Kiezen: Gratis of premium SSL certificaten?

Home » SSL Certificaten » Kiezen: Gratis of premium SSL certificaten?
SSL Certificaten Geen reacties

Een versleutelde verbinding om het internetverkeer te versturen is een must geworden. Niet alleen is het veiliger, maar het levert u ook goede punten op SEO-vlak op. Daarvoor heeft u dan wel een SSL-certificaat nodig.

Wij bieden niet standaard Let’s Encrypt SSL certifcaten aan, maar we kunnen dit wel inschakelen mits om websites gaan die niet met vertrouwelijk gegevens/informatie werken.
Let wel op dat dit een opensource variant is en geen garanties geeft op veiligheid van de website.

Maar wat is het verschil met premium SSL-certificaten?

SSL-certificaat waarborgt beveiliging en bevordert SEO

Het wordt steeds duidelijker dat u voor uw website best werkt met een beveiligde verbinding tussen uw server en de (browser op de) computer van uw bezoeker. Niet enkel voor webwinkels, maar ook voor informatieve websites is het een must. Meer nog: Google heeft aangekondigd dat in de nieuwste versie van de Chrome-browser een rood waarschuwingsicoon geplaatst wordt bij niet-beveiligde websites. Dat doet het om aan te geven dat die sites niet veilig werken. En deze blamage wilt u niet voor uw website, toch?

Voor een beveiligde verbinding heeft u een SSL-certificaat nodig, dat de authenticiteit van uw website bevestigt en informatie geeft over de certificaathouder. In onze artikels “Waarom en wat is een SSL certificaat” en “Hoe bestel ik een SSL certificaat?” leest u hierover meer.

SSL-certificaat: tegen betaling of gratis

Een SSL-certificaat van een commerciële Certificate Authority zoals Comodo kost geld, maar het is dat dubbel en dik waard. Vaak echter beschikken organisaties niet over voldoende financiële middelen om zich een premium SSL-certificaat aan te schaffen. Om ook deze organisaties aan te moedigen over te stappen op het beveiligd https-protocol, werd het “Let’s Encrypt” initiatief opgestart. Dat met steun van o.a. Mozilla, Akamai, Google Chrome, Cisco, Facebook, Automattic en vele anderen. Deze open Certificate Authority levert gratis SSL-certificaten af, die een beveiliging op basisniveau waarborgen.

Het grote voordeel is uiteraard dat de drempel voor een beveiligde verbinding verlaagd wordt. Bedrijven en organisaties zullen gemakkelijker verkeer gaan versleutelen, ook het interne verkeer.

Wij bieden niet standaard Let’s Encrypt SSL certifcaten aan, maar we kunnen dit wel inschakelen mits om websites gaan die niet met vertrouwelijk gegevens/informatie werken.
Let wel op dat dit een opensource variant is en geen garanties geeft op veiligheid van de website.

Let’s Encrypt of gevestigde Certificate Authority?

Nu u over zo’n gratis SSL-certificaat kan beschikken, heeft het dan nog zin om voor een premium certificaat te gaan van een commerciële CA? Het antwoord daarop hangt af van het doel van uw website en de waarborgen die u uw gebruikers/bezoekers bieden wil.

Heeft u enkel een bescheiden website, en is het u enkel te doen om via een https://-verbinding het vertrouwen in uw website te verhogen (en dus geen nare waarschuwing in de Chrome-browser te triggeren!) dan volstaat het Let’s Encrypt certificaat wellicht.
De gebruiker weet dan:

> dat er niet gesjoemeld werd met de content van uw website
> dat die niet onderweg onderschept werd
> en dat bijvoorbeeld bij publieke WiFi hotspots derden geen advertenties in uw website smokkelen.

