Wat is Let’s Encrypt SSL?
Het creëren van een veilige website is van cruciaal belang om kwaadwillenden buiten te houden. Een essentiële stap hierbij is het zorgen voor een veilige websiteverbinding voor bezoekers, bijvoorbeeld door het gebruik van Let’s Encrypt SSL-certificaten. Wil je meer weten over deze certificaten? Lees dan verder.
Wat is SSL?
SSL staat voor ‘Secure Sockets Layer’ en is een protocol waarmee je een extra beveiligingslaag creëert tussen twee systemen, zoals een website en een webbrowser. Je kunt SSL
herkennen aan de ‘https’ in de URL-balk van de webbrowser. Deze beveiligingslaag zorgt ervoor dat data versleuteld worden, waardoor kwaadwillenden geen inzicht krijgen in de verstuurd informatie.
Win het vertrouwen van je bezoekers met een veilige https-verbinding via SSL, inclusief automatische installatie.
Wat is Let’s Encrypt?
Let’s Encrypt is een onafhankelijke Certificaat Autoriteit (CA) die is ontwikkeld door de Internet Security Research Group (ISRG). Het doel van deze CA is om op een gebruikersvriendelijke manier de veiligheid en privacy van het internet te verbeteren.
Wat is een Let’s Encrypt-certificaat?
Een Let’s Encrypt-certificaat is een SSL-certificaat dat wordt uitgegeven door Let’s Encrypt. Met dit certificaat kun je eenvoudig en kosteloos een veilige websiteverbinding opzetten voor je bezoekers, waardoor hun gegevens veilig worden verstuurd.
Twee typen Let’s Encrypt-certificaten Let’s Encrypt biedt twee soorten SSL-certificaten aan: Domeinvalidatie (DV) en Wildcard. Hieronder wordt het verschil uitgelegd:
Domeinvalidatie
Een domeinvalidatie is bedoeld om te controleren of de eigenaar van de domeinnaam daadwerkelijk de eigenaar is. Dit kan bijvoorbeeld worden gedaan door een bestand toe te voegen aan je website of door DNS-instellingen te wijzigen. Domeinvalidatie is geschikt voor particulieren, startende websites of interne projecten.
Wildcard
Een Let’s Encrypt Wildcard-certificaat beveiligt het hoofddomein en alle subdomeinen van een website. Zowel ‘jouwdomeinnaam.nl’ als ‘voorbeeld.jouwdomeinnaam.nl’ krijgen dan een veilige https-verbinding. Een Wildcard-certificaat biedt dezelfde veiligheid als een domeinvalidatie.
Hoe werkt Let’s Encrypt?
Het doel van Let’s Encrypt is om SSL-certificaten uit te geven zonder menselijke tussenkomst. Dit wordt gedaan door een zogenoemde ‘certificate management agent’ uit te voeren op de server waarop je website gehost wordt. Hieronder staan de stappen die worden uitgevoerd bij het opzetten van een Let’s Encrypt SSL-certificaat:
-
Een website-eigenaar wil een Let’s Encrypt SSL-certificaat gebruiken en doet bijvoorbeeld een aanvraag bij een hostingprovider die deze certificaten ondersteunt.
-
Let’s Encrypt wil de eigenaar controleren met behulp van een publieke sleutel*. De agent genereert hiervoor een publieke sleutel en een privésleutel** (het sleutelpaar.
-
De agent vraagt aan Let’s Encrypt hoe hij kan bewijzen dat hij de daadwerkelijke eigenaar is.
-
Let’s Encrypt geeft de agent een of meerdere ‘challenges’. De agent moet bijvoorbeeld een DNS-record wijzigen of een specifiek bestand aanmaken op de webserver. Ook ontvangt de agent een ‘nonce’ (cijferreeks) die hij moet ondertekenen met de privésleutel.
-
De agent voert de challenge en nonce uit en meldt aan Let’s Encrypt dat hij klaar is.
-
Let’s Encrypt controleert of de agent de taken correct heeft uitgevoerd.
-
Als alles goed verloopt, mag de agent het certificaatbeheer uitvoeren voor de website.
