Elk SSL-certificaat versleutelt de verbinding tussen je website en je bezoekers. Maar er zijn belangrijke verschillen in hoe de identiteit van de website-eigenaar wordt geverifieerd. Er bestaan drie typen SSL-certificaten: Domain Validation (DV), Organization Validation (OV) en Extended Validation (EV). In dit artikel leggen we uit wat elk type inhoudt en welk certificaat je nodig hebt.

Wat doet een SSL-certificaat precies?

Een SSL-certificaat doet twee dingen. Ten eerste versleutelt het alle data die tussen de browser van je bezoeker en je webserver wordt uitgewisseld. Wachtwoorden, formuliergegevens en betaalinformatie zijn daardoor niet leesbaar voor derden. Ten tweede bevestigt het de identiteit van je website: bezoekers weten dat ze daadwerkelijk met jouw server communiceren en niet met een nep-website.

Het verschil tussen DV, OV en EV zit in dat tweede punt: hoe grondig de identiteit wordt gecontroleerd voordat het certificaat wordt uitgegeven.

Domain Validation (DV): de basis

Wat is een DV-certificaat?

Een DV-certificaat is het meest basale type SSL-certificaat. De certificaatuitgever controleert alleen of je eigenaar bent van het domein. Dit gebeurt meestal door een verificatie-email te beantwoorden, een DNS-record toe te voegen of een bestand op je server te plaatsen. De hele validatie duurt meestal minder dan vijf minuten.

Wat staat er in het certificaat?

Alleen de domeinnaam. Geen bedrijfsnaam, geen adres, geen andere organisatiegegevens. Als een bezoeker op het slotje klikt in de adresbalk, ziet hij alleen het domein en de naam van de certificaatuitgever.

Kosten van een DV-certificaat

Gratis via Let's Encrypt of ZeroSSL, of circa 10 tot 50 euro per jaar bij commerciele aanbieders. De versleuteling is technisch identiek aan duurdere certificaattypen. Er is geen verschil in de sterkte van de encryptie.

Wanneer kies je DV?

  • Blogs en persoonlijke websites
  • Kleine zakelijke websites zonder online betalingen
  • Testomgevingen en ontwikkelservers
  • Interne bedrijfstools en applicaties

Organization Validation (OV): de zakelijke standaard

Wat is een OV-certificaat?

Bij een OV-certificaat controleert de certificaatuitgever niet alleen het domein, maar ook de organisatie erachter. Ze verifieren dat je bedrijf daadwerkelijk bestaat en dat je gemachtigd bent om een certificaat aan te vragen. Dit gebeurt via verificatie van KvK-gegevens, telefonische bevestiging of schriftelijke documentatie.

Wat staat er in het certificaat?

De domeinnaam plus de volledige bedrijfsnaam, vestigingsplaats en land. Bezoekers die het certificaat bekijken door op het slotje te klikken, zien dat het hoort bij een geverifieerd bedrijf. Dit geeft extra vertrouwen, vooral bij zakelijke transacties.

Kosten van een OV-certificaat

Circa 50 tot 200 euro per jaar. Het validatieproces duurt 1 tot 3 werkdagen omdat de certificaatuitgever je organisatie handmatig moet controleren.

Wanneer kies je OV?

  • Zakelijke websites en bedrijfsportalen
  • Webshops en e-commerce platforms met directe betalingen
  • SaaS-applicaties die klantgegevens verwerken
  • Overheidswebsites en onderwijsinstellingen

Extended Validation (EV): de hoogste standaard

Wat is een EV-certificaat?

EV is het strengste validatieniveau dat beschikbaar is. De certificaatuitgever voert een uitgebreide controle uit op je organisatie. Dit omvat verificatie van het wettelijke bestaan van je bedrijf, het fysieke adres, de operationele status en de identiteit van de contactpersoon. Het hele proces duurt doorgaans 1 tot 2 weken.

Wat staat er in het certificaat?

Alle organisatiegegevens inclusief de officieel geregistreerde bedrijfsnaam en het rechtsgebied. Voorheen toonden browsers de bedrijfsnaam in een groene balk naast de URL, maar dit is bij de meeste browsers inmiddels afgeschaft. De uitgebreide gegevens zijn nog wel zichtbaar als je op het slotje klikt en het certificaat bekijkt.

Kosten van een EV-certificaat

Circa 100 tot 500 euro per jaar. De uitgebreide validatieprocedure en het hogere vertrouwensniveau rechtvaardigen de hogere prijs voor organisaties die dit nodig hebben.

Wanneer kies je EV?

