+31 (0)24 820 00 00

Wat is een EV SSL-certificaat en wat zijn de voordelen?

SSL-certificaten zijn tegenwoordig een vereiste voor elke website. Het is moeilijk voor te stellen dat een deugdelijke bedrijfssite anno 2017 niet adequaat beveiligd is tegen hackers. Extended Validation (EV) SSL-certificaten geven het duidelijkste signaal dat een website zijn gegevens versleuteld verstuurd. Maar wat is een EV-SSL-certificaat en wat zijn de belangrijkste voordelen ervan? En hoe gaat het aanvragen van zo’n certificaat precies in zijn werk?

Wat zijn SSL-certificaten?

SSL-certificaten zijn kleine bestanden die een beveiligde verbinding tussen een webserver en een browser tot stand brengen. Ze koppelen een digitale encryptiesleutel aan de gegevens van een bedrijf om cybercriminelen de voet dwars te zetten. SSL-certificaten hebben veel voordelen en zijn te herkennen aan het hangslotje en het https-protocol in de adresbalk van een website.

EV-certificaat: Extended Validation

DV-certificaat: https domain validation

De certificaten werden tot voor kort vooral gebruikt voor het beveiligen van online-betalingen, transacties via webwinkels, logins, contactformulieren en andere (gevoelige) gegevensoverdrachten. Tegenwoordig is het normaal om de volledige website te beveiligen met een certificaat. Ook voor populaire websites die geregeld het doelwit zijn van phishingaanvallen is een SSL-certificaat allesbehalve een overbodige luxe.

Het EV SSL-certificaat

De hoogste vorm van SSL-beveiliging is het EV- of Extended Validation-SSL-certificaat. EV SSL-certificaten koppelen de naam van een domein, server of host aan de identiteit en locatie van een bedrijf, garanderen dat je verbinding maakt met dat bedrijf én beveiligen de verbinding. Dit in tegenstelling tot DV-certificaten, die beveiligen alleen de verbinding en garanderen dat je verbinding maakt met het domein wat in je adresbalk te zien is.

EV-certificaten worden gebruikt door belangrijke spelers op de internetmarkt zoals banken en megawebshops als Bol.com. Een EV-SSL-certificaat wordt door de meeste webbrowsers getoond als een groene adresbalk die naast de domeinnaam ook nog de (statutaire) bedrijfsnaam van de eigenaar toont. De controles en uitgiftevoorwaarden zijn in het geval van een Extended Validation-SSL-certificaat streng. De levering neemt dan ook wat extra tijd (meestal een week of twee) in beslag. Bovendien gaat het aanschaffen van zo’n certificaat uit de hoogste veiligheidscategorie ook gepaard met een hogere investering.

Voorwaarden voor een EV SSL-certificaat

Om een Extended Validation-SSL-certificaat te kunnen en mogen gebruiken, moet een bedrijf eerst een speciale aanvraagprocedure doorlopen. Het belangrijkste onderdeel van het proces is een uitgebreide en gestandaardiseerde identiteitscontrole, die de betrouwbaarheid van de aanvrager verifieert. De criteria die worden gebruikt om EV-SSL-certificaten uit te geven zijn vastgelegd in de Guidelines for Extended Validation Certificates (richtlijnen voor EV-certificaten). Het CA/Browser Forum, een non-profitorganisatie die bestaat uit toonaangevende certificaatautoriteiten, (internet)softwareontwikkelaars en juridische experts, stelt de condities op waar aanvragers van een EV-SSL-certificaat aan moeten voldoen.

Een EV SSL-certificaat aanvragen en implementeren

Je kunt een Extended Validation-SSL-certificaat online aanvragen. Vervolgens zet de leverancier het screeningsproces in gang om er zeker van te zijn dat de aanvrager een legitieme partij is. Het aanvraag- en implementatieproces is opgedeeld in een aantal vaste stappen die hieronder kort worden besproken.

