Wat is een SSL-certificaat? In deze artikel wordt het principe van HTTPS-versleuteling, de verschillende types van SSL-certificaten en de aanvraagprocedure uitgelegd.

Als we in de adresbalk van een browser dat kleine sloticoontje zien, of als de webadres met “https” begint, betekent dit dat we een versleutelde verbinding met de website opbouwen via het SSL/TLS-protocoll. De basis voor deze veilige communicatie vormt het SSL-certificaat. Het is niet alleen een digitale bestand, maar ook de steunpilaar van vertrouwen en veiligheid in de wereld van het internet. Het zorgt ervoor dat gegevens niet worden afgeluisterd, veranderd of vervalst tijdens het overdragen.

De kernprincipes van SSL-certificaten en HTTPS-versleuteling

Een SSL-certificaat is een type digitaal certificaat dat zich houdt aan het SSL/TLS-protocol. De belangrijkste functie van een SSL-certificaat is om een versleutelde en geauthenticeerde communicatiekanal op te bouwen tussen de klant (bijvoorbeeld een browser) en de server (bijvoorbeeld een website).

De samenwerking tussen asymmetrische en symmetrische versleuteling

Het hele HTTPS-handshake-proces combineert op intelligente wijze twee verschillende encryptietechnieken. Allereerst stuurt de server zijn SSL-certificaat (met daarin de publieke sleutel) naar de browser. De browser gebruikt zijn eigen, geïnstalleerde, betrouwbare root-certificaten om de echtheid van het servercertificaat te verifiëren. Na deze verificatie genereert de browser een willekeurige “sessiesleutel” en versleutelt deze met de publieke sleutel van de server, waarna de sessiesleutel teruggestuurd wordt naar de server. alleen de server die over de corresponderende privé-sleutel beschikt, kan deze sessiesleutel ontsleutelen. Vervolgens gebruiken beide partijen deze efficiënte, symmetrische sessiesleutel om de daadwerkelijke gegevens te versleutelen en te ontsleutelen. Dit proces zorgt ervoor dat de uitwisseling van sleutels veilig is (asymmetrische encryptie) en dat tegelijkertijd de versleuteling van grote hoeveelheden gegevens efficiënt verloopt (symmetrische encryptie).

Aanbevolen leesmateriaal Algemene uitleg van SSL-certificaten: types, aanvraagproces en beveiligingsfuncties。

Kluisinformatie in het SSL-certificaat

Een standaard SSL-certificaat bevat verschillende belangrijke gegevens: de domeinnaam van de certificaathouder (Common Name), informatie over de organisatie van de certificaathouder, de naam van de certificatieautoriteit (CA) die het certificaat heeft uitgegeven, de publieke sleutel van het certificaat, de begindatum en einddatum van de geldigheid, en de digitale handtekening van de uitgevende autoriteit. De digitale handtekening is cruciaal voor het opbouwen van een vertrouwensketen; zij bewijst dat het certificaat daadwerkelijk is uitgegeven door een betrouwbare CA en dat de inhoud niet is veranderd.

Bluehost SSL Certificaat

BlueHost SSL Certificaten bieden 1-2 jaar verlengingsopties, ondersteuning voor RSA of ECC algoritmen, sleutellengtes tot 4.096 bits en tot $1,75 miljoen aan bescherming.

Vanaf $7,49 USD per maand

Toegang tot Bluehost SSL Certificaten →

hosting.com SSL-certificaat

Betaalbare DV, OV, EV SSL-certificaten, tot 256-bits encryptie, 5 ~ 1 miljoen USD beschermingsbedrag, 24/7 ondersteuning

Vanaf $2,5 USD per maand

Bezoek hosting.com SSL Certificaten →

De belangrijkste soorten SSL-certificaten en toepasselijke scenario's

Afhankelijk van het beveiligingsniveau en de beschikbare functies worden SSL-certificaten in de volgende categorieën onderverdeeld, om de verschillende behoeften op het gebied van veiligheid en vertrouwen in verschillende situaties te kunnen vervullen:

Domain Name Validation (DV) SSL-certificaat

DV证书是签发速度最快、成本最低的证书类型。CA仅验证申请者对该域名的控制权，通常通过验证指定邮箱（如[email protected]）或设置特定的DNS解析记录来完成。它不验证企业或组织的真实身份。
DV-certificaten zijn zeer geschikt voor persoonlijke websites, blogs, testomgevingen of interne systemen. Ze bieden dezelfde niveau van versleuteling, maar in de adresbalk van de browser wordt alleen een sleutelicoon weergegeven, niet de naam van het bedrijf.

