Multidomain SSL word ook wel SAN-SSL genoemd. SAN staat voor Server Alternative Name.
Beide types certificaten laten toe om met één en hetzelfde certificaat meerdere hostnames te beveiligen, maar daar houdt de vergelijking op.
De voornaamste verschillen tussen SAN en Wildcard SSL:
Wildcard SSL-certificaten bieden identificatie voor een domein en al zijn subdomeinen, dus bijvoorbeeld hostingformule.nl, www.hostingformule.nl, mail-hostingformule.nl, selfcare.hostingformule.nl en meer.
Multidomain (SAN) Certificaten laten het toe om volledig verschillende domeinnamen of zelfs IP-adressen te identificeren aan de hand van één certificaat.
Oorspronkelijk werden ze ontwikkeld voor hosted mailbox oplossingen, waarbij veel verschillende domeinen op één en dezelfde mailserver gehost staan en versleuteld dienen te worden, vandaar nog een ander synoniem Unified Communications Certificate. Het was immers niet kostenefficiënt, en in tijden van schaarste van IPv4 adressen niet werkbaar, om voor elke domeinnaam op de server een apart IP-adres en een apart certificaat te voorzien.
SAN SSL certificaten zijn in aanschaf goedkoper dan Wildcard SSL certificaten, maar hebben in tegenstelling tot wildcards een maximum aantal domeinnamen dat kan gekoppeld worden, en voor bijkomende domeinnamen na de inbegrepen domeinnamen dient u achteraf bij te betalen.
Niet alle Certification Authorities bieden SAN certificaten aan, voornamelijk de goedkopere labels niet, terwijl ze allen wel een Wildcard SSL aanbod hebben.
SAN certificaten kan besteld worden als Extended Validation certificaat, dus met volledige identificatie van uw bedrijf, en een groene adresbalk met uw bedrijfsnaam die aan de bezoeker van uw website getoond wordt. Wildcard SSL certificaten zijn daarentegen steeds van het Domain Validation of Organization Validation type, dus minder grondig geaudit.
Hoeveel domeinen zijn er bij een Multidomain-SSL (SAN) inbegrepen?
Het aantal inbegrepen SAN’s op een SAN SSL certificaat verschilt van de ene Certification Authority tot de andere: bij de ene krijg je standaard één extra domeinnaam, bij de andere reeds vier. Ook de prijs van bijkomende SAN’s, en het maximale aantal SAN’s dat op één certificaat kan gehuisvest worden, verschilt enorm. Sommige certificaatuitgevers bieden eveneens de mogelijkheid om een standaard SSL certificaat naderhand om te vormen tot een multi-domein certificaat.
Ik wil www.domeinnaam.nl en domeinnaam.nl beveiligen. Heb ik dan een Wildcard-SSL of een Multidomain-SSL nodig?
Als u er enkel op uit bent om domeinnaam.nl en www.domeinnaam.nl te met een SSL certificaat te beveiligen, hoeft u bij de meeste Certificate Authorities geen SAN-certificaat aan te schaffen. De meeste bieden op hun standaard SSL aanbod reeds de www en de niet-www domeinnaam aan.
|
Domain Validation |
Wilcard security |
Extended validation |
|||
|
Extended validation |
X |
Extended validation | X | Extended validation |
√ |
|
Wildcard |
X | Wildcard | √ | Wildcard |
X |
|
Multi domain |
X | Multi domain | X | Multi domain | X |
|
SGC |
X | SGC | X | SGC |
X |
| IDN | X | IDN | X | IDN |
X |
|
Mobiele ondersteuning |
√ | Mobiele ondersteuning | √ | Mobiele ondersteuning |
√ |
|
Inbegrepen (sub)domeinen |
1 | Inbegrepen (sub)domeinen | unl | Inbegrepen (sub)domeinen |
1 |
|
Max. aantal domeinen |
1 | Max. aantal domeinen | 1 | Max. aantal domeinen |
1 |
| € 39,00 p/j | € 149,00 p/j |
€ 189,00 p/j |
|||
SGC
SGC staat voor Server Gated Cryptography. Dit is een techniek die oudere browsers in staat stelt een verbinding te maken op sterke coderingsniveaus. Een SSL certificaat dat SGC ondersteunt, verhoogt een lage 40- of 56-bit verbinding naar minimaal 128- bit, omdat een 40- of 56- bit verbinding niet meer veilig genoeg is. De meeste CA’s bieden SGC standaard of als extra upgrade (en een meerprijs) op hun certificaten. De techniek is echter niet meer relevant omdat deze oude browsers, zoals Internet Explorer 5.0 en lager, tegenwoordig bijna niet meer gebruikt worden. Bovendien dateren deze browsers van voor 2000, en is het gebruik hiervan überhaupt al een groter risico dan het gebruik van een 40 bit verbinding.
IDN
Een IDN (Internationalized Domain Name) is een internet domeinnaam dat over één of meer vreemde karakters, de zogenaamde niet-ASCII karakters, beschikt. Deze domeinnamen kunnen daarom diakritische tekens bevatten.
