Kan ik mijn eigen beveiligingscertificaat (TLS/SSL) gebruiken?

De meeste organisaties gebruiken deze manier van beveiligen niet. In de meeste gevallen nemen onze klanten een domeinnaamvalidatiecertificaat bij ons af, en dit is ook inbegrepen bij al onze hostingpakketten.

Sommige organisaties nemen een organisatiebreed beveiligingscertificaat met uitgebreide validatie (EV) af (ook wel TLS- of SSL-certificaat genoemd). Vaak is dit een zogenaamd wildcard certificaat. Hiermee kunnen dan verschillende diensten voorzien worden van een beveiligde verbinding. Wij krijgen regelmatig de vraag of dit certificaat ook gebruikt kan worden voor een webdienst. En ja, dat kan (maar is meestal niet aangeraden). 

Wat is het voordeel?

Bij iWink vinden we de meerwaarde van uitgebreide validatie niet groot genoeg voor de meeste toepassingen. De beveiliging/versleuteling van de verbinding is niet beter en vrijwel niemand controleert de validatie. Vroeger was dit anders, toen een uitgebreide validatie nog duidelijk zichtbaar was in de adresbalk van populaire browsers. Tegenwoordig adviseren we bij iWink daarom domeinvalidatie in plaats van uitgebreide validatie. Domeinvalidatie is inbegrepen bij al onze hostingpakketten en dus standaard geregeld voor al onze websites. Voor het besparen van kosten hoef je dit dus ook niet te doen.
Een certificaat met uitgebreide validatie vergt meer stappen. Een onafhankelijke derde partij valideert of je daadwerkelijk handelt uit naam van de organisatie. Gegevens van de KvK worden nagetrokken en een contactpersoon bij je organisatie moet telefonisch bevestigen dat de aanvraagd juist is. Het kost minder werk als dat eens per certificaat per organisatie moet gebeuren en daarom nemen organisaties zo'n certificaat in eigen beheer. Als dit proces is doorlopen, kan elke internetgebruiker op het slotje klikken in de adresbalk en vervolgens bij de certificaatdetails controleren dat hij daadwerlijk te maken heeft met "Organisatienaam B.V.". Voor websites waarbij vertrouwelijkheid cruciaal is, zijn deze extra stappen in verhouding.

Hoe werkt de installatie van een eigen certificaat?

  1. Het is nodig dat je organisatie al een eigen beveiligingscertificaat heeft afgenomen. Dit is bekend bij je IT-beheerder. Geef bij ons aan dat je gebruik wilt maken van je eigen certificaat.
  2. Onze hostingafdeling genereert een "Certificate Signing Request" (CSR). Dit is een bestand dat aan jou wordt toegezonden door onze hosting- of supportafdeling. Dit bestand bevat geen geheime informatie en kan dus per e-mail verzonden worden.
  3. Dit CSR-bestand kun je (of je IT-beheerder) invoeren bij het dashboard van de partij waarbij je je eigen beveiligingscertificaat hebt afgenomen. Hieruit wordt een ondertekend certificaat gegenereerd (.crt-bestand).
  4. Dit .crt-bestand stuur je per e-mail aan ons terug. Dit bestand bevat geen geheime informatie. Wij installeren dit bestand en vanaf dit moment heb je een beveiligde verbinding.

Let op: we accepteren geen volledige certificaten (.pfx) en/of private keys. Het is niet de bedoeling dat wij in bezit zijn van de private key van jouw certificaat. Dit is het privébezit van jouw organisatie en zou niet verstuurd moeten worden. Hiervoor zijn CSR-bestanden de standaard.

Is dit een antwoord op je vraag? Bedankt voor je feedback Er was een probleem met het opslaan, probeer het later opnieuw

Hulp nodig? Contact Contact