Let's Encrypt!

Wat is een SSL-certificaat?

Het zorgt voor het zogenaamde groene slotje dat aangeeft dat al het verkeer tussen jouw computer en de server waarop de website staat 'beveiligd' is. Dat betekent dat niemand zomaar de gegevens kan stelen die jij met deze website uitwisselt.

Let op, het betekent niet dat alles ineens veilig is: het beveiligt enkel de communicatie tussen jou en de website. Als je website dus slecht geschreven is of gehackt wordt, kan een SSL-certificaat hier niets aan doen.

Ik heb niets te verbergen!

Ook al heb je niets te verbergen, een SSL-certificaat is toch een goed idee. En dat om volgende redenen:

• Is je website voorzien van een CMS? Dan kan een beheerder zich dus aanmelden. Die gebruikersgegevens houd je best veilig.
• Google houdt rekening met je SSL-certificaat. Je scoort dus lager in Google zonder certificaat. Bron: https://googleonlinesecurity.blogspot.se/2015/12/indexing-https-pages-by-default.html

Er zijn nog meer redenen, maar voor ons was dit voldoende om hier een prioriteit aan te verlenen.

Wat voor certificaten zijn er?

Er zijn verschillende soorten certificaten. Het meest gebruikte en ook goedkoopste certificaat was een 'Domeingevalideerd' certificaat.
Voor de validatie van een dergelijk certificaat moet je enkel kunnen bewijzen dat je effectief eigenaar bent van het domein dat je wil beveiligen met het certificaat. De prijs van dergelijke certificaten zit tussen de 10 en de 40 EUR per jaar.

Dan zijn er nog certificaten met 'Uitgebreide validatie'. Als je zo'n certificaat wil, dan gaat men een stapje verder met de validatie. Er wordt dan geverifieerd of je bedrijf echt bestaat, of het adres wel klopt, of er iemand de telefoon opneemt, enz. Dergelijke certificaten zijn duurder en vragen nog meer administratie.
De beloning is wel dat je bedrijfsnaam vermeld wordt door de browsers:

Belangrijk om te weten: het type certificaat verandert niets aan de beveiliging zelf!

Let's encrypt!

De traditionele certificaten die we altijd voor jou aangevraagd hebben zijn dus bijna perfect om je site te beveiligen. Bijna perfect, want de validatie loopt niet altijd van een leien dakje.

Ook zijn er vaak vreemde en nutteloze beperkingen bij de aanvraag van een certificaat.
Nu is er een nieuwe organisatie die vertrekt vanuit het principe dat alles geautomatiseerd moet zijn: Let's Encrypt.

Ideaal voor ons! Bovendien zijn deze (domeingevalideerde) certificaten volledig gratis, dus wat wil je nog meer? Het nadeel misschien is dat je de certificaten elke 3 maanden moet hernieuwen, maar daar hebben we een oplossing voor bedacht.

Dus we zijn aan de slag gegaan met Let's Encrypt en hebben het ingebouwd in ons systeem.
Eigenlijk is dit het enige dat je moet doen:

Dus waar wacht je nog op?