Diakritische tekens zijn tekens die boven, onder of door een letter gezet wordt die nodig is voor de juiste uitspraak. Daarbij kun je denken aan de Duitse umlaut, de Zweedse å of het trema in het Nederlands en het Frans. Maar ook aan niet Latijnse karakters, zoals gebruikt in het Arabisch, Chinees of Cyrillisch. De Duitse ß is daarentegen als enige niet toepasbaar. Dit teken wordt geschreven als dubbel s.
Er zijn verschillende Unicode-schriften te gebruiken voor een IDN. De meest vreemde en moeilijk te ontdekken karakters zijn daardoor bruikbaar. Het aanvragen van een domeinnaam die heel veel lijkt op een gerenommeerde website is niet verboden. IDN zorgt ervoor dat dit juist toegankelijk is. De url www.ing.com is immers anders dan www.ïng.com. Mede daarom is de Internationalized Domain Name zo populair voor phishing. Het gebruik van twee verschillende schriften (bijvoorbeeld zowel het Cyrillisch als het Latijn) is bij veel generieke Top Level Domeinen niet langer toegestaan, vanwege het gevaar van phishing.
Internationalized Domain Names zijn ontworpen in 1996. Pas in juni 2003 heeft de ICANN (Internet Corporation for Assigned Names and Numbers) het gebruik van IDN geaccepteerd en opengesteld. Sindsdien hebben meer en meer TLD’s de mogelijkheid aangegrepen om een IDN te laten registreren.
SSL – Domain validation
Beveilig de transacties op uw website in enkele minuten tijd.
DomainSSL is een van de meest populaire SSL-certificaten op het web en een van de snelste en goedkoopste manieren om uw website te voorzien van sterke SSL-beveiliging.
DomainSSL werkt volledig automatisch, waardoor u uw e-commerce, logins, webmail en nog veel meer binnen enkele minuten kunt beginnen beveiligen, 24 uur per dag.
DomainSSL activeert het hangslot en https in de browser en laat uw klanten weten dat u beveiliging ernstig neemt.
Waarom een DomainSSL-certificaat gebruiken?
– 2048-bits SSL-beveiliging: het hoogste beveiligingsniveau
– Snelle uitgifte van SSL: afgeleverd binnen enkele minuten voor directe beveiliging
– Betaalbare beveiliging van een gevestigde en gerespecteerde SSL-provider
– Beveilig een of meerdere websites met Wildcard SSL en Multi-Domain SSL
Belangrijkste kenmerken van DomainSSL:
– Toekomstbestendige 2048-bits SSL-certificaten & ondersteuning van Elliptic Curve Cryptography (ECC)
– Een enkel certificaat beveiligt zowel www.domein.nl als domein.nl
– Is compatibel met de meest gebruikte browsers, mobiele telefoons en apparaten
– Onbeperkte serverlicenties
– Onbeperkte heruitgifte tijdens de geldigheidsperiode
– Klikbaar Site Seal
– Optionele AutoCSR-technologie – GlobalSign maakt de CSR voor u
– Verzekerde aansprakelijkheid en terugbetaling gedurende 7 dagen
– Hogere laadsnelheid van SSL-pagina’s voor betere websiteprestaties
– SSL Configuratie Checker en advies over best practices
– Met SHA-256 ondertekende certificaten
SSL – Wildcard SSL
Een standaard SSL-certificaat wordt doorgaans uitgegeven voor een enkele Fully Qualified Domain Name.
Dat betekent dat het alleen kan worden gebruikt voor de beveiliging van het exacte domein waarvoor het werd uitgegeven.
Met Wildcard SSL beschikt u over meer mogelijkheden en kunt u een SSL-certificaat aanvragen voor *.domein.nl.
Dankzij het sterretje (*) kan het certificaat worden gebruikt voor een onbeperkt aantal subdomeinen op een onbeperkt aantal servers, allemaal voor hetzelfde eenmalige bedrag, zelfs als u in de toekomst nog subdomeinen of servers toevoegt.
Belangrijkste kenmerken van Wildcard SSL:
– Beveiligt alle subdomeinen met een enkel SSL-certificaat
– Toekomstbestendige 2048-bits SSL-certificaten & ondersteuning van Elliptic Curve Cryptography (ECC)
– Is compatibel met de meest gebruikte browsers, mobiele telefoons en apparaten
– Onbeperkte serverlicenties
– Unbegrenzte Serverlizenzen
– Met SHA-256 ondertekende certificaten
– Unbegrenzte Neuausstellungen während der Laufzeit des Zertifikats
– Onbeperkte heruitgifte tijdens de geldigheidsperiode
– Klikbaar Site Seal met de gegevens van de organisatie
– Verzekerde aansprakelijkheid en terugbetaling gedurende 7 dagen
– Hogere laadsnelheid van SSL-pagina’s voor betere websiteprestaties
– SSL Configuratie Checker en advies over best practices
SSL – Extended validation
Extended Validation SSL biedt een hoger niveau van vertrouwen en zekerheid dan standaard SSL-certificaten. Zo kunt u bewijzen dat u niet een van het toenemende aantal frauduleuze of valse websites bent die zich op online shoppers richten. GlobalSigns SSL-certificaat voor uitgebreide validatie heet ExtendedSSL. De klanten van ExtendedSSL worden geverifieerd volgens de hoogste industrienormen. Wanneer een bezoeker een website bezoekt die wordt beveiligd met ExtendedSSL, kleurt de adresbalk groen en wordt de naam van uw organisatie in de browserinterface weergegeven. Een hoger vertrouwen betekent meer vertrouwen in uw website, en meer vertrouwen betekent meer klanten!