Domeinvalidatie

De domeinvalidatie toont aan dat je het domein waarvoor je een Extended Validation-SSL-certificaat aanvraagt ook daadwerkelijk beheert. Bij het aanvragen van Comodo-certificaten kan worden gekozen uit drie methodes  (e-mail, bestandje plaatsen en DNS), terwijl EV SSL-certificaten van GlobalSign, Symantec, GeoTrust en Thawte exclusief gebruikmaken van validatie per e-mail. Let er goed op dat elk domein of subdomein apart moet worden bevestigd. In het geval van e-mailvalidatie stuurt de leverancier van het EV SSL-certificaat een bericht naar het in de aanvraag opgegeven mailadres. Deze mail bevat een link naar de webpagina waar je het wachtwoord en de unieke code van het certificaat invoert.

Controle van bedrijfsgegevens

De eerste stap  bij het aanvragen van een EV SSL-certificaat is het controleren van de bedrijfsgegevens bij een onafhankelijke organisatie, in Nederland de Kamer van Koophandel. De volgende gegevens worden nagetrokken:

  • De statutaire naam of handelsnaam van een bedrijf
  • De rechtsvorm
  • Adres- en contactgegevens
  • Postcode en plaats
  • Land of landcode

Het is belangrijk dat de in de aanvraag opgegeven bedrijfsnaam overeenkomt met de handelsnaam die is vastgelegd in het handelsregister van de KvK. Als een geregistreerde naam niet klopt of verkeerd genoteerd is, wordt de aanvraag geweigerd. Hoewel de statutaire naam (met tussen haakjes de handelsnaam) bij het aanvragen van een EV SSL-certificaat in principe verplicht is, kunnen zzp’ers volstaan met alleen een handelsnaam.

Whois-validatie

In het Whois-register (een protocol waarmee je gegevens over een domein kunt achterhalen) is vastgelegd wie de eigenaar is van een domeinnaam. De Whois-gegevens van het aangevraagde domein worden vergeleken met de geregistreerde bedrijfsgegevens. Die inhoud van die twee moet overeenkomen om het EV SSL-certificaat te kunnen bemachtigen. Voor het veranderen van Whois-gegevens neem je contact op met de leverancier van je domeinnaam. Die kan de info voor je aanpassen.

EV-documenten en telefonische validatie

Om in aanmerking te komen voor een EV SSL-certificaat moeten enkele documenten worden overlegd. Het gaat daarbij om een certificate request form (aanvraagformulier) en een certificate subscriber agreement (contract). Deze formulieren worden doorgaans al vooraf ingevuld; de contactpersoon van de organisatie hoeft ze meestal alleen te controleren, ondertekenen en retourneren . Als extra slot op de deur wordt de medewerker die in de aanvraag is opgevoerd als contactpersoon nog eens gebeld. Voor het telefoontje wordt een publiek geregistreerd telefoonnummer van de organisatie gebruikt. Middels de telefonische verificatie wordt gecontroleerd of de betreffende organisatie daadwerkelijk de partij is die het EV-SSL-certificaat heeft aangevraagd.

Belangrijkste voordelen van een Extended Validation SSL-certificaat

Hoewel een EV-SSL-certificaat qua kostprijs en aanvraag meer voeten in de aarde heeft dan een ‘gewoon’ DV SSL-certificaat, zijn er wel een aantal belangrijke voordelen verbonden aan de eerste optie:

