Welk SSL-certificaat geeft me de beste beveiliging

12 juni 2019

Welk SSL-certificaat geeft me de beste beveiliging?

Vandaag de dag regelen we steeds meer zaken online. We winkelen online, betalen onze rekeningen online en chatten met onze vrienden. Dat moet allemaal wel veilig gebeuren. Daar zijn SSL-certificaten voor uitgevonden. Wat een certificaat is en wat de beste aanbieders zijn, bespreken we in dit artikel.

Wat is een SSL-certificaat?

Een SSL-certificaat toont aan dat de verbinding tussen jouw computer en de server op een veilige manier tot stand is gekomen. ‘SSL’ staat in deze voor ‘Secure Sockets Layer’ en wordt meestal gebruikt voor het verzenden van gevoelige gegevens. Denk bijvoorbeeld aan het versturen van creditcard details, persoonlijke informatie, bankgegevens of andere vertrouwelijke gegevens.

Iedereen met een eigen website of een eigen webshop zou gebruik moeten maken van een SSL-certificaat. Op deze manier verzeker je je klanten ervan dat zij niet ten prooi vallen aan identiteitsfraude.

Wat zijn de beste aanbieders?

Tegenwoordig zijn er veel verschillende aanbieders van SSL-certificaten. Het kan zijn dat je door de bomen het bos niet meer ziet. Daarom hebben we de beste aanbieders op een rijtje gezet.

VeriSign

VeriSign is tegenwoordig onderdeel van Symantec. Dit bedrijf wordt beschouwd als een van de meest betrouwbare verstrekkers van SSL-certificaten. Het is dan ook niet gek dat het een van de grootste merken op het internet is.

Deze aanbieder ondersteunt certificaten tot een 256-bit encryptie. Het duurste pakket kost meer dan 1000 dollar, maar dan heb je ook wel een uitgebreide beveiliging, wordt jouw website tot 1,5 million dollar gegarandeerd en vindt er regelmatig een security check plaats.

Geotrust

Iets minder kostbaar, maar toch een goede aanbieder: GeoTrust. Deze aanbieder biedt al standaard encryptie aan vanaf 149 dollar. Het duurste pakket kost 299 dollar en biedt een volledige beveiliging. De support wordt gerund door deskundigen en de garantie is beschikbaar voor alle mogelijkheden.

Comodo

Comodo biedt SSL-certificaten voor iedereen. Of je nu een bedrijf vanuit huis runt, een e-commerce bedrijf (zoals een webshop) hebt, of dat je de IT-zaken voor een groot bedrijf doet: er is voor ieder wat wils. Ook hier geldt dat het bedrijf tot 256-bit encryptie aanbiedt. Het wordt door bijna alle browsers vertrouwd.

Vanaf 7 dollar heb je al een pakket dat je in een paar minuten kunt configureren. Er is ook een zogenaamd Extended Validation-pakket, dat 78 dollar per jaar kost. Het is een van de meest geliefde verstrekkers van SSL-certificaten ter wereld, maar er moet wel opgemerkt worden dat de aanbieder te maken heeft gehad met een hack. Nep-certificaten werden toen gebruikt om mensen in Iran te bespioneren.

Digicert

Digicert wordt gebruikt door multinationals als Microsoft, Yahoo, Amazon, Wikipedia, NASA en anderen. Het is dan ook niet verwonderlijk dat deze aanbieder tot 2048 bit kan versleutelen.

De prijzen zijn redelijk, maar dit is geen aanbieder waar je een goedkoop pakket scoort. Je krijgt hier wel waar voor je geld. Een Wildcard SSL-certificaat kan je hele domein beschermen. Deze kost 625 dollar. Het goedkoopste pakket kost 188 dollar.

Let’s Encrypt

Wie helemaal niets wil betalen voor SSL-certificaten kan kiezen voor Let’s Encrypt. In 2014 werd deze autoriteit opgericht door de digitale burgerrechtenorganisatie Electronic Frontier Foundation (EFF) en de Mozilla Foundation. Inmiddels zijn er al meer dan 35 miljoen certificaten actief bij Let’s Encrypt.

Helaas is Let’s Encrypt niet zo uitgebreid als een betaalde aanbieder. Er is geen aanvullende validatie, je kunt geen wildcards gebruiken en de veiligheid is niet gegarandeerd. Bij Let’s Encrypt kan iedereen een certificaat aanvragen, dus ook kwaadwillenden. Daarnaast verloopt het certificaat binnen een kortere periode. Je kunt ook niet altijd een certificaat afnemen, omdat dit afhankelijk is van de wijze waarop de site wordt gehost.

De betrouwbaarheid van een certificaat

Hoe betrouwbaar een certificaat is, verschilt. Het is niet zo dat de duurste aanbieders de beste certificaten hebben. Het is ook niet zo dat de bekendste aanbieders het veiligst zijn. Denk maar aan wat er in 2011 gebeurde met DigiNotar: een grote naam, die een slechte beveiliging bleek te hebben.

Goedkope (of zelfs gratis) SSL-certificaten kunnen net zo goed zijn als duurdere certificaten. Je kunt het best kijken naar de service die de aanbieder te bieden heeft. Wat gebeurt er als je tegen een probleem aanloopt? Is er een competente en efficiënte klantenservice? En wanneer is deze bereikbaar?

De diensten in dit artikel zijn welbekend en vertrouwd. Ze hebben pakketten die een redelijke betrouwbaarheid bieden, voor een redelijke prijs. Toch is het goed om altijd zelf de beveiliging in de gaten te houden. Doe altijd eerst zelf gedegen onderzoek en vergelijk de verschillende aanbieders.

  • Deel dit bericht