Validatie en uitgifte SSL kan simpeler

Op het bebied van SSL of eigenlijk TLS certificaten is er de afgelopen 15 jaar niet echt iets veranderd. Al maken de browsers nu duidelijk verschil tussen een louter beveiligde verbinding en een beveiligde verbinding naar een geidentificeerde organisatie (EV certificaten). Maar de manier waarop certificaten worden gevalideerd, uitgegeven en geinstalleerd heeft nagenoeg stil gestaan en is in weze nauwelijks veranderd. Het blijft een methode welke door veel gebruikers nog dagelijks wordt omschreven als belemmerend, ingewikkeld en foutgevoellig.

Groei
Daarentegen is de vraag naar certificaten de afgelopen jaren wel aanzienlijk toegenoemen, mede doordat gebruikers steeds meer bewust worden van hun privacy en online beveiliging hierbij een steeds belangrijkere rol gaat spelen. Echter is het beheer van meerdere certificaten, zelfs met een minimaal verificatie niveau (domein validatie), zeker niet altijd een pretje! De aanvragen moeten aan een minimale standaard voldoen en via een email, welke alleen aan een select aantal addressen gestuurd mag worden (die niet altijd bestaan), moet er voor elk ceritifcaat goedkeuring gegeven worden voordat deze zal worden uitgegeven. En dit steeds weer opnieuw als het certificaat verlengd moet worden.

Gebruikersvriendelijk
Als hosting provider wil je wel service leveren aan je klanten maar wil je je eigenlijk niet bezig houden met zowel de aanvraag, validatie en zelfs installatie van SSL certificaten, enkel omdat jouw klant niets begrijpt van private keys, certificate signing requests of andere ingewikkelde termen. En dit terwijl het merendeel van je systeem volledig geautomatiseerd is en op rolletjes loopt.

Wij hebben hierover nagedacht en vinden dat voor iedereen een simpele en veiligere methode voor de validatie, uitgifte en installatie van SSL certificaten moet zijn. Om er voor te zorgen dat iedereen deze nieuwe technologie kan gebruiken zijn er plugins ontwikkeld voor de meeste control panels zoals bijvoorbeeld Plesk, DirectAdmin, CPANEL en ISPsystem. Maar is er ook een open source versie van de plugin beschikbaar die hosting providers kunnen integreren in hun eigen platform.



Paul van Brouwershaven
is Business Development Director voor EMEA bij GlobalSign. Als voormalig CTO van Networking4all en met al meer dan 10 jaar ervaring in de hosting en certificaat industrie heeft Paul een unieke kijk op de markt. GlobalSign beveiligt al sinds 1996 identiteiten, websites en transacties wereldwijd. Onlangs is GlobalSign uitgeroepen tot winnaar van de “SSL Certificate Product Line Strategy Award” van 2011 door Frost & Sullivan.

Over Paul van Brouwershaven