DV

Vijf vragen over:

Public, Website en App Certificaten

Domain Validated-certificaat

Anders dan onze informatiepagina’s ov.pkipartners.nl, ev.pkipartners.nl en qwac.pkipartners.nl heeft deze pagina geen website zegel (SiteSeal).

Een zegel om een website te kunnen waarmerken vereist dat er in certificaat herleidbare gegevens zijn opgenomen, die naar de houder (organisatie) verwijzen.
Dat is in een DV certificaat niet mogelijk en je kunt in die zin niet 1, 2, 3 herleiden of een website legitiem is of werkelijk aan een organisatie toebehoort. *De kans op fraude als gevolg van DV gewaarmerkte sites is veel groter.

*De verbinding is met een DV wel versleuteld en veilig.
Maar met wie je communiceert is bijna niet te herleiden (en zeker niet zonder kennis van zaken) .

1. Wat is een DV-certificaat?

Een Domain Validation (DV) certificaat is een soort beveiligingscertificaat voor een website.

Het zorgt ervoor dat de gegevens die worden uitgewisseld tussen de gebruiker en de website veilig zijn. Het verschil met andere certificaten is dat DV-certificaten alleen controleren of de aanvrager controle heeft over het domein van de website, zonder uitgebreide identiteitscontroles.

Ze zijn geschikt voor basisbeveiliging en worden vaak gebruikt voor kleinere websites. Wanneer een website een DV-certificaat heeft, zie je meestal een gesloten hangslotsymbool in de adresbalk van de browser, wat betekent dat de verbinding versleuteld is.

DV-certificaten worden vaak gebruikt bij kleine, informatieve websites en blogs, testomgevingen, tijdelijke websites of landing pages en niet-commerciële sites.

Het is belangrijk op te merken dat hoewel DV-certificaten geschikt zijn voor deze situaties, websites met hogere beveiligingseisen, zoals e-commerce platforms, financiële instellingen of websites die persoonsgevoelige informatie verwerken, mogelijk meer baat hebben bij certificaten met uitgebreidere validatie zie: EV– of OV-certificaat.

2. Wat is de toegevoegde waarde van een DV-certificaat ten opzichte van andere TLS-certificaten?

Een Domain Validation (DV) certificaat biedt basisbeveiliging door de communicatie tussen gebruikers en een website te versleutelen. Het onderscheidt zich door een eenvoudige validatie van het domein, waardoor het snel en goedkoop (of zelfs gratis) is.

DV-certificaten zijn goed toepasbaar voor kleinere websites waar snelle implementatie van versleutelde verbinding belangrijker is dan uitgebreide identiteitsverificatie (hoger vertrouwen).

Ze tonen doorgaans beperkte zichtbare vertrouwensindicatoren aan gebruikers, zoals een gesloten hangslotsymbool. Voor sites die extra vertrouwen nodig hebben, kunnen certificaten met uitgebreidere validatie (OV of EV) geschikter zijn.

3. Kan een DV-certificaat helpen om een 'man-in-the-middle' fraude te voorkomen?

Een Domain Validation (DV) certificaat versleutelt enkel gegevens tussen een gebruiker en een website, maar biedt beperkte bescherming tegen specifieke man-in-the-middle (MitM) aanvallen.
Het bevestigt alleen dat er een domeinnaam is die een versleutelde verbinding heeft over het domein, niet de identiteit van de server die bezocht wordt.

Voor effectieve MitM-bescherming zijn certificaten met uitgebreidere validatie (EV) of Organization Validation (OV) geschikter. DV-certificaten voorkomen dat een aanvaller versleutelde gegevens kan lezen, maar ze bieden geen garantie tegen manipulatie door een MitM-aanval.
Over het algemeen dragen QWACs, EV– en OV-certificaten bij aan het versterken van de beveiliging en het beschermen van de integriteit van online communicatie.

4. Is een DV-certificaat dan zaligmakend boven alle andere soorten?

Hoewel een Domain Validation (DV) certificaat een basisniveau van beveiliging biedt door de gegevensversleuteling tussen een gebruiker en een website, moet het worden beschouwd als een basis onderdeel van een beveiligingsstrategie. Een DV-certificaat vormt slechts één aspect van een holistische benadering van beveiliging.

Het waarmerken van een website of app, de digitale toegangspoort van een organisatie, kan ook worden bereikt met Organization Validation (OV)Extended Validation (EV) en QWAC-certificaten. In deze gevallen worden organisatiegegevens gevalideerd, waarbij EV-certificaten zelfs aanvullende controle op contactpersonen uitvoeren en bij QWAC-certificaten een identificatie van het bestuur van de organisatie Het gebruik van DV-certificaten moet worden gezien als een belangrijk onderdeel van een bredere beveiligingsaanpak, waarbij rekening wordt gehouden met technologische, organisatorische en menselijke aspecten.

5. Werkt een DV-certificaat ook op een smartphone of tablet?

Ja, een Domain Validation (DV) certificaat werkt net zo effectief op smartphones en tablets als op desktopcomputers. Het doel van een DV-certificaat is om een beveiligde (versleutelde) verbinding tot stand te brengen tussen een webserver en de browser van een gebruiker, ongeacht het type apparaat dat wordt gebruikt.

Ook hierbij geldt dat de ‘eigenaar’ van de site niet te herleiden is in het certificaat zelf zoals bij OV-, EV-, en QWAC-certificaat

Om zeker te zijn van welke site je bezoekt… hoe ‘lees’ je een certificaat?

Dit is een beetje vreemde en scheve duiding. Alle aanbieders van webbrowsers op laptops, operating systemen en aanbieders van browsers op mobiele apparaten stellen dat gebruik en veiligheid voorop staan.
Die intentie zal op zich correct en welgemeend zijn, maar hoe kun je als gebruiker  van diensten zelf controleren of je werkelijk een site van een winkel, een ziekenhuis of een school bezoekt? Dat verschilt (zeer) sterk van de aanbieder. Sommige zijn eenvoudiger/makkelijker dan de andere.

Video:

Echt of nep? 

Zo controleer je wie de eigenaar is van een website door het ‘lezen’ van het certificaat (circa 1 minuut).
Deze website is, in tegenstelling tot websites met een OV, EV of QWAC-certificaat, op een mobiel niet controleerbaar op eigenaarschap. 

Controleren in browser Chrome.

Controleren in browser Safari.

Deze website is, in tegenstelling tot websites met een OV, EV of QWAC-certificaat, niet controleerbaar op eigenaarschap. 

Verified? (nee)

Op de website OV, EV en QWAC zijn zegels geplaatst. Door op het Entrust zegel te klikken ziet u eigenaarschap van de website. Eenvoudig controleerbaar.

Een zogenaamd DV certificaat bevat niets anders dan de domeinnaam van de site, geen bedrijfsnaam, vestigingsplaats of Kamer van Koophandelnummer.

Veelal zijn deze DV certificaten gratis of goedkoop. Of dit lage niveau van echtheidskenmerken wenselijk is, hangt af van de toepassing van de website of welke soort van gegevens gedeeld of er al dan niet gevoelige informatie gevraagd wordt.

Pas daarvoor een risicoinventarisatie toe. Voor meer informatie over een zegel op uw website; neem contact met ons op of met uw huidige SSL/TLS certificaatleverancier.

Authentiek, vertrouwelijk en onweerlegbaar

Belangrijke certificaten voor een website

De verschillende certificaten en toepassingen voor websites, documenten en e-mail.

Binnenkort

Short-Lived certificaten

Binnenkort

Wildcard certificaten

Binnenkort

Post Quantum certificaten

Binnenkort

VMC certificaten

Binnenkort

Qsert for Esign certificaten

Binnenkort

Qsert for Eseal certificaten

Contact PKIpartners

Tel. 085 – 90 20 820

info@pkipartners.nl

Aanmeldformulier nieuwsbrief