertekenen en te retourneren.

Voor een Comodo EV certificaat is het ook mogelijk de aanvraag online te bevestigen. Hiervoor vul je het e-mail adres van de contactpersoon van de organisatie in. Er wordt een e-mail verstuurd vanaf noreply@comodo.nl met daarin een link naar Certificate Subscriber Agreement. Dit formulier online bevestigen is voldoende.

Let op: Wil je als reseller whitelabel leveren, gebruik dan het vooringevulde PDF formulier. Op dit formulier kun je het e-mailadres laten aanpassen naar je eigen e-mailadres.

Telefonische validatie

De contactpersoon van de organisatie zoals opgegeven in de aanvraag wordt gebeld. Hiervoor wordt een publiek geregistreerd telefoonnummer van de organisatie gebruikt zoals geregistreerd bij de KvK. Bij certificaten van GlobalSign, Thawte, Symantec en GeoTrust zijn de telefoongids en goudengids als bron ook toegestaan, bij Comodo dus niet. Hiermee wordt gecontroleerd of de betreffende organisatie daadwerkelijk het SSL certificaat heeft aangevraagd.

Let op: Vraag je (als reseller) aan voor een andere organisatie? Geef dan in de aanvraag een contactpersoon op van deze organisatie, en geef door dat zij benaderd worden voor de telefonische validatie.

De exacte procedure is afhankelijk van het validatieniveau en de leverancier:

Organisatie Validatie (OV)

De organisatie wordt (bij Comodo) eenmalig telefonisch gevalideerd, hierdoor is een telefonische validatie niet nodig bij:

  • Een verlenging van het certificaat onder dezelfde account
  • Een nieuwe aanvraag voor een organisatie waarvoor al eerder een certificaat met bedrijfsgegevens is aangevraagd, onder dezelfde account.

De overige CA’s hanteren afwijkende procedures.

Uitgebreide Validatie (EV)

Voor iedere aanvraag wordt telefonische validatie uitgevoerd, dus ook bij verlengingen en uitbreidingen van multidomein certificaten. Bij EV certificaten worden daarnaast de opgegeven contactpersoon en EV documenten gecontroleerd.

Domein validatie

Met deze check toon je aan dat je het domein waarvoor je een certificaat aanvraagt ook beheert. Je hebt hiervoor bij Comodo certificaten de keuze uit drie methoden, de methode die je wilt gebruiken kies je tijdens het indienen van de aanvraag. Certificaten van GlobalSign, GeoTrust, Thawte of Symantec gebruiken alleen e-mail validatie.

Ieder (sub)domein moet apart worden bevestigd. Bij Multidomein certificaten van Comodo wordt deze check bij e-mail validatie voor ieder hoofddomein apart uitgevoerd, bij bestands- of CNAME validatie wordt ieder subdomein apart gecontroleerd. Als je bij een heruitgifte dezelfde CSR gebruikt, wordt deze controle niet opnieuw uitgevoerd.

*Bij certificaten met bedrijfsgegevens (domein- en organisatie validatie) wordt deze check alleen uitgevoerd bij Comodo certificaten, bij de overige merken niet.

E-mail validatie

De leverancier van het certificaat (de CA) stuurt een DCV (Domain Control Validation) mail naar het in de aanvraag opgegeven e-mailadres. Er wordt een e-mail met daarin een link naar een webpagina waarop je een code (uit dezelfde e-mail) invult.

Toegestane e-mailadressen voor domeinvalidatie zijn:

  • admin-, administrator-, hostmaster-, postmaster-, webmaster@domeinnaam.tld
  • de e-mailadressen die in het Whois register geregistreerd zijn voor de domeinnaam.

(HTTP) Bestandsvalidatie

Voor bestandsvalidatie wordt van de CSR die gebruikt is voor de aanvraag een MD5 en SHA-256 hash gemaakt. Deze hash-waarden, klaar voor gebruik in het DNS, worden getoond in het bevestigingsvenster van de aanvraag.  Je maakt voor elk domein uit de aanvraag een .txt bestand aan met deze hash-waarden en plaatst dit bestand op de website van het betreffende domein. Dit bestand wordt vervolgens door de CA bekeken ter verificatie door het opvragen van het bestand van de HTTP of HTTPS webserver.

