Wat is Let’s Encrypt?
WORDPRESS SSL CERTIFICATEN
Een SSL-certificaat wekt klantvertrouwen
– Gratis: In tegenstelling tot klassieke autoriteiten levert Let’s Encrypt zijn certificaten zonder enige kosten. Doordat de organisatie overeind gehouden wordt door tal van sponsoren, waaronder bijvoorbeeld Mozilla, Google en Facebook, is het voor hen mogelijk om iedere aanvrager van gratis certificaten te voorzien. Een aanvrager kan ook voor meerdere domeinnamen een certificaat aanvragen. Bezitters van meerdere websites vallen dan ook zeker niet buiten de boot.
– Versleuteling: Met een certificaat van Let’s Encrypt kan al het verkeer op een website worden versleuteld. Dit houdt in dat het voor aanvallers een heel stuk moeilijker wordt om verkeer af te luisteren vanaf deze website, wat natuurlijk wel zo prettig is bij het delen van gevoelige informatie. Doordat steeds meer partijen kiezen voor een versleutelde verbinding kunnen bezoekers steeds veiliger gebruik maken van het internet, zonder dat zij constant over hun digitale schouder moeten kijken. Ook zullen alle versleutelde websites een groen slot in de adresbalk laten zien, wat voor bezoekers een teken van betrouwbaarheid en vertrouwen is. Dit alles vertaalt zich in een veilige en aangename ervaring voor zowel de websitebezitter als de bezoeker.
– Eenvoudig: Het is vrij eenvoudig om een ssl-certificaat van Let’s Encrypt aan te vragen en te installeren. Zo is het met shell toegang tot bijvoorbeeld een vps mogelijk om dit middels Certbot te doen. Ook veelgebruikte beheerpanelen als DirectAdmin en Plesk zijn goed in staat om met Let’s Encrypt om te gaan, en bieden websitebezitters de mogelijkheid om eenvoudig een certificaat op hun website geïnstalleerd te krijgen. Bij dit alles komt dat het aanvragen en installeren vaak niet meer dan enkele minuten tijd kost.
Nadelen:
– Geen aanvullende validatie: Doordat Let’s Encrypt door zijn automatische processen alleen Domain Validation-certificaten levert is het niet mogelijk om aanvullende validaties door de autoriteit uit te laten voeren. Dergelijke validaties zijn nodig om bijvoorbeeld Organisation Validation- of Extended Validation-certificaten te kunnen leveren. Deze aanvullende validaties worden altijd middels menselijke handelingen uitgevoerd. Doordat de aanvraag hiervan vanzelfsprekend niet kan worden geautomatiseerd heeft Let’s Encrypt ervoor gekozen om deze niet in hun aanbod op te nemen. Dergelijke certificaten zullen daarom bij een andere uitgevende partij afgenomen moeten worden.
– Geen Wildcard: Net als bij Organisation Validation- en Extended Validation-certificaten is het voor Let’s Encrypt niet mogelijk om een wildcard-certificaat via een automatisch proces op te leveren. Ook hierbij geldt dat Let’s Encrypt er daarom voor gekozen heeft wildcard-certificaten niet in hun aanbod op te nemen.
– Versleuteling staat niet gelijk aan veiligheid: Dat je een website bezoekt met https betekent niet automatisch dat deze ook daadwerkelijk veilig is om te gebruiken. Door het eenvoudige proces van Let’s Encrypt en het gebrek aan aanvullende validaties is het voor iedereen mogelijk om certificaten aan te vragen, dus ook voor kwaadwillenden. Over het algemeen wekt het groene slot bij bezoekers de indruk dat de bezochte website betrouwbaar is, maar het laat eigenlijk slechts zien dat de verbinding versleuteld is. Je gebruikersgegevens op een malafide website invoeren kan daarom nog
steeds een probleem vormen, ook al is de verbinding versleuteld.
– Niet altijd mogelijk: Het is niet altijd mogelijk om een Let’s Encrypt ssl-certificaat te installeren op een website, wat afhankelijk is van de wijze waarop deze wordt gehost. Als je de website echter op een dedicated server of vps met Linux als besturingssysteem hebt staan kan Let’s Encrypt natuurlijk wel worden gebruikt. Dit omdat je met een eigen server de vrijheid hebt om zelf te beslissen hoe de hostingomgeving wordt ingericht.
Let’s Encrypt iets voor jou?
Er wordt steeds meer op het internet gedaan en gedeeld. Het is daarom belangrijk om onszelf en elkaar te beschermen tegen de gevaren die deze vorm van communicatie met zich mee brengt. Door versleuteling toe te passen stellen we onszelf in staat om op een versleutelde manier met elkaar te communiceren. Met Let’s Encrypt wordt het aanvragen van certificaten relatief eenvoudig gemaakt en is dit bovenal gratis. Er is daarom eigenlijk geen reden meer voor websitebezitters om geen https-variant van hun website aan te bieden.
Zie jij een mogelijkheid om een gratis Let’s Encrypt certificaat op jouw website te installeren? Op een eigen vps met DirectAdmin is dit bijvoorbeeld al binnen enkele minuten gedaan. Het beveiligen van je website met een ssl-certificaat is daarom zeker het onderzoeken waard. Want laten we nu eerlijk wezen, zou jij gevoelige privé-informatie over een onbeveiligde lijn versturen?