Organisatiegeververifieerd SSL-certificaat (OV SSL)

Het OV-certificaat biedt, naast de DV-verificatie, ook een strenge controle op de echtheid van de aanvragende organisatie (bijvoorbeeld een bedrijf of overheidsinstituut). De CA (Certification Authority) verifieert de bedrijfsgegevens, de fysieke adresgegevens en de telefoonnummers. Omdat een nauwkeuriger manuele controle wordt uitgevoerd, duurt de uitstelling van het certificaat meestal enkele werkdagen.
OV-certificaten worden gebruikt op bedrijfswebpagina's en e-commerce-platformen, waar het belangrijk is om de betrouwbaarheid van het bedrijf aan de gebruikers te laten zien. Op de certificaatdetailspagina's van bepaalde browsers is de geverifieerde bedrijfsnaam te zien.

Extended Validation SSL-certificaten (EV SSL)

EV-certificaten zijn de meest strenge en veiligste certificaten. De verificatieprocedure is zeer grondig en omvat niet alleen organisatiegegevens, maar ook het controleren van juridische documenten. Het meest opvallende kenmerk is dat in browsers die EV-certificaten ondersteunen, niet alleen een sloticoon in de adresbalk wordt weergegeven, maar ook de naam van het geverifieerde bedrijf direct in een groen kader wordt afgebeeld.
EV-certificaten werden vroeger veel gebruikt op websites in de bankwereld, de financiële sector en grote e-commerce-bedrijven, waar een hoge graad van vertrouwen vereist is. Met de ontwikkeling van de browser-gebruikersinterfaces worden de groene adresbalken echter niet langer nadrukkelijk weergegeven in sommige moderne browsers. Desondanks blijven de strenge toetsingscriteria achter deze certificaten een symbool van de hoogste graad van vertrouwen.

Aanbevolen leesmateriaal Volledige uitleg van SSL-certificaten: van het werkingsschema tot een gids voor de beste praktijken bij het implementeren。

Meerdere domeinnamen en wildcardcertificaten

Naast de verificatie van het niveau, worden certificaten ook gesorteerd op het aantal domeinnamen dat ze dekken. Een domeinnaamcertificaat beschermt maar één specifiek domeinnaam (bijvoorbeeld www.example.com). Meerdomeinnaamcertificaten (SAN/UCC) bieden bescherming voor meerdere verschillende domeinnamen in één certificaat (bijvoorbeeld example.com, shop.example.com, another.com). Wildcardcertificaten bieden bescherming voor een hoofddomeinnaam en alle onderliggende subdomeinnamen (bijvoorbeeld *.example.com beschermt blog.example.com, mail.example.com, etc.), waardoor ze zeer flexibel en efficiënt zijn voor bedrijven met een groot aantal subdomeinnamen.

Hoe kun je een SSL-certificaat aanvragen en implementeren?

Het eerste stap in het activeren van HTTPS voor een website is het verkrijgen en correct installeren van een SSL-certificaat. Hieronder staat het standaardproces voor het aanvragen en implementeren van een SSL-certificaat.

De eerste stap: een certificaatsignatuurverzoek genereren.

Deze procedure wordt meestal uitgevoerd op de server van uw website. U moet gebruikmaken van hulpmiddelen (zoals OpenSSL) om een paar sleutels (een privé-sleutel en een publieke sleutel) te genereren, evenals een certificaatsignaalfail (CSR). In het CSR-bestand staan uw domeinnaam, organisatiegegevens en de publieke sleutel opgenomen. Zorg ervoor dat u de genereerde privé-sleutel veilig opslaat, aangezien deze essentieel is voor het ontsleutelen van communicatie en mag niet verloren raken.

UltaHost SSL-certificaat

DV-, EV- en OV-certificaten. Ondersteuning voor een maximale dekking van 1.750.000 Amerikaanse dollars. Ondersteuning voor een onbeperkt aantal subdomeinen. Ondersteuning voor iOS- en Android-apps. Aanbieding: 20% voor $15,95 Amerikaanse dollars per maand. Garantie op terugbetaling binnen 30 dagen.

Bezoek UltaHost.

De tweede stap: het indienen van een aanvraag en het ondergaan van een verificatie bij de CA.

Kies een betrouwbare certificatieautoriteit of een dealer die met deze autoriteit samenwerkt, stuur uw CSR-bestand in en voltooi de vereiste verificatieprocedure afhankelijk van het type certificaat dat u hebt gekozen (DV, OV of EV). Voor DV-certificaten wordt de verificatie meestal automatisch afgerond in enkele minuten tot uren; voor OV/EV-certificaten moet u relevante bewijsstukken aan de certificatieautoriteit (CA) sturen en wachten op een manuele beoordeling.

De derde stap: het downloaden en installeren van het certificaat.