(DNS) CNAME Validatie

Van de CSR die gebruikt is voor de aanvraag wordt een MD5 en SHA-256 hash gemaakt, deze hash-waarden worden getoond in het bevestigingsvenster van de aanvraag. Met deze hash-waarden maak je in je eigen DNS configuratie een CNAME record aan die je verwijst naar een specifieke domeinnaam van de CA. De CA controleert vervolgens of het record bestaat en of deze verwijst naar het doel zoals is opgegeven. Via MXToolbox kun je controleren of het record goed is geplaatst.

Welke verschillende SSL Certificaten zijn er? 2018-02-13T15:26:15+00:00

Uitgebreide validatie én groene adresbalk

Voor webshops, banken en commerciële websites

  • Extra beveiliging, herkenbare groene adresbalk met bedrijfsgegevens
  • Controle domeinnaamhouder, bedrijfsgegevens én aanvrager
  • Meer vertrouwen: hogere omzet
  • Hoger in Google bij gebruik op de hele website

Validatie zonder groene adresbalk

Voor publieke websites zonder commerciële functie

  • Beveiligde verbinding, herkenbaar aan slotje
  • Controle van bedrijfsgegevens
  • Snelle levering
  • Hoger in Google bij gebruik op de hele website

Validatie zonder groene adresbalk

Voor niet-publieke websites

  • Beveiligde verbinding, herkenbaar aan slotje
  • Snelle levering
  • Hoger in Google bij gebruik SSL op hele website

Lees hier meer over welke controles er worden uitgevoerd bij het aanvragen van een SSL Certificaat.

Zijn er nog andere manieren om te voldoen aan de Wet bescherming persoonsgegevens (Wbp), behalve een SSL Certificaat? 2018-02-13T14:50:34+00:00

Nee. Het CBP adviseert de installatie van een SSL certificaat wanneer er persoonsgegevens via het internet worden verzonden. Hierover staat woordelijk vermeld: Om te voldoen aan de beveiligingsnorm van artikel 13 Wbp dienen verantwoordelijken zich, gegeven de huidige stand van de techniek en de normontwikkeling in eerdere uitspraken van het CBP, bij publicaties op internet te houden aan de volgende vijf verplichtingen:

  • 1) Voorkom de onnodige publicatie van persoonsgegevens
  • 2) Scherm specifieke pagina’s met persoonsgegevens af voor zoekmachines
  • 3) Gebruik wachtwoorden of een andere passende methode om de doelgroep af te bakenen
  • 4) Beveilig het gegevenstransport door middel van het SSL protocol
  • 5) Beveilig machine(s) en achterliggende databases tegen onbevoegde toegang door derden

Over SSL (Secure Sockets Layer)

De mate waarin u kunt aantonen dat uw website veilig, discreet en dus betrouwbaar is, speelt een steeds belangrijkere rol bij succesvol online communiceren of ondernemen.

De mate waarin u kunt aantonen dat uw website veilig, discreet en dus betrouwbaar is, speelt een steeds belangrijkere rol bij succesvol online communiceren of ondernemen. Bezoekers van uw website moeten zeker weten dat persoonlijke gegevens via een beveiligde verbinding ook daadwerkelijk alleen bij ú terecht komen. SSL is dé manier om transacties van gegevens zonder risico via internet te versturen én om aan uw bezoekers aan te tonen dat de website die ze bezoeken daadwerkelijk van u of uw bedrijf is. Niet alleen omdat consumenten steeds bewuster kiezen voor beveiligde en gecertificeerde websites, maar ook omdat de Wet bescherming persoonsgegevens dit u simpelweg voorschrijft.

Bezoekers van uw website moeten zeker weten dat persoonlijke gegevens via een beveiligde verbinding ook daadwerkelijk alleen bij ú terecht komen. SSL is dé manier om transacties van gegevens zonder risico via internet te versturen én om aan uw bezoekers aan te tonen dat de website die ze bezoeken daadwerkelijk van u of uw bedrijf is. Niet alleen omdat consumenten steeds bewuster kiezen voor beveiligde en gecertificeerde websites, maar ook omdat de Wet bescherming persoonsgegevens dit u simpelweg voorschrijft.