  • Banken en financiele instellingen
  • Grote e-commerce platforms met hoge transactievolumes
  • Verzekeraars en zorgaanbieders die medische data verwerken
  • Organisaties die maximaal vertrouwen willen uitstralen naar hun klanten

De drie typen naast elkaar vergeleken

De belangrijkste verschillen op een rij:

  • Versleuteling: identiek bij alle drie. DV, OV en EV gebruiken exact dezelfde encryptie-algoritmen en sleutelsterktes.
  • Validatietijd: DV in minuten, OV in 1 tot 3 werkdagen, EV in 1 tot 2 weken.
  • Organisatienaam in certificaat: nee bij DV, ja bij OV en EV.
  • Kosten per jaar: DV gratis tot 50 euro, OV 50 tot 200 euro, EV 100 tot 500 euro.
  • SEO-voordeel: geen verschil. Google maakt geen onderscheid tussen DV, OV en EV certificaten in de zoekresultaten.

Wildcard en multi-domain certificaten

Naast het validatieniveau kun je ook kiezen voor speciale certificaattypen die meerdere domeinen of subdomeinen dekken:

Wildcard SSL-certificaat

Een wildcard-certificaat dekt je hoofddomein en alle subdomeinen op een enkel niveau. Handig als je meerdere subdomeinen gebruikt, zoals shop.voorbeeld.nl, mail.voorbeeld.nl en blog.voorbeeld.nl. Beschikbaar als DV of OV, niet als EV.

Multi-domain (SAN) SSL-certificaat

Een multi-domain certificaat dekt meerdere volledig verschillende domeinnamen in een enkel certificaat. Ideaal als je meerdere websites beheert en ze met een enkel certificaat wilt beveiligen. Beschikbaar als DV, OV of EV.

Veelgestelde vragen over typen SSL-certificaten

Is een gratis DV-certificaat minder veilig dan een betaald certificaat?

Nee. De versleuteling is identiek. Een gratis Let's Encrypt certificaat gebruikt dezelfde encryptie als een certificaat van 500 euro. Het verschil zit alleen in de identiteitsverificatie, niet in de beveiliging van de verbinding.

Heeft een EV-certificaat nog zin nu browsers de groene balk niet meer tonen?

Het visuele voordeel is inderdaad kleiner geworden. Maar de uitgebreide verificatie heeft nog steeds waarde voor organisaties die aan compliance-eisen moeten voldoen of die extra vertrouwen willen bieden aan klanten die het certificaat handmatig controleren.

Welk type kiest een gemiddelde webshop?

De meeste kleine tot middelgrote webshops in Nederland gebruiken een DV-certificaat, vaak gratis via Let's Encrypt. Dit biedt voldoende beveiliging voor de verbinding. Grotere webshops en platforms kiezen soms voor OV om hun bedrijfsnaam in het certificaat te tonen.

Onze aanbeveling

Voor de meeste websites is een gratis DV-certificaat van Let's Encrypt de beste keuze. De versleuteling is identiek aan duurdere opties, de installatie is eenvoudig en de vernieuwing verloopt automatisch. Investeer alleen in een OV- of EV-certificaat als je organisatie daar specifiek baat bij heeft, bijvoorbeeld vanwege compliance of zakelijk vertrouwen.

Bij Theory7 krijg je een gratis SSL-certificaat bij elk hostingpakket, automatisch geinstalleerd en vernieuwd. Zo is je website altijd beveiligd zonder extra kosten of moeite.

SSL-certificaat kiezen: stappenplan

Twijfel je welk van de drie typen ssl certificaten het beste past bij jouw website? Doorloop dit korte stappenplan om tot de juiste keuze te komen:

Stap 1: bepaal het type website

Heb je een blog, portfolio of informatie-website zonder transacties? Een gratis DV-certificaat volstaat. Heb je een webshop, SaaS-platform of zakelijke applicatie? Overweeg OV of EV, afhankelijk van de grootte en het type klant.

Stap 2: bepaal je budget

Met een budget van nul euro kies je voor Let's Encrypt (DV). Dit is geen compromis op beveiliging: de versleuteling is identiek. Heb je budget voor 50 tot 200 euro per jaar en wil je je bedrijfsnaam in het certificaat? Dan is OV een goede investering. Alleen bij specifieke compliance-eisen of als je organisatie maximaal vertrouwen wil uitstralen, is EV de moeite waard.

Stap 3: controleer compliance-eisen

Sommige sectoren stellen eisen aan het type certificaat. Financiele instellingen en zorgaanbieders moeten soms aantoonbaar een OV- of EV-certificaat gebruiken. Controleer de regelgeving in jouw branche voordat je een keuze maakt.

