01-07-2017 - Enkele dagen geleden kon Let’s Encrypt zijn 100 miljoenste certificaat uitreiken in slechts 16 maanden. Heeft betalen voor een SSL certificaat nog zin?
Let’s Encrypt is een non-profit organisatie en uitgever van SSL certificaten opgericht door de Mozilla Foundation en EFF met als missie het internet veiliger te maken door middel van de uitgifte van gratis SSL certificaten die eenvoudig op een server te installeren zijn. Grote bedrijven als Google, Facebook, Mozilla en Cisco zijn sponsor van de organisatie.
In amper 14 maanden – op 28 juni – kon het de kaap van 100 miljoen uitgereikte certificaten halen. Er zijn actueel 47 miljoen Let’s Encrypt certificaten actief. Dankzij dat succes stijgt de adoptie van HTTPS zeer snel. Volgens Mozilla zijn intussen bijna 58% van alle bezochte webpagina’s versleuteld. Een stijging van 18% sinds de lancering van de gratis certificaten.
Bij Cloudstar kan je zowel op Cloud Servers als op een shared hostingpakket gratis Let’s Encrypt certificaten activeren met één druk op de knop. We bieden ook een compleet gamma van betalende, premium SSL certificaten aan. Wanneer kies je nu welk certificaat ?
Om uit te leggen wat het verschil is tussen een Let’s Encrypt certificaat en een betalend SSL certificaat gaan we terug naar de basis.
Een SSL certificaat bevat de sleutel voor het opzetten van een ge-encrypteerde verbinding – via https – tussen de bezoeker en de server waarop de website is geplaatst. Dit zorgt voor een beveiligde communicatie, waardoor de uitgewisselde informatie niet kan afgeluisterd worden en dat de ontvangen informatie authentiek is.
Een website die werkt op https krijgt in Google een hogere ranking in de zoekresultaten. Bovendien tonen internet browsers, met Google Chrome voorop, steeds vaker meldingen dat een website onveilig is als ze niet over https werken. Iedereen die het serieus meent met zijn website zet een SSL certificaat in.
SSL Certificaten kunnen opgedeeld worden op 2 manieren : volgens validatiemethode en volgens de geldigheid.
Hieronder bespreken wel elk van deze certificaatypes.
Validatie van de aanvrager vindt nagenoeg realtime plaats op basis van whois-gegevens van de domeinnaam. De domeinnaamhouder kan via e-mail de validatie uitvoeren.
Bovenop de validatie van het domein, wordt bij een organisatie validatie certificaat ook de informatie uit de whois gecontroleerd op geldigheid door de informatie te controleren bij bijv. de kruispuntbank. De organisatiegegevens worden in de adresbalk van de browser getoond.
Bij uitgebreide validatie of Extended Validation zal ook de informatie uit de whois gecontroleerd worden tegen beschikbare publieke bronnen (zoals de kruispuntbank). Er zal ook rechstreeks, telefonisch contact worden genomen met de aanvrager om de gegevens te controleren. De organisatiegegevens worden in een groene adresbalk van de browser getoond.
Dit certificaat biedt voor bezoekers van websites de beste garanties wie de website uitbaat.
Dit is het standaard SSL certificaat, waarbij 1 domein wordt beveiligd.
Met een wildcard-certificaat bescherm je alle subdomeinen (ongelimiteerd aantal) van een domeinnaam.
Met een multi-domein-certificaat bescherm je tot 100 domeinen en subdomeinen van dezelfde eigenaar met één enkel SSL-certificaat.
De certificaten van Let’s Encrypt zijn gratis en worden ge-automatiseerd uitgereikt. Hierdoor zijn ze aantrekkelijk, maar ze hebben ook een aantal beperkingen:
Welk certificaat je best kiest hangt af van waarvoor je het wil gebruiken, het imago dat je wil uitstralen en de garanties die je aan je bezoekers en klanten wil geven. Hieronder bespreken we de 3 meest voorkomende gebruiken.
Wanneer je een website hebt voor een klein bedrijf of voor persoonlijk gebruik, dan kan je gebruik maken van een gratis Let’s Encrypt certificaat. Het gebruik van een SSL certificaat zorgt ervoor dat bezoekers meer vertrouwen krijgen in je website en het komt de ranking in zoekmachines ten goede.
Een bedrijfswebsite heeft naast het tonen van informatie ook vaak formulieren en andere functionaliteit. Daarbij kan je best gebruik maken van premium SSL certificaat met Domain Validation. Als bedrijf ben je immers verantwoordelijk voor het veilig en vertrouwelijk bewaren van de (privé)gegevens van je gebruikers.
Bij een e-commerce site wordt er tussen de gebruiker en de webserver heel wat informatie uitgewisseld. Hierbij raden we een premium SSL certificaat met Extended Validation aan. Je geeft hierbij duidelijk aan wie u bent, omdat uw organisatiegegevens duidelijk in de adresbalk zichtbaar zijn.
Als je dan gekozen hebt tussen een gratis certificaat of een betalend, premium certificaat dan kan je kiezen uit verschillende aanbieders.
Cloudstar biedt een uitgebreid aanbod van gratis Let’s Encrypt certicaten en alle types premium certificaten van verschillende aanbieders: Comodo, GlobalSign, Geotrust, Thawte en RapidSSL. We adviseren je graag over het geschikte certificaat voor jouw specifieke toepassing. We regelen de aanvraag en we installerenhet certificaat. Nadien volgen we ook hele looptijd verder op tot de verlenging.
Contacteer ons vrijblijvend voor meer informatie.