Na de verificatie zal de CA (Certificate Authority) u een SSL-certificaat uitreiken (meestal in de formaten .crt of .pem). U moet dit certificaat, samen met de certificaatketen (de tussencertificaten), opslaan op uw webserver (bijvoorbeeld Nginx, Apache, IIS, etc.). Vervolgens moet u in de serverconfiguratie de juiste pathen voor het certificaat, het privéknoopbestand en de certificaatketen instellen, en de serverdienst opnieuw starten om HTTPS te activeren.

Step 4: Vervolgende onderhoud en updates

SSL证书有固定的有效期（目前最长为13个月）。您必须在证书过期前续费并重新签发、安装新证书。建议设置提醒，或使用支持自动续期的服务（如Let‘s Encrypt的ACME协议），以避免因证书过期导致网站访问被浏览器拦截。

Aanbevolen leesmateriaal Grondige uitleg van SSL-certificaten: typen, handreikingen voor de keuze en stap voor stap instructies voor het installeren。

Samenvatting

Een SSL-certificaat is een essentieel onderdeel voor het realiseren van versleutelde communicatie via HTTPS en het beschermen van de veiligheid van het internetverkeer. Het zorgt dankzij de samenwerking van asymmetrische en symmetrische encryptie voor de geheimhouding en integriteit van de data, en biedt tevens verificatie van de identiteit van de server via een CA (Certification Authority). Van basis-DV-certificaten tot zeer betrouwbare EV-certificaten, en van flexibele meerdomein- en wildcard-certificaten, bestaan er verschillende soorten certificaten die geschikt zijn voor verschillende websites en toepassingsomgevingen. Het begrijpen van de principes, typen en aanvraagprocedures van SSL-certificaten is een fundamentele vaardigheid voor iedere website-eigenaar, ontwikkelaar en beheerder die een veilig en betrouwbaar netwerk wil opbouwen. In deze tijd waar HTTPS steeds meer wordt gebruikt, is het van belang om de juiste SSL-certificaten te configureren voor uw website: dit is niet alleen een noodzakelijke maatregel om de gegevens van gebruikers te beschermen, maar ook een belangrijke stap om een professionele imago op te bouwen en de favoriete website van zoekmachines te worden.

Veelgestelde vragen (FAQ)

Zijn er verschillen in de versleutelingssterkte van DV-, OV- en EV-certificaten?

Er is geen verschil. Ongeacht welke type SSL-certificaat wordt gebruikt, is de sterkte van de transportlaagversleuteling gelijk. De belangrijkste verschillen zitten in de strengeheid van de verificatie van de identiteit van de aanvraagsteller en de manier waarop de browser deze informatie weergeeft. Het kernprotocoll TLS en het mechanisme voor sleuteluitwisseling bieden dezelfde versleutelingsbeveiliging.

Wat is het verschil tussen gratis SSL-certificaten en betaalde SSL-certificaten?

免费证书（如Let’s Encrypt颁发的）通常是DV证书，提供了与付费DV证书相同的加密强度。主要区别在于服务支持、保险赔付和证书功能。付费证书通常提供更好的技术支持、针对证书错误导致损失的经济赔偿（担保），以及更多的功能选项（如OV/EV验证、多域名支持等）。免费证书有效期较短（如90天），需要更频繁地自动续期。

Is een website veilig als er een SSL-certificaat is geïnstalleerd?

Niet altijd. Een SSL-certificaat zorgt vooral voor de veiligheid van de gegevens tijdens het transport (van de gebruikersbrowser naar de server), waardoor het onmogelijk wordt om deze gegevens af te luisteren of te bewerken. Het beschermt de server zelf echter niet tegen bijvoorbeeld hackers (het voorkomen van inbraken), kan geen schade toebrengen aan websites die zijn besmet met schadelijke code (XSS-aanvallen), en kan ook niet garanderen dat de toepassingslogica van de website vrij is van fouten of beveiligingslekken. Websitebeveiliging is een complex geheel; SSL/TLS-versleuteling is slechts een essentieel onderdeel hiervan.

Wat kan de reden zijn dat de browser aangeeft dat het certificaat niet veilig is?

出现此警告的常见原因有：证书已过期；证书颁发的域名与您访问的域名不匹配；证书链不完整或配置错误；证书是由浏览器不信任的根证书（如自签名证书）签发的；或服务器的SSL/TLS协议版本或加密套件配置不安全。需要根据具体的错误提示信息进行排查。

Kunnen wildcardcertificaten alle subdomeinen beschermen?

Een wildcard-certificaat (bijvoorbeeld *.example.com) biedt bescherming voor alle subdomeinen op dezelfde niveau, maar niet voor subdomeinen op meerdere niveaus. Met een wildcard-certificaat kun je bijvoorbeeld blog.example.com en mail.example.com beschermen, maar niet dev.www.example.com (dat een subdomein op een hoger niveau is). Om subdomeinen op meerdere niveaus te beschermen, moet je een apart certificaat gebruiken of een meerdomein-certificaat.