Certificaten: waar maakt u best gebruik van

Het slotje in de adresbalk van uw browser is alomtegenwoordig. Dat betekent dat uw communicatie wordt versleuteld en u daadwerkelijk communiceert met wie u denkt te communiceren. Zo voorkomt u dat onbevoegden uw communicatie kunnen onderscheppen en op die manier gevoelige
informatie zoals gebruikersnamen, wachtwoorden of andere persoonsgegevens kunnen buitmaken.

Om dat te bewerkstelligen wordt er gebruik gemaakt van certificaten. Een certificaat voor een website is wat een eID is voor een persoon: een bewijs van echtheid dat beperkt geldig is in de tijd.

Hierbij volgt een overzicht van de soorten certificaten en de pro’s en contra’s op vlak van werking en beveiliging.

Types certificaten

Certificaten uitgegeven door een officieel erkende “Certificatie Autoriteit (CA)” of “Vertrouwde Certificatie Instantie”

Hiervoor werkt Cevi/Logins nauw samen met Combell, dat op zijn beurt samenwerkt met Sectigo. Certificaten uitgegeven door Sectigo worden door de gekende browsers (bv. Chrome, Firefox, Egde, Internet Explorer) als veilig beschouwd. Dergelijke certificaten voorkomen dat een extra waarschuwing over beveiliging wanneer u die website bezoekt. Een veel gebruikt type is het Wildcard SSL-certificaat met organisatievalidatie die toelaat een “ongelimiteerd” aantal subdomeinen (bv. extranet.bestuur.be, cobra.bestuur.be …) onder te brengen in een en hetzelfde certificaat. Voor een compleet overzicht van de verschillende types verwijzen we u graag door naar de oplossingen op
de Combell-website: https://www.combell.com/nl/ssl-certificaten#ssl.

Cevi/Logins raadt u ten zeerste aan gebruik te maken van officiële certificaten voor websites die publiekelijk toegankelijk moeten zijn (bv. Cobra).

Certificaten uitgegeven door een eigen “Certificatie Autoriteit (CA)”

Bij deze methode voorziet u in een eigen Certificatie Autoriteit die een onderdeel is van het Windows Server besturing systeem en die u in staat stelt uw eigen certificaten uit te geven. Voor certificaten uitgegeven door een interne CA kan er alsnog een vertrouwensrelatie worden opgezet met de
clients.

Andere mogelijkheden zijn het automatisch hernieuwen van certificaten wanneer die vervallen, alsook om automatisch weer te koppelen aan de gelinkte applicaties.

Cevi/Logins kan het gebruik van dergelijke certificaten alleen adviseren voor websites met uitsluitend interne doeleinden.

Self-signed certificaten

Dergelijke certificaten zijn uitgegeven door het systeem/webserver zelf, en worden bijgevolg niet als vertrouwelijk beschouwd door de browser.

Cevi/Logins raadt het gebruik van dergelijke certificaten ten zeerste af, omdat hier geen enkele vorm van vertrouwelijkheid kan worden gegarandeerd.