Waar moet ik op letten bij het aanschaffen van een TLS-certificaat?

TLS-certificaten (ook bekend onder de oudere naam SSL-certificaten) zijn er in verschillende varianten, maar welke is nu geschikt voor u? Wat doet een TLS-certificaat eigenlijk en heb ik dat nodig?

Wat doet een TLS-certificaat?

Als je het internet gebruikt, dan heb je verbinding met een server. Bijvoorbeeld van een webshop. Deze verbinding loopt via verschillende internetknooppunten en andere servers. Als de webshop een SSL-certificaat gebruikt, dan wordt de informatie op je computer versleuteld en kan alleen de server van de webshop het ontsleutelen. Dit betekent dat de tussenliggende knooppunten en servers niets met de informatie kunnen, want dat is versleuteld. Als een kwaadwillend persoon toegang heeft tot een tussenliggende server of hetzelfde (wifi)netwerk, kan diegene niets met de informatie die je aan de webshop stuurt. Het TLS-certificaat beveiligt dus de communicatie tussen jou en de server.

Een TLS-certificaat is aan te raden voor elke website die persoonlijke informatie verwerkt, bijvoorbeeld met een contactformulier. Je bent wettelijk verplicht veilig om te gaan met persoonlijke informatie en zo'n certificaat is vaak de eenvoudigste manier om dat te doen. Vanaf 1 januari 2016 controleert de overheid hier op, dus zorg dat je dat goed geregeld hebt. 

Welke varianten zijn er in certificaten?

Een certificaat herken je aan het gebruik van 'https://' in de URL, in plaats van 'http://'. Bij veel browsers herken je dit ook aan het icoon van een gesloten slotje bij de URL, en wordt er visueel onderscheid gemaakt tussen varianten certificaten:


Domeinnaamverificatie

Dit is de laagste vorm van verificatie, maar de communicatie is net zo goed beveiligd. Met dit certificaat wordt per e-mail geverifieerd of de website bij de domeinnaamhouder hoort.

Deze variant is voldoende voor de meeste webapplicaties, bijvoorbeeld voor het verzenden van persoonlijke informatie via een contactformulier.

Uitgebreide verificatie (EV)

Bij uitgebreide organisatieverificatie wordt de organisatie geverifieerd per e-mail, telefoon en brief. Ook hier wordt gekeken of de bedrijfsgegevens van de domeinnaam overeenkomen met de kamer van koophandel. De verificatie wordt aanvullend bevestigd door de verificatie van een leidinggevende bij het bedrijf.

We raden deze variant aan voor websites die vertrouwelijke informatie verwerken zoals medische- of bankgegevens. Ook bij het verwerken van bijvoorbeeld NAW-gegevens in een gebruikersaccount is dit certificaat een goede keuze.