Homepage/Kennis/SSL-certificaat/De details van de inhoud

Volledig handboek over SSL-certificaten: een gedetailleerde uitleg van het kiezen van het type tot de installatie en implementatie

2 minuten leestijd
2026-03-17
2,764
Ik verdien commissies wanneer je via de onderstaande links winkelt, zonder dat dit extra kosten voor jou met zich meebrengt.

In de huidige internetwereld is de veiligheid van het transport van data van groot belang. SSL-certificaten vormen het kerninstrument om deze veiligheid te realiseren. Ze zorgen ervoor dat er een versleutelde verbinding wordt opgezet tussen de klant (bijvoorbeeld een browser) en de server, waardoor alle verstuurde gegevens vertrouwelijk en onveranderd blijven en niet kunnen worden afgeluisterd of gewijzigd. Wanneer een gebruiker een website bezoekt die is uitgerust met een geldig SSL-certificaat, wordt in de adresbalk van de browser een sleutelicoon en het prefix “HTTPS” weergegeven. Dit is niet alleen een teken van veiligheid, maar ook belangrijk voor het opbouwen van vertrouwen bij de gebruiker.

Het werksprincipe van een SSL-certificaat is gebaseerd op asymmetrische versleutelingstechnieken. De server beheert de privé-sleutel, terwijl de publieke sleutel via het SSL-certificaat openbaar wordt gemaakt voor iedereen. Wanneer de client een verbinding opent, stelt de server zijn certificaat voor. Na dat de client de validiteit en betrouwbaarheid van het certificaat heeft gecontroleerd, gebruikt hij de publieke sleutel uit het certificaat om een “sessiesleutel” te versleutelen en deze naar de server te sturen. De server ontsleutelt de sessiesleutel met zijn privé-sleutel, waarna beide partijen deze symmetrische sessiesleutel gebruiken voor snelle, versleutelde communicatie. Dit proces wordt de “SSL/TLS-handshake” genoemd.

De belangrijkste types SSL-certificaten en tips voor het kiezen ervan

Het kiezen van de juiste type SSL-certificaat is de eerste stap bij het implementeren van een beveiligde verbinding. De verschillende types SSL-certificaten bieden verschillende niveaus van verificatie en zijn geschikt voor verschillende toepassingen.

Aanbevolen leesmateriaal Een uitgebreide analyse van SSL-certificaten: types, werking en een gids met beste praktijken voor het implementeren

Domein validatie certificaat

Een DV-certificaat is het type certificaat met de laagste verificatie-niveau en de snelste uitstelling. De certificatieautoriteit controleert alleen of de aanvraaggever eigenaar is van de domeinnaam, meestal door een bevestigingse-mail te sturen naar het geregistreerde e-mailadres van de domeinnaam of door bepaalde DNS-recorden in te stellen. Het biedt alleen basisbeveiligingsopties en bevat geen informatie over de identiteit van het bedrijf.

Bluehost SSL Certificaat
Bluehost SSL Certificaat
BlueHost SSL Certificaten bieden 1-2 jaar verlengingsopties, ondersteuning voor RSA of ECC algoritmen, sleutellengtes tot 4.096 bits en tot $1,75 miljoen aan bescherming.
Vanaf $7,49 USD per maand
Toegang tot Bluehost SSL Certificaten →
hosting.com SSL-certificaat
hosting.com SSL-certificaat
Betaalbare DV, OV, EV SSL-certificaten, tot 256-bits encryptie, 5 ~ 1 miljoen USD beschermingsbedrag, 24/7 ondersteuning
Vanaf $2,5 USD per maand
Bezoek hosting.com SSL Certificaten →

DV-certificaten zijn geschikt voor persoonlijke websites, blogs, testomgevingen of interne diensten waar HTTPS snel moet worden geactiveerd. Omdat er geen bedrijfsnaam wordt weergegeven, zijn ze niet geschikt voor e-commerce of formele bedrijfswebsiteën waar een hoge mate van vertrouwen vereist is.

Typecertificaat voor organisatievalidatie

OV-certificaten bieden een hoger niveau van betrouwbaarheid dan DV-certificaten. De certificatieautoriteit (CA) controleert niet alleen de eigendom van de domeinnaam, maar ook de echtheid en legitiemheid van de organisatie die het certificaat aanvraagt; dit gebeurt bijvoorbeeld door te controleren of de organisatie is geregistreerd in overheidsdatabases. Hierdoor wordt in OV-certificaten ook de geverifieerde naam van de organisatie vermeld.

