Inhoudsopgave van: Wat is SSL-certificaat garantie?
Categorie: Veiligheid | Tags: certificaat, garantie, lets encrypt, ssl, warranty, webshop
Iedere certificaat leverancier heeft de mogelijkheid om bij de uitgifte van een geldbedrag (in het Engels: warranty) certificaat garantie te geven. De grote spelers zoals Sectigo (voorheen Comodo), GeoTrust en Globalsign hebben voor hun instap SSL certificaat een garantie van al 10.000 dollar. En dat loopt op naarmate je een duurder certificaat koopt, tot miljoenen garantie!
Maar .. wat is die garantie nu precies? Is het net zoals bij je creditcard een inbegrepen aankoopverzekering voor klanten van je WordPress webshop met HTTPS met SSL?
Het is absoluut geen aankoopgarantie voor jouw klanten die je producten of diensten via je website kopen.
Het is dus niet zoals een aankoopverzekering die vaak bij je creditcard zit.
Het is een verzekerde waarde voor de uitgifte van het certificaat zelf.
Waar verzekert SSL certificaat garantie nu precies voor?
Het verzekert de uitgifte van het certificaat zelf. Meer niet. De certificaatleverancier (ook wel CA, certificate authority of certification authority genoemd) moet verifiëren dat jij wel de eigenaar van het domein en het bedrijf bent waarvoor het certificaat is bedoeld. Dat kan met een mailtje, telefonisch contact of door het bekijken van de Kamer van Koophandel gegevens.
Indien de CA de check niet goed uitvoert, of er iemand in je bedrijf is die onrechtmatig namens jou een certificaat aanvraagt .. EN jij daardoor schade lijdt .. is de verzekerde waarde het bedrag dat uitgekeerd dient te worden door de CA.
Zoals de CA RapidSSL zelf al op haar site aangeeft:
"$10,000 warranty protects against mis-issuance."
Volgens SSLShopper.com komt het echter niet vaak voor:
"Basically, if you, the purchaser, turn out to be fraudulent and a user of your web site loses money because the certificate authority didn't properly validate you, then the certificate authority will compensate the end user. This practically never happens!"
Overigens .. als je een gratis certificaat van lets encrypt hebt .. is het op het moment van schrijven het onmogelijk te verifiëren wie de aanvrager is en geeft lets encrypt geen enkele geld garantie op basis van verkeerd uitgeven. Aangezien het aanvragen van dat certificaat door iedereen kan gebeuren moet je je afvragen of je dat wel wil. [ Hackers en andere malafide partijen kunnen trouwens ook gratis een certificaat aanvragen. ]
Los van het feit dat het verkeerd uitgeven niet vaak voorkomt kun je je ook afvragen of je je geld wel zult krijgen, want als een CA bij jou een fout maakt .. zouden ze dat niet bij heel veel andere uitgiftes ook fout hebben gedaan? En als ze dan failliet gaan, dan kun je wel fluiten naar je centen. [ Hint: Diginotar ]
Maar wat heb ik nu aan die garantie?
Het is een stuk verzekering voor het geval de aanvraag frauduleus is geweest. Het zal niet meer zaken dekken, en je webshop bezoekers krijgen er geen verzekerde spullen door.
Extra veilig bij Managed WordPress Hosting
Vraag je via ons een certificaat aan voor je WordPress site, dan doen wij nog een reeks extra checks voordat de aanvraag naar de CA toe gaat, waardoor de kans op fraude een stuk kleiner wordt.
Als je dit artikel leuk vond, dan moet je deze speciaal geselecteerde artikelen ook lezen!