OV

Vijf vragen over:

Organization Validation Certificate

1. Wat is een OV-certificaat?

Een Organization Validation (OV) certificaat is een type SSL/TLS-certificaat dat wordt gebruikt om de communicatie tussen een website en gebruiker te beveiligen.

In tegenstelling tot Domain Validation (DV) certificaten, ondergaan OV-certificaten een uitgebreidere validatie van de organisatie achter de website (de eigenaar).

Dit proces omvat controle van organisatiegegevens, zoals bedrijfsnaam en adres, door de certificeringsinstantie (TSP).

Websites met een OV-certificaat tonen niet alleen “https://” in de URL en bieden ook een hoger niveau van verificatie dan DV-certificaten, door de controle en weergave van onder andere de organisatienaam (‘eigenaar’). OV-certificaten worden vaak gebruikt in zakelijke contexten waar vertrouwen en organisatorische legitimiteit van groot belang zijn.

OV-certificaten worden vaak gebruikt voor zakelijke websites, intranet en interne diensten, webapplicaties en portals, inlogpagina’s en authenticatie.

2. Wat is de toegevoegde waarde van een OV-certificaat ten opzichte van andere TLS-certificaten?

Een Organization Validation (OV) certificaat biedt een verhoogd niveau van verificatie in vergelijking met Domain Validation (DV) certificaten door ook de legitimiteit van de organisatie achter de website te controleren.

Dit proces versterkt het vertrouwen van de websitegebruiker. Websites met OV-certificaten tonen vaak extra organisatorische informatie, wat de gebruikerservaring en het vertrouwen bevordert.

OV-certificaten zijn bijzonder geschikt voor zakelijke toepassingen waar een betrouwbare online aanwezigheid cruciaal is, zonder de uitgebreide validatie van EV- en QWAC certificaten.

Het gebruik van OV-certificaten biedt een evenwichtige benadering van beveiliging en verificatie voor websites die meer validatie vereisen dan DV certificaten, maar niet de volledige validatie van EV certificaten nodig hebben.

3. Hoe helpt een OV-certificaat om een 'man-in-the-middle' fraude te voorkomen?

Een Organization Validation (OV) certificaat draagt bij aan het voorkomen van man-in-the-middle aanvallen door een grondige identiteitsverificatie van de organisatie achter de website uit te voeren.
Dit verificatieproces omvat controle van wettelijke entiteit, fysiek adres en andere organisatorische gegevens.

Websites met OV certificaten kunnen extra betrouwbaarheidsindicatoren tonen, zoals de bedrijfsnaam, waardoor gebruikers gemakkelijker kunnen verifiëren met wie ze communiceren.

De versleutelde communicatie die OV certificaten faciliteren, beschermt tegen de leesbaarheid of manipulatie van gegevens door een mogelijke tussenpersoon (man-in-the-middle).

Terwijl OV certificaten een hoger niveau van zekerheid bieden dan Domain Validation (DV) certificaten, bieden Extended Validation (EV) certificaten nog uitgebreidere identiteitsverificatie.

4. Is een OV-certificaat dan zaligmakend boven alle andere soorten?

Een OV-certificaat is geen allesomvattende oplossing en de keuze tussen certificaattypen hangt af van de specifieke beveiligingsbehoeften/echtheidskenmerken van een website.

Terwijl OV-certificaten organisatorische validatie bieden, kunnen Extended Validation (EV) en QWAC-certificaten nog meer zichtbare betrouwbaarheidsindicatoren tonen. De geschiktheid van een OV-certificaat ten opzichte van andere soorten, zoals Domain Validation (DV), hangt af van het beoogde niveau van vertrouwen en identiteitsvalidatie dat een website wenst.

Hoewel OV-certificaten een hoger niveau van validatie bieden dan DV-certificaten, moeten ze worden beschouwd als een onderdeel van een bredere beveiligingsstrategie, waarbij ook andere factoren in overweging worden genomen.

De keuze voor het meest geschikte SSL/TLS-certificaat is afhankelijk van de specifieke behoeften en het beveiligingsniveau dat een website nodig heeft.

5. Werkt een OV-certificaat ook op een smartphone of tablet?

Ja, een Organization Validation (OV) certificaat werkt op smartphones en tablets, naast desktopcomputers. De compatibiliteit is gebaseerd op het gebruik van standaard SSL/TLS-beveiligingsprotocollen.

Dit betekent dat zolang het besturingssysteem en de browser op de smartphone of tablet SSL/TLS ondersteunen, de beveiliging van het OV-certificaat van toepassing is.

OV-certificaten zorgen voor versleutelde communicatie tussen het apparaat en de website, waardoor een hoger niveau van identiteitsverificatie wordt geboden. Dit maakt OV-certificaten geschikt voor diverse apparaten, inclusief mobiele platforms.

Om zeker te zijn van welke site je bezoekt… hoe ‘lees’ je een OV-certificaat?

Dit is een beetje vreemde en scheve duiding. Alle aanbieders van webbrowsers op laptops, operating systemen en aanbieders van browsers op mobiele apparaten stellen dat gebruik en veiligheid voorop staan.
Die intentie zal op zich correct en welgemeend zijn, maar hoe kun je als gebruiker  van diensten zelf controleren of je werkelijk een site van een winkel, een ziekenhuis of een school bezoekt? Dat verschilt (zeer) sterk van de aanbieder. Sommige zijn eenvoudiger/makkelijker dan de andere.

Video:

Echt of nep? 

Zo controleer je wie de eigenaar is van een website door het ‘lezen’ van het certificaat (circa 1 minuut). Op je mobiel kan je beter het onderstaande webzegel aanklikken om de de inhoud te zien.
Op je mobiel is het lezen van een certificaat lastig. Klik dan op het webzegel onder de video’s om de inhoud van het certificaat te zien.

Controleren in browser Chrome.

Controleren in browser Safari.

Entrust-Verified-logo2_pki-partners

Deze website is veilig, gecertificeerd en controleerbaar.

Entrust Verified

Een website met echtheidscertificaat kan eenvoudig gecontroleerd worden door op het zegel te klikken. Zo ook deze website met zegel. Werkt op elk apparaat: desktop, tablet en smartphone. Voor meer informatie over een zegel op uw website; neem contact met ons op of met uw huidige SSL/TLS certificaatleverancier.

Authentiek, vertrouwelijk en onweerlegbaar

Belangrijke certificaten voor een website

De verschillende certificaten en toepassingen voor websites, documenten en e-mail.

Binnenkort

Short-Lived certificaten

Binnenkort

Wildcard certificaten

Binnenkort

Post Quantum certificaten

Binnenkort

VMC certificaten

Binnenkort

Qsert for Esign certificaten

Binnenkort

Qsert for Eseal certificaten

Contact PKIpartners

Tel. 085 – 90 20 820

info@pkipartners.nl

Aanmeldformulier nieuwsbrief