Wanneer gebruikers de details van een certificaat bekijken, kunnen ze duidelijk zien aan welke organisatie het certificaat is uitgereikt. OV-certificaten zijn geschikt voor de website van een bedrijf, interne systeemportalen en voor alle soorten organisaties die een betrouwbare identiteit moeten laten zien. Ze bieden gebruikers een goede garantie voor de echtheid van de partij die de website beheert.

Uitgebreid validatiecertificaat

EV-certificaten zijn de meest strenge en het hoogste niveau van betrouwbaarheid biedende SSL-certificaten. De certificatieautoriteiten (CA's) onderwerpen de aanvragende organisaties aan een grondige achtergrondverificatie; het proces is zeer streng. Op websites die EV-certificaten gebruiken, wordt de naam van het bedrijf in de adresbalk in de meeste populaire browsers direct in groen weergegeven. Dit is het hoogste symbool voor veiligheid en betrouwbaarheid.

Aanbevolen leesmateriaal Compleet handboek over SSL-certificaten: hoe je een certificaat kiest, installeert en de beveiliging van een website verifieert

Financiële instellingen, grote e-commerce-platforms, overheidssites en alle websites die met zeer gevoelige informatie werken (zoals betalingen en persoonlijke identiteitsgegevens) moeten prioriteit geven aan EV-certificaten. EV-certificaten bieden gebruikers de meest duidelijke visuele garantie voor veiligheid en vertrouwen.

Kies op basis van het aantal domeinnamen.

Naast de beveiligingsniveau kun je ook kiezen op basis van het aantal domeinnamen die worden beschermd. Een certificaat voor één domeinnaam beschermt alleen één volledig gedefinieerde domeinnaam. Een wildcard-certificaat kan een hoofddomeinnaam en alle onderliggende subdomeinnamen beschermen. *.example.com Dit kan worden omvat. blog.example.comshop.example.comHet is zeer gemakkelijk om te beheren. Een certificaat met meerdere domeinnamen (multi-domain certificate) biedt de mogelijkheid om meerdere verschillende, volledig gedefinieerde domeinnamen op te nemen in één certificaat, waardoor dit ideaal is voor organisaties die over meerdere onafhankelijke merken of diensten beschikken.

Proces van aanvraag en uitstelling van een SSL-certificaat

Om een SSL-certificaat te verkrijgen, moet je een duidelijke procedure volgen. Dit omvat voornamelijk enkele stappen, zoals het genereren van een sleutelpaar, het indienen van een verificatieaanvraag en het installeren van het certificaat.

UltaHost SSL-certificaat
DV-, EV- en OV-certificaten. Ondersteuning voor een maximale dekking van 1.750.000 Amerikaanse dollars. Ondersteuning voor een onbeperkt aantal subdomeinen. Ondersteuning voor iOS- en Android-apps. Aanbieding: 20% voor $15,95 Amerikaanse dollars per maand. Garantie op terugbetaling binnen 30 dagen.
SSL-certificaatslogo Bezoek UltaHost.

Allereerst moet u op uw server een privé sleutel en een verzoek om certificaatsignering genereren. De privé sleutel moet veilig worden opgeslagen en mag onder geen omstandigheden worden gelekt. Het CSR-bestand bevat uw openbare sleutel, evenals informatie over de organisatie en de domeinnaam waar u om een certificaat hebt gevraagd.

Vervolgens moet u het CSR (Certificate Signing Request) indienen bij de gekozen certificaatuitgevende instantie en de daarbij behorende verificatieprocedure afwerken, afhankelijk van het type certificaat dat u heeft gevraagd. Voor DV-certificaten kan de verificatie in enkele minuten zijn afgerond; voor OV- of EV-certificaten kan een manuele review enkele werkdagen duren.

Nadat de CA-verificatie is geslaagd, wordt het uitgegeven SSL-certificaat aan u gestuurd. Het certificaat bevat in feite een digitale handtekening van de CA, gemaakt met de privé-sleutel van de CA en uw publieke sleutel, waardoor wordt aangetoond dat deze publieke sleutel echt behoort aan de entiteit die u hebt opgegeven.

