PayPal is veiliger dan Venmo, omdat het geavanceerde fraudedetectie heeft, passkeys ondersteunt, sterke beschermingsprogramma's voor kopers en verkopers biedt en een betere staat van dienst heeft
Secure Sockets Layer (SSL)-certificaten zijn digitale certificaten die de identiteit van een website verifiëren en de verbinding tussen een webbrowser en een webserver versleutelen. Een SSL-certificaat wordt toegevoegd aan de website van een organisatie om ervoor te zorgen dat online transacties veilig zijn en dat klantgegevens privé blijven. U kunt zien of een website een SSL-certificaat heeft door te zoeken naar een slotsymbool naast de URL van de website in de adresbalk, wat aangeeft dat de website die u bezoekt is beschermd.
Lees verder voor meer informatie over waarom websites SSL-certificaten nodig hebben, hoe ze werken, waaruit ze bestaan, welke soorten er zijn en hoe u kunt zien of een website door een certificaat wordt beschermd.
Waarom websites een SSL-certificaat nodig hebben
Websites hebben SSL-certificaten nodig om uw gegevens te beveiligen, het eigendom van het bedrijf te verifiëren en te voorkomen dat cybercriminelen gespoofde versies van hun websites maken. SSL, ook wel TLS genoemd, versleutelt elke website met een HTTPS-webadres, evenals het verkeer op die website. SSL/TLS-versleuteling maakt gebruik van publiek-private sleutelparen, wat betekent dat webbrowsers een openbare sleutel hebben die een verbinding opent op basis van het SSL-certificaat van een website. Zonder een SSL-certificaat ziet een website er niet betrouwbaar uit, omdat u ‘niet veilig’ of een soortgelijk bericht in de adresbalk ziet in plaats van het slotsymbool dat aangeeft dat de website die u bezoekt veilig is.
Hoe werken SSL-certificaten?
Het belangrijkste doel van SSL-certificaten is om alle gegevens te beschermen die tussen u en een website worden overgedragen door deze in een onleesbaar formaat te versleutelen. Dit zorgt ervoor dat iedereen die uw gegevens kan onderscheppen niet in staat is om persoonlijke gegevens te stelen of te wijzigen. Een SSL-certificaat werkt volgens deze stappen:
- Een server probeert verbinding te maken met een website met een SSL-certificaat
- De server verreist dat de website zichzelf identificeert
- De website geeft de server een kopie van het SSL-certificaat om de identiteit te bewijzen
- De server stelt vast of deze de website kan vertrouwen op basis van het SSL-certificaat
- De server retourneert een digitaal ondertekende bevestiging, zodat u de SSL-gecertificeerde website kunt gebruiken, die om te beginnen gegevensversleuteling activeert
- De website en server beginnen versleutelde gegevens te delen
Hoewel dit misschien veel stappen lijken, werkt SSL ongelooflijk snel, waarbij dit alles binnen enkele milliseconden plaatsvindt.
Inzicht in de elementen van een SSL-certificaat
Er zijn verschillende componenten in een SSL-certificaat die helpen om de identiteit te valideren op webservers en deze te associëren met het domein om uw gegevens te beschermen. Hier zijn de belangrijkste elementen van een SSL-certificaat:
- Domeinnaam, dit is de naam van een website, zoals Google.com. Een SSL-certificaat wordt uitgegeven voor een specifieke domeinnaam om deze als uniek te identificeren.
- Naam van wie deze is verstrekt, verwijzend naar de persoon of organisatie die de website heeft opgezet of op zijn minst deze heeft ingesteld.
- Uitgevende autoriteitnaam, wat de entiteit is die een SSL-certificaat aan een domein verstrekt.
- De digitale handtekening van de certificaatautoriteit, die ervoor zorgt dat de autoriteit die in het SSL-certificaat wordt vermeld, is wie ze beweren te zijn.
- Geassocieerde subdomeinen, die worden vermeld met betrekking tot het primaire domein. Deze komen vóór het primaire domein, dus ‘blog’ in ‘blog.example.com’ is een subdomein.
- Uitgiftedatum, die de datum toont dat een SSL-certificaat is uitgegeven met het bijbehorende domein en subdomeinen.
- Vervaldatum, die aangeeft wanneer het SSL-certificaat verloopt. De meeste vervaldata zijn één of twee jaar na de datum van uitgifte van het SSL-certificaat.
- Publieke sleutel, dit is een reeks letters, cijfers en symbolen die worden gebruikt om gegevens tussen u en de website te versleutelen.
Soorten SSL-certificaten
Meerdere soorten SSL-certificaten hebben verschillende validatieniveaus. Laten we elk van de vijf belangrijkste soorten SSL-certificaten nader bespreken.