Waarom ExtendedSSL gebruiken?
– Het is de hoogste klasse van SSL op de markt
– Het vergroot het vertrouwen en de geloofwaardigheid van uw website door de groene adresbalk te activeren
– De naam van uw organisatie wordt in de browser weergegeven
– 2048-bits SSL-beveiliging: het beveiligingsniveau
– Betaalbare beveiliging van een gevestigde en respecteerde SSL-provider
– Beveilig een of meerdere websites met Multi-Domain SSL
Wanneer een bezoeker een website met EV SSL bezoekt, wordt de adresbalk groen.
Belangrijkste kenmerken van ExtendedSSL:
– Bevat de gevalideerde gegevens van uw organisatie
– Toekomstbestendige 2048-bits SSL-certificaten & ondersteuning van Elliptic Curve Cryptography (ECC)
– Een enkel certificaat beveiligt zowel www.domein.nl als domein.nl
– Is compatibel met de meest gebruikte browsers, mobiele telefoons en apparaten
– Onbeperkte serverlicenties
– Onbeperkte heruitgifte tijdens de geldigheidsperiode
– Klikbaar Site Seal
– Verzekerde aansprakelijkheid van $1,5 miljoen en terugbetaling gedurende 7 dagen
– Hogere laadsnelheid van SSL-pagina’s voor betere websiteprestaties
– SSL Configuratie Checker en advies over best practices
– Met SHA-256 ondertekende certificaten
De garantie is het bedrag wat maximaal aan een eindgebruiker wordt uitgekeerd wanneer het SSL-certificaat wordt uitgegeven aan een onbevoegde partij, waarbij de eindgebruiker geld is kwijtgeraakt.
De eigenaar van het certificaat is dus verzekerd in geval van claims van bijvoorbeeld websitebezoekers.
Voor zover bekend is dit garantiebedrag nog nooit uitgekeerd.
De garantie wordt ook wel ‘verzekerde waarde’ genoemd en verschilt per type en validatieniveau van het certificaat.
Secure Socket Layer (SSL) en Transport Layer Security (TLS) is het meest gebruikte beveiligingsprotocol. Het is in feite een protocol dat een beveiligd kanaal voorziet tussen twee computers die via internet of een intern netwerk communiceren. In de huidige digitale wereld wordt het SSL-protocol doorgaans gebruikt wanneer een webbrowser een veilige verbinding moet kunnen maken met een webserver via het inherent onveilige internet.
Technisch gezien is SSL een transparant protocol waarbij weinig interactie van de eindgebruiker nodig is om een veilige sessie tot stand te brengen. In een browser worden gebruikers bijvoorbeeld op de hoogte gebracht van de aanwezigheid van SSL door een hangslot weer te geven of, in het geval van Extended Validation SSL, door een groene adresbalk met een hangslot weer te geven. Dat is de sleutel tot het succes van SSL – het is een bijzonder eenvoudige ervaring voor eindgebruikers.
In tegenstelling tot onbeveiligde HTTP-URL’s die beginnen met “http://” beginnen veilige HTTPS-URL’S met “https://”.
HTTP is onveilig en kwetsbaar voor spionageaanvallen die, wanneer belangrijke informatie zoals creditcardgegevens en aanmeldingsgegevens worden buitgemaakt, aanvallers toegang geven tot online accounts en gevoelige informatie. Door gegevens via de browser via HTTPS te verzenden, wordt dergelijke informatie gecodeerd en beveiligd.
Hoe wordt SSL in de praktijk gebruikt?
- Voor de beveiliging van online transacties met creditcards.
- Voor de beveiliging van systeemlogins en gevoelige informatie die online wordt uitgewisseld.
- Voor de beveiliging van webmail en toepassingen zoals Outlook Web Access, Exchange en Office Communications Server.
- Voor de beveiliging van workflow- en virtualisatietoepassingen zoals Citrix Delivery Platforms of cloud-based computerplatformen.
- Voor de beveiliging van de verbinding tussen een e-mailclient zoals Microsoft Outlook een een e-mailserver zoals Microsoft Exchange.
- Voor de beveiliging van de overdracht van bestanden via https en FTP(s)-services zoals website-eigenaars die nieuwe pagina’s toevoegen aan hun websites of grote bestanden verzenden.
- Voor de beveiliging van logins en activiteiten van hosting control panels zoals Parallels en cPanel.
- Voor de beveiliging van intranetverkeer zoals interne netwerken, bestanden delen, extranetten en databaseverbindingen.
- Voor de beveiliging van netwerklogins en ander netwerkverkeer met SSL VPN’s zoals VPN Access Servers of toepassingen zoals de Citrix Access Gateway.