Aanbevolen leesmateriaal Volledige uitleg van SSL-certificaten: verschillende typen, aanvraagprocedures en handleiding voor het installeren en configureren op servers

Handleiding voor het installeren en distribueren van mainstream-servers

Nadat u het certificaat hebt verkregen, is de volgende stap om het te distribueren op uw webserver. De configuratievariaties verschillen per server.

Nginx server implementatie

In Nginx moet u de configuratiebestand van de website bewerken. De belangrijkste instructies zijn… ssl_certificatessl_certificate_keyZe verwijzen respectievelijk naar uw certificaatbestand (meestal een ketenbestand dat ook intermediaire certificaten bevat) en uw privé sleutelbestand. Daarnaast moet u de versie van het SSL-protokol en de versleutelingsprotocollen instellen om de veiligheid te verbeteren, en u moet HTTP-verzoeken verplicht omleiden naar HTTPS.

Nadat de implementatie is voltooid, kunt u het gebruiken. nginx -t Test de configuratie om zeker te zijn dat er geen fouten zijn. Nadat dit is gebeurd, moet je de Nginx-service opnieuw laden voor dat de veranderingen worden geïmplementeerd.

Apache server implementatie

Voor de Apache HTTP-server worden de instellingen meestal gedaan in de configuratiebestanden van de virtuele hosts. Hier moet u gebruikmaken van... SSLCertificateFile De instructie bepaalt de pad van het certificaatbestand dat moet worden gebruikt. SSLCertificateKeyFile De instructie bepaalt de pad van het privé sleutelfail. Het is ook nodig om het versleutelingspakket in te stellen en de regels voor het omleiden van HTTP naar HTTPS te configureren.

Na het wijzigen van de configuratie moet de Apache-service worden opgestart om de veranderingen te laten werken.

Deployment in other environments

In omgevingen als Tomcat en IIS wordt de deploy-proces meestal uitgevoerd via grafische beheerinterfaces, zoals de Tomcat-manager of het hulpmiddel voor het importeren van servercertificaten in IIS. De belangrijkste stappen zijn het importeren van het verkregen certificaatbestand en de privé-sleutel in het certificaatopslaggebied van de server, en het koppelen van een bepaald website of service aan dat certificaat.

Ongeacht welke server wordt gebruikt, moet na het voltooien van de deployering met behulp van online tools of een browser worden gecontroleerd of de certificaten correct zijn geïnstalleerd, of de versleutelde verbindingen veilig zijn. Daarnaast moet worden verzekerd dat er geen mixte inhoud is (dat wil zeggen dat er HTTP-resources worden geladen op HTTPS-pagina's).

Automatiseerde beheer en verlengingsstrategieën voor certificaten

SSL-certificaten hebben een duidelijke geldigheidsduur. Als ze niet goed worden beheerd, kunnen ze verlopen, waardoor bezoekers aan een website worden geblokkeerd door de browser.

Risico van verlopen van een certificaat

Het verlopen van een certificaat is een veel voorkomende oorzaak van onderbrekingen van een website. Zodra een certificaat is verlopen, toont de browser de gebruiker een ernstige waarschuwing, waardoor de reputatie van de website ernstig wordt beschadigd en gebruikers kunnen vertrekken. De geldigheid van alle soorten certificaten is algemeen verkort, waardoor de handmatige beheerprocedures moeilijker en riskanter worden.

Automatiseerde beheerinstrumenten

使用自动化工具是管理证书生命周期的最佳实践。Certbot是一个广受欢迎的开源工具,它可以自动从Let's Encrypt等免费CA获取证书,并自动配置到Nginx、Apache等服务器上。其最大的优势在于支持自动续期,通过设置一个定时任务,系统会在证书到期前自动续订并重新加载服务器配置,实现完全无人值守的证书管理。

Monitoring en alarmen

Ondanks het gebruik van automatiseringshulpmiddelen is het nog steeds zeer belangrijk om een monitoringmechanisme op te zetten. U kunt verschillende website-monitoringsdiensten gebruiken of zelf scripts schrijven om regelmatig te controleren wanneer de certificaten op de server vervallen. Op belangrijke momenten, zoals 30 en 7 dagen voor de vervaldingsdatum, kunt u waarschuwingen sturen per e-mail, sms of instant messaging-app, als back-up van het automatische proces.