Maar zodra uw website met echt vertrouwelijke gegevens omgaat, dan is het aan te raden om met een premium SSL-certificaat van een commerciële CA te werken. Op u rust immers de verantwoordelijkheid om het vertrouwen van uw gebruikers niet te beschamen, en hun data veilig te bewaren.
Dat gaat dan over:

> websites waar gebruikers moeten inloggen met gebruikersnaam en wachtwoord
> waar zij formulieren moeten invullen
> e-commerce sites waar kredietkaartgegevens opgegeven moeten worden
> overheidssites waar de gebruiker zich moet legitimeren
> websites van healthcare partners waar de gebruiker vertrouwelijke informatie uitwisselt met zijn arts
> Overige…

Verschillende waarborgen

Een premium SSL-certificaat van een commerciële Certificate Authority bestaat in volgende vormen:

> Domein validatie: enkel de domeinnaam wordt gevalideerd, zodat de gebruiker weet dat de gegevens veilig verzonden worden en authentiek zijn. De identiteit van de website-eigenaar is van minder belang en staat ook niet vermeld in het certificaat.
> Organisatie validatie: de bedrijfsgegevens zijn uitdrukkelijk vermeld in het certificaat, en werden bovendien geverifieerd via diepgaande controle bij o.a. Kamer van Koophandel, Gouden Gids, telefonische verificatie, … De gebruiker heeft niet alleen de waarborg dat u inderdaad de eigenaar bent van de domeinnaam waar jouw website staat, maar ook zekerheid over uw bedrijf.
> Uitgebreide validatie of Extended Validation (EV): ook hier wordt uw bedrijf geverifieerd, maar bovendien biedt de CA ook geldelijke compensaties bij misbruik. Hierdoor heeft de gebruiker nog meer waarborgen, wat zijn vertrouwen nog vergroot. Beschikt uw website over dit certificaat, dan kleurt de adresbalk in de browser van jouw bezoeker groen – het definitieve groene licht dat hij in vertrouwen met uw website kan handelen.

Uiteraard vergt zo’n uitgebreide validatie controle tijd en werk (duurt ongeveer 5 werkdagen). Zo moet er een grondig dossier samengesteld worden. Geen zin in dat papierwerk? Geef even een seintje, en Solutions4Hosting verzorgt dit dossier voor u van A tot Z. Gezien het feit dat er een hoogstaande controle uitgevoerd wordt, geschiedt de verlenging van het certificaat ook niet automatisch. Maar ook daarbij kan u op Solutions4Hosting rekenen.

De gevestigde reputatie van de commerciële CA’s geldt bovendien als extra waarborg. Dit alles rechtvaardigt de hogere prijs. Daar staan wel grote voordelen tegenover, zoals sterkere waarborgen voor uw bezoekers, een betere bescherming tegen phishing, wat leidt tot meer vertrouwen bij de gebruiker, meer klantentevredenheid en meer verkopen. Een win-win situatie dus!

Tip: Werkt u met multi of wildcard SSL-certificaten, dan kan u de kosten beperken. Informeer naar de eventuele mogelijkheden bij onze salesmanager op info@solutions4hosting.nl!!

Een overzicht:

De verschillen tussen Let’s Encrypt en certificaten van andere CA’s zet onze sales manager op een rij:

Let’s EncryptPremium SSL-certificaat
Wat wordt gecontroleerd?Enkel domeinnaam3 opties: domeinnaam, organisatie, Extended Validation
Wie gebruikt het?Websites die niet met vertrouwelijke gegevens werken(Grote) websites die wel met vertrouwelijke informatie/gegevens werken, e-commerce, banking, healthcare o.a.
Hoeveel domeinen?Standaard (1 domein) of Multi (max. 3 domeinen en/of hostnames)Standaard, Multi, en wildcard (domein en alle subdomeinen die u creëert)
Wat wordt beveiligd?Focus op http-verkeerWebverkeer, mail, bestandsoverdracht (FTP)
Waarborg bij misbruik?Geen waarborgHoge waarborg
Welke duur?Verlenging om de 3 maand (Solutions4Hosting helpt bij automatische verlenging)Duur kan zelf gekozen worden (tot 60 maanden); Solutions4Hosting begeleidt bij aanvraag en hernieuwing
Bijkomend trust seal?Nee, niet van toepassing.Ja
Hoe betrouwbaar is het certificaat?CA zit nog in groeifaseDe CA’s zijn vaste waarden
Voordeel:Drempel om encryptie toe te passen wordt verlaagd.Stevig, betrouwbaar prestige-imago
Nadeel:Beperkte waarborgenPrijs

 

Kijkt u voor meer informatie op onze website van ons aanbod: https://www.solutions4hosting.nl/diensten/ssl/
Gerelateerde artikelen:
Artikel: Hoe bestel ik een SSL certificaat?
Artikel: Waarom en wat is een SSL certificaat?
Artikel: Wat is Mixed Content?