Soorten certificaten

TriplEforms Getting Started

Gemaakt door Mark Duijkers, Gewijzigd op Fri, 23 Sep 2022 om 11:18 AM op Mark Duijkers

Er zijn meerdere soorten certificaten die doorgaans voor verschillende doeleinden gebruikt kan worden.

Dit artikel beschrijft deze certificaten en deze doelen.


Diagram gebruik certificatenfig.1 - (praktijk)voorbeeld gebruik certificaten



Server-to-server


Dit type certificaat wordt gebruikt voor de versleuteling tussen servers. (ook wel machine-to-machine of G1 certificaat genoemd) 

Deze wordt doorgaans gebruikt bij koppelingen en interne verbindingen. Ook heeft dit certificaat een lange geldigheidsduur, doorgaans 2 jaar. 

Server-to-server certificaten zijn niet geschikt voor aan de kant van de website, zie "Server-to-client".


Certificaatvenster Windows


Server-to-client


Dit type certificaat wordt gebruikt aan de websitekant ("publiek"). Dit certificaat wordt ook wel HTTPS-, G2-, of websitecertificaat genoemd. Denk hierbij dus aan het slotje wat je in je browser ziet.

Het certificaat versleuteld het verkeer tussen de server en de eindgebruiker. Certificaten van dit type hebben doorgaans een geldigheid van 1 jaar.

Voor dit doel kun je geen server-to-server certificaat gebruiken, dan krijg je in de browser een foutmelding te zien. 


De websitecertificaten hebben verschillende onderliggende types, de belangrijkste:
- DV (domain validation) (basis controle)

- EV/OV/G2 (extended validation) (hoge controle)

- QWAC (qualified website authentication certificate)

Zie de factsheet van NCSC voor meer informatie.


Tot 4 december 2022 kon je voor de websitekant nog een PKI-overheid CA2020 krijgen.

Tegenwoordig kun je een standaard (aanbevolen is type EV/QWAC-)certificaat gebruiken. Logius over toegestane webcertificaten.



Certificaatvenster Windows



Was dit artikel nuttig?

Dat is fantastisch!

Hartelijk dank voor uw beoordeling

Sorry dat we u niet konden helpen

Hartelijk dank voor uw beoordeling

Laat ons weten hoe we dit artikel kunnen verbeteren!

Selecteer tenminste een van de redenen
CAPTCHA-verificatie is vereist.

Feedback verzonden

We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren