Een certificeringsinstantie (in het Engels een 'Certificate Authority' of 'CA') is een vertrouwde organisatie die digitale certificaten voor websites en andere entiteiten uitgeeft. Certificeringsinstanties valideren een websitedomein en, afhankelijk van het type certificaat, de eigenaar van de website, en geven daarna TLS/SSL-certificaten uit die worden vertrouwd door webbrowsers zoals Chrome, Safari en Firefox. Daarmee helpen certificeringsinstanties het internet veilig te houden, door websites en andere entiteiten te verifiëren om meer vertrouwen te wekken in online communicatie en transacties.
Elke keer dat u een website met HTTPS bezoekt of er een klein hangslot in de adresbalk wordt getoond, bevindt u zich op een site die is geverifieerd door een certificeringsinstantie. En elke keer dat u de waarschuwing 'Niet beveiligd' ziet op een website, betekent dit dat de site niet is gevalideerd door een certificeringsinstantie, of dat de validatie is verlopen.
Een website die het hangslot wil tonen en HTTPS wil gebruiken, moet een TLS/SSL-certificaat aanschaffen bij een certificeringsinstantie. Voordat de certificeringsinstantie zo'n certificaat uitgeeft, wordt de informatie van de aanvrager geverifieerd, zoals naam, locatie en of diegene daadwerkelijk de eigenaar van de site is. Certificeringsinstanties moeten strenge branchenormen naleven om ervoor te zorgen dat ze zelf voldoen aan vergelijkbare validatievereisten. Het CA/Browser Forum, dat bestaat uit toonaangevende browsermakers en certificeringsinstanties, bepalen de normen voor TLS-encryptie en digitale certificaten.
Zonder certificeringsinstanties zou online shoppen, bankieren en browsen een stuk minder veilig zijn. Gegevens die worden ingevuld in een webformulier zouden niet veilig zijn, en een potentieel doelwit voor hackers die de gegevensuitwisseling tussen de browser en de server 'afluisteren'. Gelukkig valideren certificeringsinstanties organisaties en individuen om ervoor te zorgen dat alleen legitieme websites een TLS-certificaat krijgen. Wereldwijd zijn er ruim 100 verschillende certificeringsinstanties die bedrijven en websites valideren.
Maar oplichters zullen nog steeds proberen misbruik te maken van certificaten. Daarom is het van belang dat iedereen die zich op internet begeeft vertrouwd is met de indicatoren van een betrouwbare website, zoals een websitezegel, om te kunnen bepalen of een website veilig is. Ook kan de gebruiker identificerende gegevens van de certificaateigenaar checken, zoals de organisatienaam, locatie en meer. Die zijn namelijk opgenomen in digitale certificaten die een hogere mate van zekerheid bieden.
Certificeringsinstanties geven drie verschillende typen TLS-certificaten uit: Domain Validation (DV), Organization Validation (OV) en Extended Validation (EV). Ze valideren elk type certificaat voor een ander niveau van gebruikersvertrouwen; EV biedt de hoogst beschikbare mate van zekerheid. Het verschil tussen OV en EV is dat een certificeringsinstantie extra stappen neemt voor het valideren van de certificaataanvrager, zodat eindgebruikers er nog meer op kunnen vertrouwen dat een website legitiem is.
In een ander blogartikel leest u meer over het kiezen van het juiste certificaattype voor uw website.
Bij certificeringsinstanties ligt de focus primair op TLS-certificaten, maar ze geven nog vele andere digitale certificaten uit, zoals:
Ìý
Ìý
Als u een certificaat wilt aanschaffen bij een certificeringsinstantie, zoals ¶ºÒõ¹Ý, moet u een (CSR) en een bestelformulier invullen. Dit proces is hetzelfde voor elk type TLS-certificaat dat u bestelt, maar bij OV- en EV-certificaten zult u meer informatie moeten verschaffen. ¶ºÒõ¹Ý kan de validatie binnen een dag uitvoeren, zodat het slechts enkele uren duurt voordat u over een TLS-certificaat beschikt.
Ìý
Houd er rekening mee dat alle openbaar vertrouwde TLS/SSL-certificaten maximaal een jaar (398 dagen) geldig zijn, en dat de validatie ieder jaar opnieuw moet plaatsvinden.
Bij het kiezen van een certificeringsinstantie moet u rekening houden met diverse overwegingen zoals vertrouwen, klantenservice, merkherkenning, prijzen en beschikbare tools. Het is natuurlijk van het grootste belang om een certificeringsinstantie te kiezen die u kunt vertrouwen, aangezien al uw digitale producten en services, en de beveiliging van uw eindgebruikers, afhankelijk zijn van de technologie die uw certificeringsinstantie biedt. Vertrouwde certificeringsinstanties worden regelmatig geaudit door onafhankelijke partijen, houden zich aan de branchevoorschriften en hanteren best practices voor het beveiligen van hun infrastructuur. Ook zijn veel certificeringsinstanties nauw betrokken bij brancheorganisaties en het ontwikkelen van branchenormen, en zijn het echt toonaangevende bedrijven die u de middelen bieden die u nodig hebt. Het is ook een voordeel als een certificeringsinstantie zijn klanten 24/7 support biedt. Bepaalde platformen hebben een lijst met vertrouwde certificeringsinstanties waaruit u kunt kiezen.
In een ander blogartikel leest u meer over het kiezen van de juiste certificeringsinstantie.
U kunt bij elke vertrouwde certificeringsinstantie een TLS/SSL-certificaat aanschaffen. Maar nu u dit toch leest, kan ik u meteen vertellen dat ¶ºÒõ¹Ý een van de beste keuzes is voor het kopen van TLS/SSL-certificaten.
¶ºÒõ¹Ý is een van de grootste certificeringsinstanties ter wereld en heeft zo'n 20 jaar ervaring met het leveren van vertrouwde oplossingen voor miljoenen gebruikers en apparaten over de hele wereld. Momenteel zijn er ruim 22 miljoen TLS-certificaten van ¶ºÒõ¹Ý actief. De meeste Fortune 500-bedrijven en veel van de Global 2000-bedrijven vertrouwen op ¶ºÒõ¹Ý. We nemen onze verantwoordelijkheid enorm serieus en nemen diverse maatregelen voor het waarborgen van de integriteit van onze certificaten. Zo ondergaan we jaarlijks zo'n 25 audits. Daarnaast bieden we bekroonde 24/7 support en innovatieve oplossingen om certificaatbeheer te vereenvoudigen. ¶ºÒõ¹Ý is een actieve en toonaangevende deelnemer aan het CA/B Forum en ontwikkelt tools om bedrijven te helpen hun compliance op orde te houden, ook met de strengste normen ter wereld. Bovendien biedt ¶ºÒõ¹Ý digitale certificaten voor alle soorten beveiliging.
Ga naar om meer te weten te komen over een van de grootste certificeringsinstanties ter wereld, of om meteen een TLS-certificaat aan te schaffen.
In ons eBook over PKI leest u waarom PKI de logische uitbreiding is van uw initiatieven op het gebied van TLS/SSL.
Ìý
Ìý
Ìý