Wat is EV SSL en hoe vraag je het certificaat aan?
Een veilige verbinding is voor elke website essentieel. Hiervoor dien je een SSL-certificaat aan te schaffen. Zoals EV SSL. Wil je meer weten over dit certificaat? Dan ben je aan het juiste adres. In dit artikel vind je alle ins en outs over EV SSL.
Wat is SSL?
SSL staat voor ‘Secure Sockets Layer’. SSL is een protocol dat een extra beveiligingslaag toevoegt aan 2 met elkaar verbonden systemen. Deze systemen zijn bijvoorbeeld een website en een webbrowser. Het protocol zorgt ervoor dat data zijn versleuteld. Hierdoor kunnen kwaadwillenden de informatie die wordt verstuurd niet zien. Je herkent SSL aan de term ‘https’ die vóór de domeinnaam staat.
3 validatieniveaus
Voordat je een SSL-certificaat mag gebruiken, word je gevalideerd. Er bestaan 3 validatieniveaus:
- Domeinvalidatie
Bij een domeinvalidatie (DV) controleert de Certificaat Autoriteit (CA) of je de eigenaar van het domein bent. In de meeste gevallen is dit Let’s Encrypt SSL. - Organisatievalidatie
Bij een organisatievalidatie (OV) checkt de CA of je de eigenaar van het domein bent en dat je als organisatie wettelijk geregistreerd bent. - Uitgebreide validatie
Bij een uitgebreide validatie (EV) word je uitgebreid gecheckt door een specialist. Hieronder lees je er meer over.
Tip
Wil je naast je hoofddomein ook alle subdomeinen van je website beveiligen met SSL. Kies dan voor een Wildcard SSL-certificaat.
Wat is EV SSL?
EV SSL is de afkorting van ‘Extended Validation Secure Sockets Layer’. Of in het Nederlands ‘uitgebreid gevalideerd SSL-certificaat’. EV SSL is de strengste vorm van alle SSL-certificaten. Dit betekent dat je uitgebreid wordt gevalideerd om te controleren of je daadwerkelijk het bedrijf bent dat je zegt te zijn.
Een stukje geschiedenis
Om de standaarden van SSL-certificaten te verbeteren, werd in 2005 de allereerste meeting gehouden van het CA/Browser Forum. Dit is een samenwerking tussen onder meer CA’s, leveranciers van internetbrowser- en veilige e-mailsoftware en besturingssystemen. 2 jaar later, in 2007 werd de eerste versie van de EV SSL-richtlijnen uitgebracht die per direct van kracht waren. EV SSL werd een feit.
Voor wie is EV SSL geschikt?
EV SSL is geschikt voor organisaties die werken met persoonsgegevens. Bijvoorbeeld voor:
- webshops;
- financiële instellingen;
- overheden;
- onderwijsinstellingen;
- medische organisaties;
- groothandels en zakelijke websites.
De voordelen van EV SSL
Een EV SSL-certificaat biedt je tal van voordelen. Hieronder vind je er 4.
1. Privacybestendig
Als je persoonsgegevens verwerkt, moet je deze volgens de AVG beschermen. Met een EV SSL-certificaat zorg je ervoor dat kwaadwillenden persoonsgegevens niet kunnen onderscheppen.
2. Vertrouwen
Met een EV SSL-certificaat laat je duidelijk zien wie je bent en dat je de veiligheid van bezoekers serieus neemt. Dit zorgt voor vertrouwen. En vertrouwen zorgt ervoor dat bezoekers eerder tot een conversie overgaan.
3. Vermelding bedrijfsnaam
Bij een EV SSL-certificaat staat je bedrijfsnaam bij het slotje in de adresbalk. Als je hierop klikt, vinden bezoekers gedetailleerde informatie over het SSL-certificaat. Zo zien ze snel met wie ze te maken hebben.
4. Hoger in Google
Sinds 2014 is https een Google-rankingfactor. De zoekmachine vindt een veilig internet namelijk erg belangrijk. Dit betekent dat websites met een SSL-certificaat voorrang krijgen in de zoekresultaten. Maak je geen gebruik van SSL? Dan wordt je website als onveilig gemarkeerd. Dat levert een slechte gebruikerservaring op.
De nadelen van EV SSL
Een EV SSL-certificaat heeft ook een aantal nadelen. Dit zijn ze:
1. Wachttijd
Omdat de CA je uitgebreid moet controleren, duurt de aanschaf van EV SSL langer. Het kan zelfs 2 weken in beslag nemen voordat je het certificaat kunt gebruiken.
2. Kosten
EV SSL is het duurste certificaat dat er bestaat. Dit is te wijten aan het uitgebreide validatieproces dat de CA uitvoert.
Hoe vraag je EV SSL aan?
Je vraagt een EV SSL-certificaat aan door een aantal stappen te volgen. Daarnaast moet je aan bepaalde eisen voldoen, opgesteld door CA/Browser Forum. Bij Hostnet helpen we je om de validatie zo soepel mogelijk te laten verlopen. Je kunt de validatie opdelen in 4 stappen die ik je hieronder ga uitleggen.
1. EV SSL aanvragen
Als eerst vraag je het EV SSL-certificaat aan voor je business. Deze bestel je op onze SSL-pagina. Volg de stappen in de kassa en rond je bestelling af.
Let op: We vragen bij je bestelling naar een recent KVK-uittreksel. Ook checken we de WHOIS-gegevens van je domeinnaam. Zorg ervoor dat je WHOIS-gegevens in Mijn Hostnet tijdig up-to-date zijn.
2. Bedrijfsgegevens controleren
Vervolgens controleert de CA de volgende gegevens van jou:
- de bedrijfsregistratie;
- de bedrijfsnaam;
- de handelsnaam;
- de adresgegevens;
- het telefoonnummer.
Is je adres gewijzigd? Dan raden we aan dit vóór de aanvraag van je EV SSL-certificaat door te geven aan de Kamer van Koophandel (KVK).
3. Telefonische controle
Na de bovenstaande controle neemt de CA contact met je op via de telefoon. Hiermee controleert de autoriteit of jij ook daadwerkelijk bereikbaar bent en de contactpersoon bent voor het bedrijf dat je hebt opgegeven. Daarnaast dien je als contactpersoon alle gegevens, zoals de bedrijfsnaam, contactgegevens en het webadres, te controleren.
Voor het telefonische contact gebruikt de CA het contactnummer dat geregistreerd staat bij de KVK of uit een andere openbare database zoals De Telefoongids. We adviseren je direct na de aanvraag van je EV SSL-certificaat jouw collega’s hiervan op de hoogte te stellen. Zo weten zij dat ze de CA naar jou moeten doorverbinden (indien jij de contactpersoon bent).
4. Akkoord voorwaarden
Naast de controle van je bedrijfsgegevens, vraagt de CA akkoord te gaan met hun voorwaarden. In aanvulling op de gegevens die je eerder hebt doorgegeven, kan de CA om extra documenten vragen. Denk bijvoorbeeld aan meerdere KVK-uittreksels indien er sprake is van dochterondernemingen. Ook kan de autoriteit vragen om jouw bedrijf te registreren bij De Telefoongids of een andere database.
EV SSL installeren
Nadat je volledig bent gevalideerd en goedgekeurd door de CA, moet je ervoor zorgen dat het EV SSL-certificaat juist werkt. Dit verschilt per soort hosting.
Managed hosting
Beschik je over managed hosting? Dan installeert Hostnet het certificaat voor je. Daarna moet je alleen nog bezoekers doorsturen van http naar https. Hoe je dit doet, lees je in onze handleiding ‘Aan de slag met SSL’.
Unmanaged VPS
Als je een unmanaged VPS runt, dan krijg je van ons het EV SSL- en CA-certificaat. Beide certificaten zijn een tekstbestand dat je moet koppelen aan je VPS. Hoe je dit doet, verschilt per partij. Daarnaast moet je een CSR en privésleutel aanmaken. Beide genereer je door onze handleiding ‘Certificate Signing Request (CSR) genereren op een Unmanaged VPS’ te volgen.
De voordelen van EV SSL bij Hostnet
- Hulp met het validatieproces
- Automatische installatie
- Veilige https-verbinding
- Beter vindbaar in Google
- Geen omkijken naar verlengingen
- Uitgebreide controle via Sectigo
- Vertrouwen bij bezoekers
- Beveiliging voor 1 hoofddomein
SSL
Bied je bezoekers een veilige websiteverbinding. Beveilig ‘m met een SSL-certificaat.
- Automatische installatie
- Beter vindbaar in Google
- Veilige https-verbinding
- Privacybestendig
- Vertrouwen bij bezoekers
- 7 dagen p/w support
![Voorkom spam via je contactformulier in WordPress met reCAPTCHA [Handleiding]](https://www.hostnet.nl/academy/wp-content/uploads/2022/08/recaptcha-wordpress-spam-voorkomen-792x594.jpg)
