Er zijn meerdere soorten certificaten die doorgaans voor verschillende doeleinden gebruikt kan worden.
Dit artikel beschrijft deze certificaten en deze doelen.
fig.1 - (praktijk)voorbeeld gebruik certificaten
Server-to-server
Dit type certificaat wordt gebruikt voor de versleuteling tussen servers. (ook wel machine-to-machine of G1 certificaat genoemd)
Deze wordt doorgaans gebruikt bij koppelingen en interne verbindingen. Ook heeft dit certificaat een lange geldigheidsduur, doorgaans 2 jaar.
Server-to-server certificaten zijn niet geschikt voor aan de kant van de website, zie "Server-to-client".
Server-to-client
Dit type certificaat wordt gebruikt aan de websitekant ("publiek"). Dit certificaat wordt ook wel HTTPS-, G2-, of websitecertificaat genoemd. Denk hierbij dus aan het slotje wat je in je browser ziet.
Het certificaat versleuteld het verkeer tussen de server en de eindgebruiker. Certificaten van dit type hebben doorgaans een geldigheid van 1 jaar.
Voor dit doel kun je geen server-to-server certificaat gebruiken, dan krijg je in de browser een foutmelding te zien.
De websitecertificaten hebben verschillende onderliggende types, de belangrijkste:
- DV (domain validation) (basis controle)
- EV/OV/G2 (extended validation) (hoge controle)
- QWAC (qualified website authentication certificate)
Zie de factsheet van NCSC voor meer informatie.
Tot 4 december 2022 kon je voor de websitekant nog een PKI-overheid CA2020 krijgen.
Tegenwoordig kun je een standaard (aanbevolen is type EV/QWAC-)certificaat gebruiken. Logius over toegestane webcertificaten.
Was dit artikel nuttig?
Dat is fantastisch!
Hartelijk dank voor uw beoordeling
Sorry dat we u niet konden helpen
Hartelijk dank voor uw beoordeling
Feedback verzonden
We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren