Iedere certificaat leverancier heeft de mogelijkheid om bij de uitgifte van een geldbedrag (in het Engels: warranty) certificaat garantie te geven. De grote spelers zoals Sectigo (voorheen Comodo), GeoTrust en Globalsign hebben voor hun instap SSL certificaat een garantie van al 10.000 dollar. En dat loopt op naarmate je een duurder certificaat koopt, tot miljoenen garantie!

Maar .. wat is die garantie nu precies? Is het net zoals bij je creditcard een inbegrepen aankoopverzekering voor klanten van je WordPress webshop met HTTPS met SSL?


Het is absoluut geen aankoopgarantie voor jouw klanten die je producten of diensten via je website kopen.
Het is dus niet zoals een aankoopverzekering die vaak bij je creditcard zit.

Het is een verzekerde waarde voor de uitgifte van het certificaat zelf.

Lock and keys

Waar verzekert SSL certificaat garantie nu precies voor?

Het verzekert de uitgifte van het certificaat zelf. Meer niet. De certificaatleverancier (ook wel CA, certificate authority of certification authority genoemd) moet verifiëren dat jij wel de eigenaar van het domein en het bedrijf bent waarvoor het certificaat is bedoeld. Dat kan met een mailtje, telefonisch contact of door het bekijken van de Kamer van Koophandel gegevens.

Indien de CA de check niet goed uitvoert, of er iemand in je bedrijf is die onrechtmatig namens jou een certificaat aanvraagt .. EN jij daardoor schade lijdt .. is de verzekerde waarde het bedrag dat uitgekeerd dient te worden door de CA.

Zoals de CA RapidSSL zelf al op haar site aangeeft:

"$10,000 warranty protects against mis-issuance."

Volgens SSLShopper.com komt het echter niet vaak voor:

"Basically, if you, the purchaser, turn out to be fraudulent and a user of your web site loses money because the certificate authority didn't properly validate you, then the certificate authority will compensate the end user. This practically never happens!"

Overigens .. als je een gratis certificaat van lets encrypt hebt .. is het op het moment van schrijven het onmogelijk te verifiëren wie de aanvrager is en geeft lets encrypt geen enkele geld garantie op basis van verkeerd uitgeven. Aangezien het aanvragen van dat certificaat door iedereen kan gebeuren moet je je afvragen of je dat wel wil. [ Hackers en andere malafide partijen kunnen trouwens ook gratis een certificaat aanvragen. ]

Los van het feit dat het verkeerd uitgeven niet vaak voorkomt kun je je ook afvragen of je je geld wel zult krijgen, want als een CA bij jou een fout maakt .. zouden ze dat niet bij heel veel andere uitgiftes ook fout hebben gedaan? En als ze dan failliet gaan, dan kun je wel fluiten naar je centen. [ Hint: Diginotar ]

Maar wat heb ik nu aan die garantie?

Het is een stuk verzekering voor het geval de aanvraag frauduleus is geweest. Het zal niet meer zaken dekken, en je webshop bezoekers krijgen er geen verzekerde spullen door.

Extra veilig bij Managed WordPress Hosting

Vraag je via ons een certificaat aan voor je WordPress site, dan doen wij nog een reeks extra checks voordat de aanvraag naar de CA toe gaat, waardoor de kans op fraude een stuk kleiner wordt.


Geef je reactie

Je e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

Geef je reactie

Je e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

Ervaringen van anderen

Lees ook

  • Ik wil niet dat mijn site als onveilig wordt gezien

    Veiligheid

    Vaakgehoord: Ik heb een site en in browsers krijgen mijn bezoeker een melding. "Deze verbinding is onveilig." Maar ik heb nog geen certificaat. Wat moet ik doen? En vaak aanvullend: Welk type certificaat moet ik dan hebben? Er zijn er zo veel om uit te kiezen. Ik wil gewoon die melding weg hebben.

  • Help! Mijn https SSL slotje is niet groen

    Plugin

    HTTPS met een SSL certificaat aangezet voor je site, maar dan gebeurt het ergste, je slotje wordt niet groen. Wij leggen uit hoe je dat makkelijk kunt oplossen.

  • Is W3 Total Cache wel echt nodig?

    The quest for speed

    Stel, je gebruikt een snelle varnish cache of wellicht een Nginx microcache, heb je dan wel W3TC nodig? Laten we uitgaan van een situatie waarin page caching al geregeld is door een (andere) cache plugin, varnish of Nginx microcache. Er zijn daarnaast een aantal zaken die met deze plugin juist heel goed te regelen zijn […]