Feel free with Open Source Software

Andries Filmer - Internet professional sinds 1996.

Ik ben groot voorstander van Free- en Opensource Software (FOSS) en laat deze site jouw overtuigen waarom dit goed is.

Zin en onzin van (betaalde) SSL Certificaten

Inhoud

Wat is SSL
Certificaten met Domein Validatie
Certificaten met uitgebreide validatie (groene balk)
Commentaren

Wat is SSL

Secure Socket Layer (SSL) zorgt dat de verbinding tussen de server en de client veilig is. Als een SSL verbinding is opgezet dan wordt de content versleuteld over internet verstuurd en kan niemand deze content lezen.

Om een SSL verbinding op te zetten zijn een public- en een private-key nodig. Deze kan je zelf maken (self-signed) maar dan krijg je in de client (bv. de brouwser of e-mailprogramma) de melding dat het certificaat niet geldig is. Bijvoorbeeld bij Internet Explorer;

Secure-connection-failed

Als je deze meldingen niet wilt moet je een certificaat kopen van een Certificate Authority (CA). Als je z'n certificaat koopt en installeerd krijg je geen fout meldingen meer. Er zijn twee belangrijke soorten van certificaten;

Certificaten met Domein Validatie

Het meest eenvoudige certificaat kost z'n € 22,- voor een enkele domeinnaam per jaar. De gebruiker krijgt een slotje in beeld en denkt dat hij met een veilige partij te maken heeft. Hij heeft tenslotte bij een CA zijn certificaat gekocht en deze is geverifieerd. Veilige verbinding

Maar hoe gaat dat in zijn werk?

Je maakt zelf een Certificate Signing Request (CSR).
Je gaat naar een Certified Authority (CA) en via een wizzard koop je een certificaat met de CSR die je gemaakt hebt.
De CA stuurt een e-mail naar de Administrative Contact van de domein waar je het certificaat voor aangevraagd. Dat is het e-mailadres van de provider waar je de domein hebt ondergebracht.
De provider krijgt een e-mail met een link waar hij op hoeft te klikken (meer niet!)
Daarna kan je via de CA de certificaten downloaden en installeren.

Dit alles hoeft niet langer te duren dan 10 minuten.

Bij het aanvragen van een domeinnaam vindt geen verificatie plaats. Tevens kan je een certificaat voor meerdere jaren aanvragen. Als de domeinnaam wordt overgedragen naar een andere eigennaar blijft het certificaat geldig. Met andere woorden een Certificaat met domein validatie biedt schijnveiligheid wat betreft de partij waarmee je te maken hebt. De verbinding is wel versleuteld en dat is natuurlijk een goede zaak.

Dat brengt me bij de volende vraag; Waarom moet je certificaten met domein validatie kopen?

Ik heb een prive mailserver (voor familie en vrienden). Omdat ik niet wil dat er nare meldingen komen bij het ophalen en versturen van e-mail heb ik een certificaat gekocht voor mail.filmer.nl. Omdat ik ook webmail aanbied (die op een andere virtuele server draait) heb ik ook certificaat gekocht voor webmail.filmer.nl. Liever had ik een z.g.n. wildcard certificaat zodat je onbeperkt subdomeinen kan gebruiken voor o.a. smtp, imap, pop, pop3 maar die is flink duurder.

Het mooiste zou zijn al de root-keys van CAcert standaard in de brouwser en e-mailprogramma's worden mee gestuurd. Dat is gratis en dan kan je zelf bouwen aan de kwaliteit van je certificaat.

Certificaten met uitgebreide validatie (groene balk)

Bij een extended validation certificaat worden de bedrijfsgegevens volgens strenge richtlijnen gecontroleerd en welke door de browsers worden weergegeven door een groene adresbalk.

ING Greenbar

Deze pagina is gemaakt op 2010-03-23 en aangepast op 2010-03-24

Ik zou heel leuk vinden als je laat weten wat je van deze pagina vindt. Plaats gerust commentaar.
Je e-mailadres wordt niet gepubliceerd het is alleen om eventueel contact met je op te nemen.

Deze website wordt gerealiseerd met Free- en Open Source Software: | | | | | |