CLOUDSTAR

Gepubliceerd op woensdag 12 juli 2017

Let's Encrypt of betalen voor een SSL Certificaat ?

Enkele dagen geleden kon Let's Encrypt zijn 100 miljoenste certificaat uitreiken in slechts 16 maanden. Heeft betalen voor een SSL certificaat nog zin?

Let’s Encrypt is een non-profit organisatie en uitgever van SSL certificaten opgericht door de Mozilla Foundation en EFF met als missie het internet veiliger te maken door middel van de uitgifte van gratis SSL certificaten die eenvoudig op een server te installeren zijn. Grote bedrijven als Google, Facebook, Mozilla en Cisco zijn sponsor van de organisatie.

In amper 14 maanden – op 28 juni - kon het de kaap van 100 miljoen uitgereikte certificaten halen. Er zijn actueel 47 miljoen Let’s Encrypt certificaten actief. Dankzij dat succes stijgt de adoptie van HTTPS zeer snel. Volgens Mozilla zijn intussen bijna 58% van alle bezochte webpagina’s versleuteld. Een stijging van 18% sinds de lancering van de gratis certificaten.

​Aanbod

Bij Cloudstar kan je zowel op Cloud Servers als op een shared hostingpakket gratis Let's Encrypt certificaten activeren met één druk op de knop. We bieden ook een compleet gamma van betalende, premium SSL certificaten aan. Wanneer kies je nu welk certificaat ?

Om uit te leggen wat het verschil is tussen een Let's Encrypt certificaat en een betalend SSL certificaat gaan we terug naar de basis.

​Waarvoor kan je een SSL certificaat gebruiken ?

Een SSL certificaat bevat de sleutel voor het opzetten van een ge-encrypteerde verbinding - via https - tussen de bezoeker en de server waarop de website is geplaatst. Dit zorgt voor een beveiligde communicatie, waardoor de uitgewisselde informatie niet kan afgeluisterd worden en dat de ontvangen informatie authentiek is.

Een website die werkt op https krijgt in Google een hogere ranking in de zoekresultaten. Bovendien tonen internet browsers, met Google Chrome voorop, steeds vaker meldingen dat een website onveilig is als ze niet over https werken. Iedereen die het serieus meent met zijn website zet een SSL certificaat in.

​Welke types SSL Certificaten zijn er ?

​SSL Certificaten kunnen opgedeeld worden op 2 manieren : volgens validatiemethode en volgens de geldigheid.

  1. Voordat een SSL certificaat wordt uitgegeven moet er vastgesteld worden dat de aanvrager daarop recht heeft. Dat kan via het validatieproces. Er zijn 3 validatie methoden : domein validatie, organisatie validatie en uitgebreide validatie (extended validation)
  2. Een SSL certificaat kan uitgereikt worden voor één domein (single domain), alle subdomeinen onder een domein (wildcard certificaat) en voor meerdere domeinen (multi-domain certificaat).

Hieronder bespreken wel elk van deze certificaatypes.

​Domein validatie (DV)

Validatie van de aanvrager vindt nagenoeg realtime plaats op basis van whois-gegevens van de domeinnaam. De domeinnaamhouder kan via e-mail de validatie uitvoeren.

Organisatie validatie (OV)

Bovenop de validatie van het domein, wordt bij een organisatie validatie certificaat ook de informatie uit de whois gecontroleerd op geldigheid door de informatie te controleren bij bijv. de kruispuntbank. De organisatiegegevens worden in de adresbalk van de browser getoond.

​​Uitgebreide validatie (EV)

Bij uitgebreide validatie of Extended Validation zal ook de informatie uit de whois gecontroleerd worden tegen beschikbare publieke bronnen (zoals de kruispuntbank). Er zal ook rechstreeks, telefonisch contact worden genomen met de aanvrager om de gegevens te controleren. De organisatiegegevens worden in een groene adresbalk van de browser getoond.
Dit certificaat biedt voor bezoekers van websites de beste garanties wie de website uitbaat.

Single Domain certificaat

Dit is het standaard SSL certificaat, waarbij 1 domein wordt beveiligd.

​Wildcard certificaat

Met een wildcard-certificaat bescherm je alle subdomeinen (ongelimiteerd aantal) van een domeinnaam.​

Multi-domain certificaat

Met een multi-domein-certificaat bescherm je tot 100 domeinen en subdomeinen van dezelfde eigenaar met één enkel SSL-certificaat.​

Beperkingen van Let's Encrypt

De certificaten van Let's Encrypt zijn gratis en worden ge-automatiseerd uitgereikt. Hierdoor zijn ze aantrekkelijk, maar ze hebben ook een aantal beperkingen.