Extended Validation (EV) SSL-certificaten
Extended Validation (EV) SSL-certificaten zijn het duurste type SSL-certificaat, meestal gebruikt voor spraakmakende websites die gegevens verzamelen en online betalingen vereisen. Een EV SSL-certificaateigenaar moet een gestandaardiseerd identiteitsverificatieproces ondergaan om ervoor te zorgen dat ze zijn geautoriseerd om exclusieve rechten op het geassocieerde domein te hebben. Omdat de eigenaren van dit soort SSL-certificaat het meest uitgebreide niveau van achtergrondcontroles en identiteitsverificatie doorlopen, kunt u erop vertrouwen dat elke website met een EV SSL-certificaat legitiem is.
Domain Validated (DV) SSL-certificaten
Het is veel gemakkelijker om een Domain Validated (DV) SSL-certificaat te verkrijgen, dat meestal wordt gebruikt voor blogs of informatieve websites die geen gegevens verzamelen of online transacties uitvoeren. Een DV SSL-certificaat is een van de minst dure om aan te schaffen en een van de snelste om te ontvangen. Aangezien het identiteitsverificatieproces voor een DV SSL-certificaat alleen een bewijs van domeineigendom vereist via een telefoontje of e-mail, heeft dit soort SSL-certificaat een minimale versleuteling en daarom is er minder zekerheid dat uw gegevens veilig zijn.
Organization Validated (OV) SSL-certificaten
Organization Validated (OV) SSL-certificaten versleutelen uw gevoelige gegevens tijdens online transacties, waardoor een vergelijkbaar zekerheidsniveau wordt geboden als bij EV SSL-certificaten. Een OV SSL-certificaateigenaar moet een intens identiteitsverificatieproces doorlopen en na ontvangst van het OV SSL-certificaat toont een website de gegevens van de eigenaar in de adresbalk om aan te tonen dat het geen kwaadaardige website is. Commerciële organisaties moeten een SSL-certificaat op hun website implementeren om alle klantgegevens te beschermen, zoals creditcardnummers en adressen.
Wildcard SSL-certificaten
Als een website veel subdomeinen heeft, is een Wildcard SSL-certificaat een goede optie om gegevens te beschermen en de zekerheid te vergroten. In plaats van meerdere SSL-certificaten voor elk subdomein te kopen, beveiligt een Wildcard SSL-certificaat een basisdomein en onbeperkt subdomeinen in één klap. Als uw website bijvoorbeeld example.com is, maar u ook support.example.com, login.example.com, blog.example.com en andere subdomeinen heeft, kunt u een Wildcard SSL-certificaat gebruiken om ze allemaal te beveiligen.
Multi-Domain SSL-certificaten
Voor meerdere domeinen en/of subdomeinen beveiligen Multi-Domain SSL-certificaten volledig unieke domeinen en subdomeinen. Als u meer dan één domein en/of subdomein moet beveiligen, is een Multi-Domain SSL-certificaat de beste optie, omdat u deze kunt weergeven in een Subject Alternative Name (SAN) veld om te specificeren welke hostnamen u wilt beschermen.
Hoe weet u of een website een SSL-certificaat heeft
U kunt zien of een website een SSL-certificaat heeft door naar de URL te kijken of er een slotsymbool in uw adresbalk staat. U ziet dat een URL begint met ‘HTTPS’ in plaats van ‘HTTP’ als een website een SSL-certificaat heeft om aan te geven dat de website veilig is, dat is waar de S in HTTPS voor staat. Een veilige website met een SSL-certificaat toont ook een hangslotsymbool in de adresbalk van uw browser. Door op dit pictogram te klikken, kunt u de beveiligingsgegevens van de website bekijken, zoals het SSL-certificaat.
Een website zonder een SSL-certificaat zorgt er meestal voor dat uw browser een waarschuwingsbericht toont dat uw verbinding niet veilig is. Het symbool voor een onveilige verbinding kan worden weergegeven als een rood, geopend hangslotpictogram, een lijn door de URL of een waarschuwingsdriehoek boven het hangslotpictogram. Het is belangrijk om op te merken dat sommige phishing-websites SSL-certificaten kunnen verkrijgen met het minst veilige identiteitsverificatieproces, dus onderzoek de URL van een website zorgvuldig en zoek naar verschillen als u twijfels hebt.
Bescherm uw gegevens door veilige websites te bezoeken
Het kan lastig zijn om vast te stellen of een website volledig veilig is, maar u kunt uw privacy en gegevens beschermen door websites te vermijden die geen SSL-certificaat hebben. Websites hebben SSL-certificaten nodig om uw gegevens te beschermen, dus het hebben van inzicht in hoe een individu of organisatie een SSL-certificaat kan verkrijgen, is cruciaal om te weten welke websites u kunt vertrouwen. U kunt zien of een website een SSL-certificaat heeft door naar de URL te kijken of een hangslotsymbool te identificeren, wat aangeeft hoe sterk de beveiliging is.