SSL-certificaat installeren bij Theory7

Bij Theory7 is een gratis Let's Encrypt DV-certificaat standaard inbegrepen bij elk hostingpakket. Het certificaat wordt automatisch geinstalleerd wanneer je je domein koppelt en wordt elke 90 dagen automatisch vernieuwd. Je hoeft hier niets voor te doen.

Wil je een OV- of EV-certificaat gebruiken? Dan kun je een certificaat aanschaffen bij een certificaatuitgever naar keuze en het installeren via DirectAdmin. Ons supportteam helpt je graag met de installatie en configuratie. Het enige dat je nodig hebt is het certificaatbestand, de private key en eventuele intermediate certificaten.

Veelgemaakte fouten bij het kiezen van een SSL-certificaat

Bij het kiezen tussen de verschillende typen ssl certificaten zien we regelmatig dezelfde fouten:

  • Betalen voor DV terwijl Let's Encrypt gratis is: sommige hostingproviders verkopen DV-certificaten voor 30 tot 50 euro per jaar, terwijl Let's Encrypt exact dezelfde beveiliging biedt voor nul euro. Betaal alleen als je specifiek OV- of EV-validatie nodig hebt.
  • EV kopen voor een kleine webshop: de investering van 200 tot 500 euro per jaar is voor de meeste MKB-webshops niet te rechtvaardigen. De groene balk is afgeschaft in browsers en je klanten merken het verschil niet.
  • Certificaat niet vernieuwen: het belangrijkste is niet welk type je kiest, maar dat het geldig blijft. Stel automatische vernieuwing in of zet een herinnering in je agenda.
  • Geen redirect van HTTP naar HTTPS: zelfs met het beste certificaat is je site niet volledig beveiligd als bezoekers nog steeds via HTTP kunnen binnenkomen.

Samenvatting: het juiste type kiezen

De drie typen ssl-certificaten bieden allemaal dezelfde sterke versleuteling. Het verschil zit uitsluitend in de manier waarop je identiteit als website-eigenaar wordt geverifieerd. Voor de overgrote meerderheid van websites is een gratis DV-certificaat de juiste keuze: je krijgt dezelfde beveiliging als een certificaat van honderden euro's per jaar.

Investeer alleen in OV of EV als je organisatie daar aantoonbaar baat bij heeft, bijvoorbeeld vanwege compliance-eisen, zakelijk vertrouwen of als je klanten specifiek om organisatieverificatie vragen. In alle andere gevallen is Let's Encrypt de verstandigste keuze. Bij Theory7 krijg je dit certificaat gratis en automatisch bij elk hostingpakket, zodat je website altijd beveiligd is zonder extra kosten of onderhoud.

Met de juiste kennis over de verschillende typen ssl-certificaten maak je een weloverwogen keuze. Of je nu een persoonlijk blog runt of een grote webshop beheert: er is altijd een certificaattype dat past bij jouw situatie en budget. De drie typen ssl-certificaten bieden elk een ander niveau van identiteitsverificatie, maar de versleuteling is altijd even sterk.

Veelgestelde vragen over typen ssl-certificaten

Welke typen ssl-certificaten zijn gratis?

Alleen DV-certificaten zijn gratis beschikbaar via Let's Encrypt. OV- en EV-certificaten vereisen handmatige verificatie door een certificaatautoriteit en kosten daarom altijd geld. Prijzen variƫren van 50 euro per jaar voor OV tot meer dan 200 euro per jaar voor EV.

Welke van de drie typen ssl-certificaten is het veiligst?

Alle typen ssl-certificaten bieden exact dezelfde 256-bit versleuteling. Er is geen verschil in de technische beveiliging van de verbinding. Het verschil zit uitsluitend in hoeveel informatie over de eigenaar van het certificaat wordt geverifieerd en weergegeven. Een DV-certificaat is dus net zo veilig als een EV-certificaat wat betreft de dataverbinding.

Kan ik upgraden naar een ander type certificaat?

Ja, je kunt op elk moment overstappen naar een ander type. Als je nu een DV-certificaat hebt en wilt upgraden naar OV of EV, vraag je simpelweg een nieuw certificaat aan bij een certificaatautoriteit. De overstap vereist geen technische wijzigingen aan je website, alleen de installatie van het nieuwe certificaat op je server. De keuze tussen de verschillende typen ssl-certificaten kun je dus altijd herzien als je behoeften veranderen.