Een certificeringsinstantie (in het Engels een 'Certificate Authority' of 'CA') is een vertrouwde organisatie die digitale certificaten voor websites en andere entiteiten uitgeeft. Certificeringsinstanties valideren een websitedomein en, afhankelijk van het type certificaat, de eigenaar van de website, en geven daarna TLS/SSL-certificaten uit die worden vertrouwd door webbrowsers zoals Chrome, Safari en Firefox. Daarmee helpen certificeringsinstanties het internet veilig te houden, door websites en andere entiteiten te verifiëren om meer vertrouwen te wekken in online communicatie en transacties.

Wat is de rol van een certificeringsinstantie?

Elke keer dat u een website met HTTPS bezoekt of er een klein hangslot in de adresbalk wordt getoond, bevindt u zich op een site die is geverifieerd door een certificeringsinstantie. En elke keer dat u de waarschuwing 'Niet beveiligd' ziet op een website, betekent dit dat de site niet is gevalideerd door een certificeringsinstantie, of dat de validatie is verlopen.

Een website die het hangslot wil tonen en HTTPS wil gebruiken, moet een TLS/SSL-certificaat aanschaffen bij een certificeringsinstantie. Voordat de certificeringsinstantie zo'n certificaat uitgeeft, wordt de informatie van de aanvrager geverifieerd, zoals naam, locatie en of diegene daadwerkelijk de eigenaar van de site is. Certificeringsinstanties moeten strenge branchenormen naleven om ervoor te zorgen dat ze zelf voldoen aan vergelijkbare validatievereisten. Het CA/Browser Forum, dat bestaat uit toonaangevende browsermakers en certificeringsinstanties, bepalen de normen voor TLS-encryptie en digitale certificaten.

Waarom hebben we certificeringsinstanties nodig?

Zonder certificeringsinstanties zou online shoppen, bankieren en browsen een stuk minder veilig zijn. Gegevens die worden ingevuld in een webformulier zouden niet veilig zijn, en een potentieel doelwit voor hackers die de gegevensuitwisseling tussen de browser en de server 'afluisteren'. Gelukkig valideren certificeringsinstanties organisaties en individuen om ervoor te zorgen dat alleen legitieme websites een TLS-certificaat krijgen. Wereldwijd zijn er ruim 100 verschillende certificeringsinstanties die bedrijven en websites valideren.

Maar oplichters zullen nog steeds proberen misbruik te maken van certificaten. Daarom is het van belang dat iedereen die zich op internet begeeft vertrouwd is met de indicatoren van een betrouwbare website, zoals een websitezegel, om te kunnen bepalen of een website veilig is. Ook kan de gebruiker identificerende gegevens van de certificaateigenaar checken, zoals de organisatienaam, locatie en meer. Die zijn namelijk opgenomen in digitale certificaten die een hogere mate van zekerheid bieden.

Drie belangrijke typen TLS-certificaten

Certificeringsinstanties geven drie verschillende typen TLS-certificaten uit: Domain Validation (DV), Organization Validation (OV) en Extended Validation (EV). Ze valideren elk type certificaat voor een ander niveau van gebruikersvertrouwen; EV biedt de hoogst beschikbare mate van zekerheid. Het verschil tussen OV en EV is dat een certificeringsinstantie extra stappen neemt voor het valideren van de certificaataanvrager, zodat eindgebruikers er nog meer op kunnen vertrouwen dat een website legitiem is.

• DV: eigendom van Domain Validated-certificaten wordt bevestigd door de aanvrager te laten bewijzen dat hij het domein beheert. Maar DV-certificaten bieden geen informatie waarmee een organisatie kan worden geïdentificeerd, en zijn dus niet aan te bevelen voor commerciële doeleinden.
• OV: Organization Validated-certificaten worden door de certificeringsinstantie geauthenticeerd aan de hand van officiële bedrijfsregistratiedatabases. Certificeringsinstanties kunnen vragen om bepaalde documenten en persoonlijk contact om te garanderen dat OV-certificaten legitieme bedrijfsinformatie bevatten. Dit is het standaardtype certificaat dat nodig is voor een commerciële of openbare website.
• EV: Extended Validation-certificaten bieden de krachtigste authenticatie om uw merk en gebruikers te beschermen. Deze certificaten worden gebruikt door de grootste organisaties ter wereld, zoals ruim de helft van de grootste 400 eCommerce-bedrijven, volgens de gegevens van Comscore en Netcraft over 2019.

In een ander blogartikel leest u meer over het kiezen van het juiste certificaattype voor uw website.

Typen certificaten die worden uitgegeven door certificeringsinstanties

Bij certificeringsinstanties ligt de focus primair op TLS-certificaten, maar ze geven nog vele andere digitale certificaten uit, zoals:

• Certificaten voor codeondertekening: deze worden gebruikt voor het ondertekenen van softwarereleases en het valideren van software van een leverancier of ontwikkelaar.
• E-mailcertificaten: deze gebruiken het S/MIME-protocol om e-mails te beschermen en valideren, door afzenders te valideren en manipulatie te voorkomen.
• Certificaten voor documentondertekening: hiermee kunnen juridisch bindende documenten worden ondertekend in programma's van onder andere Adobe en Microsoft om te garanderen dat de documenten niet zijn gewijzigd en betrouwbaar zijn.
• Apparaatcertificaten: deze worden gebruikt voor het beveiligen van IoT-apparaten (Internet of Things).
• Gebruikers- of clientcertificaten: deze worden gebruikt voor het authenticeren van individuen.

Zo komt u aan een SSL-certificaat

Als u een certificaat wilt aanschaffen bij een certificeringsinstantie, zoals DigiCert, moet u een certificaatondertekeningsaanvraag (CSR) en een bestelformulier invullen. Dit proces is hetzelfde voor elk type TLS-certificaat dat u bestelt, maar bij OV- en EV-certificaten zult u meer informatie moeten verschaffen. DigiCert kan de validatie binnen een dag uitvoeren, zodat het slechts enkele uren duurt voordat u over een TLS-certificaat beschikt.

Houd er rekening mee dat alle openbaar vertrouwde TLS/SSL-certificaten maximaal een jaar (398 dagen) geldig zijn, en dat de validatie ieder jaar opnieuw moet plaatsvinden.

Een certificeringsinstantie kiezen

Bij het kiezen van een certificeringsinstantie moet u rekening houden met diverse overwegingen zoals vertrouwen, klantenservice, merkherkenning, prijzen en beschikbare tools. Het is natuurlijk van het grootste belang om een certificeringsinstantie te kiezen die u kunt vertrouwen, aangezien al uw digitale producten en services, en de beveiliging van uw eindgebruikers, afhankelijk zijn van de technologie die uw certificeringsinstantie biedt. Vertrouwde certificeringsinstanties worden regelmatig geaudit door onafhankelijke partijen, houden zich aan de branchevoorschriften en hanteren best practices voor het beveiligen van hun infrastructuur. Ook zijn veel certificeringsinstanties nauw betrokken bij brancheorganisaties en het ontwikkelen van branchenormen, en zijn het echt toonaangevende bedrijven die u de middelen bieden die u nodig hebt. Het is ook een voordeel als een certificeringsinstantie zijn klanten 24/7 support biedt. Bepaalde platformen hebben een lijst met vertrouwde certificeringsinstanties waaruit u kunt kiezen.

In een ander blogartikel leest u meer over het kiezen van de juiste certificeringsinstantie.

Hier koopt u een TLS/SSL-certificaat

U kunt bij elke vertrouwde certificeringsinstantie een TLS/SSL-certificaat aanschaffen. Maar nu u dit toch leest, kan ik u meteen vertellen dat DigiCert een van de beste keuzes is voor het kopen van TLS/SSL-certificaten.

DigiCert is een van de grootste certificeringsinstanties ter wereld en heeft zo'n 20 jaar ervaring met het leveren van vertrouwde oplossingen voor miljoenen gebruikers en apparaten over de hele wereld. Momenteel zijn er ruim 22 miljoen TLS-certificaten van DigiCert actief. De meeste Fortune 500-bedrijven en veel van de Global 2000-bedrijven vertrouwen op DigiCert. We nemen onze verantwoordelijkheid enorm serieus en nemen diverse maatregelen voor het waarborgen van de integriteit van onze certificaten. Zo ondergaan we jaarlijks zo'n 25 audits. Daarnaast bieden we bekroonde 24/7 support en innovatieve oplossingen om certificaatbeheer te vereenvoudigen. DigiCert is een actieve en toonaangevende deelnemer aan het CA/B Forum en ontwikkelt tools om bedrijven te helpen hun compliance op orde te houden, ook met de strengste normen ter wereld. Bovendien biedt DigiCert digitale certificaten voor alle soorten beveiliging.

Ga naar www.digicert.com om meer te weten te komen over een van de grootste certificeringsinstanties ter wereld, of om meteen een TLS-certificaat aan te schaffen.

In ons eBook over PKI leest u waarom PKI de logische uitbreiding is van uw initiatieven op het gebied van TLS/SSL.