Samenvatting

SSL-certificaten vormen de basis voor het opbouwen van een veilig en betrouwbare online omgeving. Het eerste stap naar een succesvolle implementatie is om te begrijpen hoe SSL-certificaten werken en vervolgens de juiste type certificaten te kiezen op basis van de behoeften en het beveiligingsniveau van de website. Het strikt volgen van de aanvraag- en verificatieprocedures, evenals het correct installeren en configureren van de certificaten op de server, is essentieel voor het goed functioneren van de HTTPS-diens. Ten slotte kan het gebruik van automatiseringshulpmiddelen en effectieve monitoringstrategieën om het hele levenscykel van de certificaten te beheersen, risico's en beveiligingslekken veroorzaakt door een verlopen certificaat voorkomen, waardoor de website op de lange termijn stabiel kan blijven werken.

Veelgestelde vragen (FAQ)

Zijn SSL-certificaten en TLS-certificaten hetzelfde?

Hoewel ze vaak samen worden gebruikt, is SSL strikt genomen de voorloper van TLS. Het veiligheidsprotocol dat vandaag de dag veel in gebruik is, is in feite TLS. Door historische redenen wordt de term “SSL-certificaat” echter nog steeds veel gebruikt om de digitale certificaten aan te duiden die nodig zijn voor het versleutelen van HTTPS-verbindingen. De certificaten die vandaag de dag worden uitgegeven, worden allemaal gebruikt in het TLS-protocol.

Wat is het verschil tussen gratis SSL-certificaten en betaalde SSL-certificaten?

免费证书(如Let‘s Encrypt颁发的)通常是DV类型,提供与付费DV证书相同的加密强度。主要区别在于技术支持、保修金额和有效期(免费证书通常只有90天,需要频繁续期)。付费的OV和EV证书则提供了身份验证和更高的信任标识,并附带专业的技术支持和责任保险。

Kan een SSL-certificaat op meerdere servers worden gebruikt?

Ja, dat is mogelijk, maar er moet wel op de juiste manier worden geëxecuteerd. Je kunt hetzelfde certificaat en privéknoop op meerdere servers plaatsen (bijvoorbeeld een groep webservers die worden gebruikt voor load balancing). Echter, het is beter om al van tevoren alle servernamen die het certificaat gaan gebruiken toe te voegen aan het certificaat zelf, vooral wanneer je een certificaat met meerdere domeinnamen of een wildcard-certificaat aanvraagt.

Na het installeren van het certificaat, waarom toont de browser de website nog steeds als onveilig aan?

Meestal is het niet een probleem met het certificaat zelf, maar wordt het veroorzaakt door “gemengde inhoud” (mixed content). Als op de pagina van uw HTTPS-website scripts, afbeeldingen, style sheets en andere bronnen worden geladen via het HTTP-proTOCOL, zal de browser concluderen dat de pagina niet veilig is en een waarschuwing weergeven. U moet de broncode van de website controleren en alle bronnenlinken vervangen door HTTPS of gebruikmaken van het relatieve protocol.

Hoe kun je controleren of de SSL-certificaten correct zijn geïnstalleerd?

Je kunt veel online tools gebruiken voor deze controles, bijvoorbeeld de SSL Server Test van SSL Labs. Deze tool biedt een gedetailleerde beoordeling en rapportage over onder andere de geldigheid van het certificaat, de ondersteunde protocollen en de sterkte van de versleutelingsmethoden. Je kunt ook de details van het certificaat snel controleren in je browser door op het sloticoontje in de adresbalk te klikken; hierop zie je wie het certificaat is uitgegeven en hoelang het geldig is.

De volgende stap, wat moeten we als volgende doen?

Als je bezig bent met het configureren van HTTPS voor je website, raden we je aan om je eerst te focussen op het begrijpen van de verschillende soorten SSL-certificaten, de implementatiemethoden en de compatibele instellingen voor verschillende hostingomgevingen.

Voor meer informatie en praktische kennis

De volgende content is relevant voor het onderwerp van dit artikel en is geschikt voor verder lezen. Het kan vaak effectief zijn om eerst het artikel te lezen dat het dichtst bij uw huidige vraagstuk staat en vervolgens geleidelijk aan artikelen over aanverwante onderwerpen te bekijken.

Labels: