logo netland

Menu
home
hosting
domeinregistratie
voice over ip
access diensten
aanvullende diensten
ssl certificaten
e-mail virusscanner
e-mail spamfilter
network operations center
servicedesk
over Netland
storingen en nieuws
CMS login
gebruikersnaam
wachtwoord
wat is CMS?
aanvraag toegang CMS

laat mij zien...
financiële informatie
technische informatie
Netland hosting

Technische informatie certificaten

Standaard is er op een webserver een certificaat geïnstalleerd. Dit kunt u gebruiken door in een link https:// in plaats van http:// te gebruiken. Alle informatie wordt nu versleuteld verzonden. Een browser herkent dit certificaat echter niet en zal uw bezoekers telkens vragen om acceptatie. Ook zal het certificaat de gegevens van de Netland server bevatten, zodat uw bezoeker niet kan controleren of hij verbinding heeft met u. Daarom is het verstandig een eigen certifiaat aan te vragen.

Netland kan u van dienst zijn bij de volgende certificaten:

  • Verisign Certificaat of Thawte Certificaat
    U stuurt Netland middels het aanvraagformulier de juiste informatie. Netland maakt een " Certificate Signing Request " (CSR) voor u aan. Vervolgens vragen wij met deze CSR een certificaat aan bij de " Certification Authority " (CA) van uw keuze. Wanneer de aanvraag geaccepteerd is, worden de benodigde bestanden op uw website geïnstalleerd. Als backup worden de CSR, het geheime deel van uw sleutelpaar en uw certificaat naar uw postadres verzonden.
    Het voordeel van dit certificaat is dat u werkt via een trusted third party, waardoor het certificaat automatisch door browsers wordt geaccepteerd.

  • Self-signed certificaat
    U kunt deze door Netland laten aanmaken. U stuurt de gewenste certificaatgegevens naar Netland met het aanvraagformulier. Netland verzorgt de aanmaak voor u. Als backup worden de CSR, het geheime deel van uw sleutelpaar en uw certificaat naar uw postadres verzonden. Netland ondersteunt op dit moment alleen self-signed certificaten onder Linux en Solaris.
    Het certificaat bevat uw gegevens, maar een bezoeker zal telkens voor dit certificaat middels een pop-up venster moeten aangeven of hij dit certificaat accepteert.

Let bij het aanvragen van een certificaat op het volgende:

  • U kunt bij Netland alleen CSRs aan laten maken voor webservers die fysiek bij Netland gehost worden.
  • Tenzij het gaat om een self-signed certificaat, worden de geldigheidsduur en ingangsdatum van een certificaat bepaald door de CA, niet door Netland.
  • Oudere browsers zoals versie 3.x en lager (h)erkennen soms de CA niet omdat het CA Root Certificate ontbreekt of verlopen is. U kunt op de website van de door u gekozen CA controleren hoe de ondersteuning is voor de diverse browsers.
  • Wanneer u zelf de CSR aanbiedt bij de CA kan Netland niet aansprakelijk worden gesteld voor (lees-, schrijf-, type-, interpretatie- enz.) fouten in de CSR. Bij het indienen van een CSR bij een CA krijgt u namelijk altijd de inhoud van de CSR (naam organisatie, naam website enz.) op het scherm te zien.
  • De meeste webservers bieden de mogelijk om op 1 IP-adres (webruimte) meerdere domeinen te hosten ("name-based hosting" gebaseerd op HTTP/1.1). Het is alleen mogelijk om voor het hoofddomein een certificaat aan te vragen, niet voor de extra domeinen op dit IP-adres. Dit is een technische beperking van het SSL protocol. Certificaten staan op naam van de website (bijvoorbeeld www.bedrijfsnaam.nl). U heeft dus een extra certificaat en een extra IP-adres nodig wanneer u uw website ook onder bijvoorbeeld 'bedrijfsnaam.nl' wilt kunnen benaderen.
  • Wanneer u uw domeinnaam wijzigt, werkt het certificaat niet meer samen met uw website. U dient dan een nieuw certificaat aan te vragen. Restitutie is niet mogelijk.
  • Om de door u verstrekte gegevens te controleren kan een medewerker van de CA telefonisch contact met u opnemen.
  • Versleuteling door middel van SSL (dat door het gebruik van certificaten wordt ingeschakeld) legt aanmerkelijk veel beslag op de processor van uw server dan gewone HTTP verbindingen. Bouw uw website bij voorkeur zo, dat alleen de vertrouwelijke gedeelten via HTTPS worden beschermd.

snelmenu
inleiding certificaat
aanvraag certificaat
contactgegevens
offerte aanvraag

© 1993-2009 Netland Internet Services BV, disclaimer en voorwaarden. 07-01-2009 13:10