  • Een Extended Validation SSL-certificaat zorgt voor een hogere mate van klantvertrouwen. Juist omdat de toepassing het veiligheidsgehalte van een website gelijk zichtbaar maakt, wint een bedrijf aan geloofwaardigheid. Extra vertrouwen en een veilige online-winkelomgeving zullen potentiële klanten eerder aansporen om daadwerkelijk een aankoop te doen. Uiteindelijk vertaalt het gebruiken van een EV SSL-certificaat zich in meer conversies en een hogere klantentrouw.
  • Het EV SSL-certificaat toont de bedrijfsnaam in de adresbalk en geeft summiere informatie over de domeineigenaar. Je ziet eerst de handelsnaam (optioneel), dan de statutaire naam en als laatste het land. Het visuele signaal (de karakteristieke groene adresbalk met bedrijfsinfo) dat een EV SLL-certificaat afgeeft is een universeel teken van geloofwaardigheid. Zelfs minder ervaren internetgebruikers weten meestal dat de groene balk gelijkstaat aan een hoog beveiligingsniveau.
  • DV-certificaten zijn steeds populairder omdat ze steeds vaker gratis verkrijgbaar zijn via Let’s Encrypt. Wil je je als website onderscheiden van je concurrentie dan voldoet een DV-certificaat dus niet meer.
  • Het gebruiken van een SSL-certificaat op de hele website levert vaak een hogere positie in de rankings van Google op. Betrouwbaarheid en veiligheid zijn criteria die de zoekmachine meeweegt bij het tonen van relevante zoekresultaten.

 

EV-certificaat DV-certificaat
Prijs €279,95 Gratis
Levertijd 1-2 weken Per direct
Encryptie
Validatie van organisatie X
Slotje in browser
Groene adresbalk in browser X
Onderscheidend t.o.v. concurrentie X

Een SSL-certificaat ‘always-on’

Er zijn twee manieren  om een EV SSL-certificaat te gebruiken. Je kunt alleen pagina’s beveiligen waar bezoekers gegevens invullen of opsturen, bijvoorbeeld contact- of bestelformulieren of gewoon alle pagina’s.

Dat laatste ‘always on-principe’ is momenteel sterk in opkomst. Bij deze aanpak worden niet alleen pagina’s beveiligd waarop bezoekers persoonlijke gegevens achterlaten, maar de hele website. Daardoor tonen ook de homepagina en andere belangrijke landingspagina’s waar bezoekers binnenkomen de groene adresbalk en identiteitsgegevens van het EV SSL-certificaat. Zo wordt voorkomen dat data die vanaf de website worden verstuurd onderschept kunnen worden wanneer er geschakeld wordt van beveiligde naar onbeveiligde pagina’s binnen een website. Bij Savvii raden we de ‘always on’ methode aan, je kunt dit direct regelen vanuit ons control panel.

SSL-certificaten bij Savvii

Je kunt bij Savvii terecht voor zowel DV-SSL-certificaten van Let’s Encrypt en Comodo als EV-SSL-certificaten van Comodo. Op de SSL-pagina zijn de verschillende certificaten en prijzen te vinden. Het EV-certificaat is wat prijziger, maar biedt wel meer informatie over de domeineigenaar en is nog veiliger door het strengere verificatieproces. We bieden ook uitgebreide handleidingen aan voor het aanvragen en implementeren van een SSL-certificaat. Daarnaast hebben we bij Savvii de techniek en kennis in huis om ervoor te zorgen dat sites met een SSL-certificaat hun snelheid en gebruiksgemak behouden. Zo kun je na de oplevering van het certificaat meteen je hele website naar https forceren via ons control panel.

Conclusie: een EV SSL-certificaat biedt veel voordelen

Het hebben van een SSL-certificaat biedt veel voordelen. Het is vandaag de dag nodig om klanten een veilige internetomgeving te bieden. Een EV-SSL-certificaat is de meest uitgebreide en onderscheidende optie. De zichtbaarheid van het certificaat schept vertrouwen bij de bezoeker. Dit extra stukje vertrouwen betaalt zich uiteindelijk vaak uit in de vorm van meer traffic en omzet.

Uiteraard is het hebben van een SSL-certificaat alleen niet voldoende voor een veilige website. Lees onze whitepaper met veiligheidstips om jouw gegevens optimaal te beschermen tegen hackers.

Reageer

(wordt niet getoond)
(wordt niet getoond)
* verplichte velden

Naar overzicht

14 dagen gratis proberen?

Vraag proefperiode aan

Wij werken met:

  • Let's Encrypt gratis SSL
  • New Relic
  • Varnish
  • Mandrill