Wat is een SSL-certificaat?
SSL is een protocol. Om dit protocol te kunnen gebruiken, hebben organisaties een SSL-certificaat nodig. Een SSL-certificaat is een klein gegevensbestand dat een cryptografische sleutel koppelt aan de gegevens van uw organisatie, normaliter:
- De naam van uw domein, server of host
- De naam en locatie van uw bedrijf
- In bepaalde gevallen de contactinformatie voor uw organisatie
Een organisatie dient het SSL-certificaat op haar webserver te installeren om SSL-sessies met browsers te initiëren. De organisatie moet verificatie op verschillende niveaus ondergaan, afhankelijk van het SSL-certificaattype dat wordt aangevraagd. Na installatie kan een verbinding worden gemaakt met de webserver via https://www.domein.com. Dit geeft de server opdracht om een veilige verbinding met de browser tot stand te brengen. Als een veilige verbinding eenmaal tot stand is gebracht, is alle internetverkeer tussen de webserver en de webbrowser beveiligd.
Om een SSL-certificaat te bekijken, klikt u op het hangslot en selecteert u View Certificate (Certificaat weergeven). Alle browsers tonen het certificaat iets verschillend, maar het bevat altijd dezelfde informatie.
Klik op het tabblad Details om de feitelijke inhoud van het certificaat te bekijken.
Klik op Certification Path (Certificeringspad) om te zien welk stamcertificaat is gebruikt om het SSL-certificaat uit te geven:
Waarom is het stamcertificaat belangrijk?
SSL-certificaten moeten worden uitgegeven via een vertrouwd CA-stamcertificaat. Het stamcertificaat moet aanwezig zijn op het apparaat van de eindgebruiker om het SSL-certificaat 'vertrouwd' te maken. Als dit niet het geval is, meldt de browser via foutberichten aan de eindgebruiker dat het certificaat niet-vertrouwd is. In het geval van e-commerce leiden dergelijke foutberichten onmiddellijk tot gebrek aan vertrouwen in de website. Websites die niet-vertrouwde SSL-certificaten gebruiken, lopen daarom het risico het vertrouwen en transacties van de meeste klanten te verliezen.
Bedrijven zoals GlobalSign staan bekend als vertrouwde certificeringsinstanties. Dit komt omdat leveranciers van browsers en besturingssystemen zoals Microsoft, Mozilla, Opera, Blackberry, Java, etc. vertrouwen dat GlobalSign een legitieme certificeringsinstantie is die betrouwbare SSL-certificaten afgeeft. Hoe meer de certificeringsinstantie zijn stamcertificaat in toepassingen, apparaten en browsers kan insluiten, hoe meer "herkenning" het SSL-certificaat kan leveren.
GlobalSign maakt al ruim 10 jaar gebruik van het programma GlobalSign Ready voor insluiting van stamcertificaten. Dit programma zorgt ervoor dat in-huis technici in de VS, het VK, continentaal Europa en Azië continu kunnen communiceren met de leveranciers van applicaties, apparatuur en browsers, om te verzekeren dat het stamcertificaat van GlobalSign overal aanwezig is waar het kan worden gebruikt voor SSL-sessies.
Het stamcertificaat van GlobalSign is gemarkeerd voor een aantal doeleinden. Dit maakt het een zeer krachtig, flexibel en veelzijdig stamcertificaat dat geschikt is voor alle Public Key Infrastructure (PKI) activiteiten:
- Verzekert de identiteit van een externe computer
- Bewijst de identiteit van een externe computer
- Verzekert dat de software afkomstig is van de uitgever van de software
- Beschermt software tegen wijziging na publicatie
- Beschermt e-mailberichten
- Zorgt dat gegevens kunnen worden ondertekend met de actuele tijd
- Zorgt dat gegevens op de schijf kunnen worden versleuteld
- Zorgt voor veilige communicatie op het Internet
- Alle beleidsregels voor uitgifte
- OCSP Signing
GlobalSign levert PKI-toepassingen, producten en diensten voor alle bovengenoemde beveiligingsfuncties. Neem contact met ons op als uw organisatie een specifieke PKI-implementatie of project heeft.