  • ​Let's Encrypt bestaat slechts 2 jaar. Hierdoor zit het root certificaat alleen in recente browsers. Gebruik je een minder recent mobiel toestel, Windows XP of een toepassing gebaseerd op Java, dan zal het certificaat niet herkend worden.
  • ​De uitreiking is steeds voor 90 dagen. Verloopt de uitreiking niet automatisch, dan moet je iedere 3 maanden manueel ingrijpen.
  • Let's Encrypt reikt enkel certificaten uit op publieke IP-adressen. Wil je een interne toepassing beveiligen, dan moet je een premium certificaat aankopen.
  • De certificaten zijn enkel mogelijk voor web servers. 
  • Je kan geen Organisation Validation of Extended Validation certificaten aanvragen. Ook multi-domain certificaten zijn niet mogelijk.

Vanaf februari 2018 zal het ook mogelijk zijn om wildcard certificaten aan te vragen bij Let's Encrypt.

​Naast deze beperkingen hebben Let's Encrypt certificaten ook minder aanzien dan certificaten van gevestigde uitgevers en biedt Let's Encrypt geen financiële waarborg.

Hoe kies je het geschikte certificaat ?

Welk certificaat je best kiest hangt af van waarvoor je het wil gebruiken, het imago dat je wil uitstralen en de garanties die je aan je bezoekers en klanten wil geven. Hieronder bespreken we de 3 meest voorkomende gebruiken.

SSL certificaat voor een kleine of persoonlijke website

Wanneer je een website hebt voor een klein bedrijf of voor persoonlijk gebruik, dan kan je gebruik maken van een gratis Let's Encrypt certificaat. Het gebruik van een SSL certificaat zorgt ervoor dat bezoekers meer vertrouwen krijgen in je website en het komt de ranking in zoekmachines ten goede.

  • De verbinding tussen de server en de gebruiker verloopt versleuteld.
  • De informatie op de website is authentiek. Er kan geen informatie gewijzigd worden of advertenties toegevoegd worden.
  • Een derde kan niet de informatie afluisteren, bijv. via een publieke hotspot.

​SSL Certificaat voor een bedrijfswebsite

Een bedrijfswebsite heeft naast het tonen van informatie ook vaak formulieren en andere functionaliteit. Daarbij kan je best gebruik maken van premium SSL certificaat met Domain Validation. Als bedrijf ben je immers verantwoordelijk voor het veilig en vertrouwelijk bewaren van de (privé)gegevens van je gebruikers.

  • De verbinding tussen de server en de gebruiker verloopt versleuteld.
  • De informatie op de website is authentiek. Er kan geen informatie gewijzigd worden of advertenties toegevoegd worden.
  • Een derde kan niet de informatie afluisteren, bijv. via een publieke hotspot.
  • De uitgever garandeert met een financiële waarborg dat de sleutels van het SSL certificaat veilig blijven.

​SSL Certificaat voor een e-commerceshop of website met vertrouwelijke informatie

Bij een e-commerce site wordt er tussen de gebruiker en de webserver heel wat informatie uitgewisseld. Hierbij raden we een premium SSL certificaat met Extended Validation aan. Je geeft hierbij duidelijk aan wie u bent, omdat uw organisatiegegevens duidelijk in de adresbalk zichtbaar zijn.

  • De verbinding tussen de server en de gebruiker verloopt versleuteld.
  • De informatie op de website is authentiek. Er kan geen informatie gewijzigd worden of advertenties toegevoegd worden.
  • Een derde kan niet de informatie afluisteren, bijv. via een publieke hotspot.
  • De uitgever garandeert met een financiële waarborg dat de sleutels van het SSL certificaat veilig blijven.
  • De uitgever controleert de identiteit van de websitebeheerder en dit wordt getoond in de adresbalk van de browser. Hierdoor hebben bezoekers de garantie wie de site uitbaat.
  • De groene adresbalk in de browser geeft kopers op e-commerce sites extra vertrouwen waardoor de conversie ratio stijgt.

Kiezen tussen verschillende uitgevers

Als je dan gekozen hebt tussen een gratis certificaat of een betalend, premium certificaat dan kan je kiezen uit verschillende aanbieders.

​​Cloudstar biedt een uitgebreid aanbod van gratis Let's Encrypt certicaten en alle types premium certificaten van verschillende aanbieders: Comodo, GlobalSign, Geotrust, Thawte en RapidSSL. We adviseren je graag over het geschikte certificaat voor jouw specifieke toepassing. We regelen de aanvraag en we installeren het certificaat. Nadien volgen we ook hele looptijd verder op tot de verlenging.

Contacteer ons vrijblijvend voor meer informatie.