De kans is groot dat u al een SSL-provider heeft – het belang van SSL/TLS-certificaten is al lang aanvaard en sinds browsers onbeveiligde websites markeren, wordt nu meer dan 95% van het websiteverkeer aangeboden als HTTPS-gecodeerd verkeer.
Maar wat als, zoals bij veel relaties die op het internet ontstaan, de aantrekkingskracht begint te bekoelen? Misschien bent u overhaast een relatie aangegaan met de eerste SSL-provider die u kon vinden, in een haast om al uw problemen met webbeveiliging op te lossen. Nu blijkt dat u en uw SSL-provider toch niet zo'n goede match zijn.
Het is een geloofwaardig verhaal – maar er is reden om te hopen op iets beters.
In deze blog helpen we u te ontdekken wat een goede SSL-provider is en hoe u kunt overstappen als u er klaar voor bent.
Het goede nieuws: het is niet zo moeilijk om met uw huidige SSL-provider te breken. In feite is het proces meestal rechttoe rechtaan. En om het zo eenvoudig mogelijk te maken, hebben we een handige checklist voor u gemaakt. Als u vragen heeft of hulp nodig heeft, staan we klaar om u te helpen met uw volgende SSL/TLS-certificaat!
Wat u heeft: het status quo van uw certificaat
Als u een kleine e-commercewebsite heeft, is de kans groot dat u precies weet hoeveel SSL/TLS-certificaten u heeft en wie uw SSL-provider is. Maar wat als u een wereldwijd bedrijf bent met verschillende IT-teams, verschillende websites en verschillende gebruikssituaties voor SSL/TLS-certificaten?
Het is belangrijk dat u uw certificaten bijhoudt: welke certificaten u heeft, wat ze beveiligen, wanneer ze verlopen en wie de beheerder is. Alleen dan kunt u er zeker van zijn dat uw omgeving te allen tijde beveiligd is, zonder onderbrekingen.
Als het handmatig samenstellen van een certificaatinventaris u echter geen goed idee lijkt, biedt GlobalSign een gratis tool, genaamd de Certificate Inventory Tool (CIT), waarmee bedrijven hun SSL/TLS-certificaten kunnen opsporen, vervaldata kunnen controleren, CA’s en geldigheidsperioden kunnen controleren, zowel voor interne als externe certificaten.
Wat u nodig heeft: uw verlanglijstje voor certificaten
Nu u inzicht heeft in uw huidige configuratie, is de volgende stap te bepalen hoe uw toekomstige configuratie eruit moet zien. Droomt u al van geautomatiseerde tools voor certificaatbeheer? Hoe zal uw interne versus externe gebruik eruitzien? Moet u API-integraties overwegen?
De antwoorden op al deze vragen zullen helpen een beeld te vormen van uw behoeften en een langetermijnstrategie voor certificaten. De antwoorden op die vragen zijn ook echt nuttig wanneer u potentiële SSL-providers benadert. Ze zullen u helpen te bepalen welke SSL-provider het beste bij u past.
Wat het kost: kunt u geld besparen met een nieuwe SSL-provider?
Als we kijken naar SSL/TLS-certificaten is het maar al te gemakkelijk om alleen te focussen op de initiële uitgaven van de certificaten.
Wanneer u SSL-providers begint te vergelijken, zijn er meer kosten om rekening mee te houden:
- Lopende operationele kosten – hoeveel interne IT-tijd moet u besteden aan het beheren en onderhouden van uw SSL-configuratie?
- Platformkosten – zijn er kosten verbonden aan het opzetten of gebruiken van het platform?
- Kosten van falen – welke gevolgen zou het voor uw bedrijf hebben als certificaten verlopen?
Afhankelijk van uw interne kennis van PKI (Public Key Infrastructure) kunnen de antwoorden sterk uiteenlopen, maar ze moeten allemaal in aanmerking worden genomen bij de kostenberekeningen.
Wat is uw match: zoek een SSL-provider die u als een gelijkwaardige partner behandelt
Met een kostenoverzicht in het achterhoofd kunt u beginnen te kijken naar de SSL-provider die bij u past. We hebben al een geweldige blog met meer details over wat een goede SSL-provider maakt, maar hieronder vindt u een samenvatting.
Geschiedenis en betrouwbaarheid: Kies een CA met vele jaren ervaring in de sector en gevestigde wortels en vertrouwensankers.
Het SSL-platform: Hoe gemakkelijk kunt u uw SSL/TLS-certificaten blijven beheren? Denk aan uitrollen, heruitgiften, verlengingen en intrekkingen!
Eenvoudig en flexibel: Kies een provider die u een deal kan bieden die aan uw eisen voldoet. U zou geen compromis moeten sluiten over uw behoeften.
Support: Heeft de SSL-provider een sterk supportteam klaarstaan om u te helpen bij uw specifieke configuratie en vereisten?
Innovatie en automatisering: SSL/TLS-certificaten zouden geen handmatig vervelend proces moeten zijn – met integraties met bedrijfssystemen zoals Active Directory of Mobile Device Management platforms (MDM's) en ondersteuning voor protocollen als SCEP en ACME kunt u uw IT-teams kostbare tijd besparen door uw PKI-processen te automatiseren.
Wie is de beste SSL-provider?
De waarheid moet gezegd worden - het hangt ervan af. Het hangt af van uw huidige interne systemen, processen en doelstellingen. Het hangt af van uw eisen. En het hangt af van uw interne kennis van PKI. Het beste uitgangspunt is het verzamelen van informatie met behulp van onze gratis checklist voor SSL-providers. Zie hieronder of klik hier om de PDF te downloaden en in te vullen.
- Welke domeinen en subdomeinen moet u beveiligen?
- Is de oplossing voor u/uw bedrijf of uw klant?
- Bent u een geregistreerd bedrijf? Ja/Nee
- Hoeveel interne/externe SSL/TLS-certificaten beheert u momenteel?
- Wilt u ook andere soorten certificaten beheren (bijv. document ondertekening, Code Signing, e-mail beveiliging)?
- Wanneer wilt u een oplossing implementeren?
Gerenommeerde SSL-providers zullen u hiervoor een aanbeveling op maat kunnen geven. Ons team bij GlobalSign staat u graag te woord en helpt u graag, mocht u vragen hebben of overwegen om van SSL-provider te veranderen.
Laat de veiligheid van uw bedrijfswebsite en de gebruikers niet aan het toeval over. Kiezen voor GlobalSign als uw SSL/TLS-certificaatprovider is de beste manier om gescreende en gevalideerde digitale identiteiten in uw hele onderneming uit te geven en de levenscyclus van al uw digitale certificaten automatisch te beheren.