banner bhosted

Gratis of betaald SSL certificaat? Dit moet je weten!

Het hebben van een SSL certificaat is tegenwoordig een must: het zorgt voor een veilige verbinding voor bezoekers, meer betrouwbaarheid (dankzij het groene slotje) én een betere vindbaarheid van je website in zoekmachines.

Goed nieuws: bij bijna alle aanbieders van webhosting krijg je tegenwoordig zo'n SSL certificaat gratis bij het afnemen van een webhostingpakket. Toch kun je er ook voor kiezen om voor een SSL certificaat te betalen. Maar, wat zijn dan de verschillen? Nóg meer betrouwbaarheid of veiligheid?

Soorten SSL certificaten

Laten we in het kort eerst eens stil staan bij de verschillende SSL certificaten die er zijn. Eigenlijk zijn er drie soorten certificaten die je kunt kiezen bij webhosting:

  • DV SSL: DV staat voor domain validation, waarmee alleen gecontroleerd wordt wie de eigenaar van een domeinnaam is
  • OV SSL: OV is de afkorting voor organisation validation, hiermee wordt ook de organisatie (en/of het bedrijf) achter de domeinnaam gecheckt.
  • EV SSL: EV is de meest uitgebreide validatie ‘extended validation'. Deze is sterk vergelijkbaar met het OV SSL.

Het verschil tussen een OV en een EV SSL certificaat is niet groot. De meeste webhosters in Nederland bieden een DV SSL aan of een EV SSL.

Verschillen tussen de SSL certificaten

Het grootste verschil van bovenstaande certificaten is – in tegenstelling tot wat velen denken – niet het beveiligingsniveau. Sterker nog: de mate van beveiliging is vaak bij alle drie gelijk. Dit wordt bijvoorbeeld duidelijk als we de drie verschillende pakketten naast elkaar zien staan bij Strato (alle drie een encryptie van 256-bit):

betaalde ssl certificaten bij strato
Het aanbod van betaalde SSL certificaten bij STRATO.

Waar met name verschil in zit, is het type validatie. Zo wordt bij een OV SSL en een EV SSL ook het bedrijf gecontroleerd achter de website. Vroeger was dit een heel groot pluspunt op het gebied van betrouwbaarheid, omdat de bedrijfsnaam toen ook in de URL-balk bij het groene slotje te zien was. Dit is echter bij nieuwe webbrowsers niet meer het geval (en op mobiel al helemaal niet), waardoor dit hele pluspunt komt te vervallen.

Een ander verschil is de hoogte van het schadebedrag dat mogelijk gedekt zou kunnen worden door de aanbieder van het SSL certificaat.

Wat voor soort SSL certificaat krijg je dan gratis?

Wanneer je een gratis SSL certificaat bij een webhostingpakket aangeboden krijgt, gaat het zeer waarschijnlijk om een DV SSL. Een grote aanbieder van deze gratis SSL certificaten is Let's Encrypt1, een onafhankelijke partij die haar certificaten gratis uitgeeft, waar hostingpartijen in Nederland gretig gebruik van maken. Dit is immers een mooi pluspunt om te benoemen bij het aanbieden van webhostingpakket. “Nu met gratis SSL certificaat!“. Noem het een truc van hosting providers, want zij betalen hier immers ook niet voor…🤷‍♂️

letsencrypt gratis ssl certificaat
Let's Encrypt geeft gratis SSL certificaten uit.

Verschillen betaald vs gratis SSL certificaat

Het grote verschil met een betaald SSL certificaat, is dat het gratis certificaat in veel gevallen niet geschikt is als wildcard. Met een Wildcard SSL certificaat kun je ook subdomeinen (bijvoorbeeld forum.domeinnaam.nl en dus meerdere domeinen op één hosting) beveiligen. Met de gratis opties die je aangeboden krijgt bij hostingproviders is dit niet het geval.

Daarnaast zagen we zojuist al dat de verschillende certificaattypen verschillen in de schade die eventueel gedekt zou worden. Bij een gratis SSL-certificaat heb je geen recht op vergoeding bij eventuele schade wat veroorzaakt zou kunnen worden door een slechte beveiliging. Bij een betaalde variant heb je hier wél recht op. Hierbij moet ik wel een kanttekening maken: er zijn tot op heden geen grote zaken bekend over een aanbieder van een SSL certificaat die verantwoordelijk is gesteld voor geleden schade. Weet jij een interessante case? Laat het weten in de comments onderaan de pagina.

Conclusie: gratis SSL certificaat is waarschijnlijk prima voor jouw website

Nu internetbrowers geen bedrijfsgegevens meer tonen in de urlbalk bij het groene slotje, is het grootste voordeel van duurdere EV en OV SSL certificaten komen te vervallen. Hiermee vervalt in mijn ogen ook het enige grote voordeel om er meer voor te betalen: meer betrouwbaarheid.

Ook op het gebied van beveiliging hoef je er niet meer voor neer te leggen: bijna bij alle SSL certificaten is er sprake van een 256-bit encryptie, wat volgens experts en zelfs door SSL aanbieders zelf bestempeld wordt2 als ‘onbreekbaar' en ‘zeer veilig'.

Wil je echter ook subdomeinen beveiligen? Dan ontkom je er niet aan om een wildcard variant aan te schaffen. En ja, daar moet je voor betalen. Echter gaat hier om enkele euro's per maand.

Geen reacties

Leave a reply

Hostingwijzer
Logo