* Publieke sleutel
Een publieke sleutel mag openbaar worden gebruikt. Deze sleutel zet informatie om naar een versleuteld bericht.
** Privésleutel
De privésleutel ontcijfert het versleutelde bericht. De informatie is dus alleen in te zien met de privésleutel. Anders heb je niets aan het bericht.
Een SSL-certificaat aanvragen en vernieuwen
Nadat de bovenstaande stappen zijn uitgevoerd, kan de agent een SSL-certificaat aanvragen en vernieuwen. Dit gebeurt via het sleutelpaar. De agent maakt een zogeheten Certificate Signing Request (CSR) aan. Deze CSR bevat de privésleutel die overeenkomt met de publieke sleutel. Na goedkeuring van de CSR ondertekent Let’s Encrypt het SSL-certificaat.
De voordelen van Let’s Encrypt
Let’s Encrypt SSL biedt tal van voordelen:
- Gratis
Een Let’s Encrypt-certificaat is volledig gratis, dus je hoeft geen geld uit te geven om een SSL-certificaat aan te vragen.
- Hogere positie in Google
Google markeert websites zonder https-verbinding als onveilig. Met een SSL-certificaat voorkom je dit en is de kans groter dat je hoger scoort in Google.
- Betrouwbare uitstraling
Met een veilige https-verbinding straal je betrouwbaarheid uit naar je websitebezoekers. Je laat zien dat je hun veiligheid serieus neemt. Bovendien verplicht de Nederlandse wet websites om passende technische en organisatorische maatregelen te nemen om persoonsgegevens te beveiligen tegen onrechtmatige verwerking.
- Automatische verlenging
Een Let’s Encrypt SSL-certificaat is tijdelijk geldig. Het vernieuwen van het certificaat is eenvoudig en gebeurt in de meeste gevallen automatisch. Wek vertrouwen bij je bezoekers met een https-verbinding via SSL. Inclusief automatische installatie.
De nadelen van Let’s Encrypt
Let’s Encrypt SSL heeft echter ook een aantal nadelen. Hieronder lees je meer over de nadelen.
- Geen validatie door een persoon
Bij een Let’s Encrypt-certificaat wordt je niet door een persoon gevalideerd, omdat het een automatisch proces is. Je websiteverbinding is wel beveiligd, maar bezoekers kunnen niet zien wie de eigenaar is en waar hun gegevens naartoe gaan. Hierdoor wordt Let’s Encrypt SSL vaak voor phishing gebruikt.
- Extra werk
Nadat je een SSL-certificaat hebt aangevraagd, ben je niet klaar. Je moet er namelijk voor zorgen dat bezoekers automatisch worden doorgestuurd van http naar https. Ook moet je controleren of de url’s daarna goed werken, zodat Google je website kan indexeren.
- Geen garantie
Wordt de leverancier van je SSL-certificaat gehackt? Dan kom je niet in aanmerking voor een schadevergoeding als je als klant bent getroffen.
Voor wie is Let’s Encrypt geschikt?
Een Let’s Encrypt SSL-certificaat is geschikt voor particulieren, startende websites of interne projecten die geen gevoelige informatie verwerken. Zowel voor websites die een hoofddomein, of een hoofddomein en alle subdomeinen willen beveiligen.
Let’s Encrypt certificaten hebben een geldigheidsduur van 90 dagen en vernieuwen zichzelf automatisch. Desondanks kunnen er situaties voorkomen waarin automatische vernieuwing niet wenselijk of mogelijk is. Dit kan bijvoorbeeld het geval zijn op een server die zich bevindt in een privénetwerk waar de publieke verbinding is uitgeschakeld.
Wanneer een betaald SSL-certificaat aanschaffen?
Heb je een publieksgerichte organisatie, zoals een kapper? Of verwerk je persoonsgegevens, zoals een webshop? Dan is Let’s Encrypt niet geschikt. In beide gevallen dien je een betaald SSL-certificaat aan te schaffen.
In theorie biedt een betaalde certificaatautoriteit (CA) meer garanties. Als een betaalde CA tekortschiet in het correct valideren van de informatie in een certificaat, en als gevolg daarvan de eindgebruiker financiële schade lijdt, bestaat er mogelijk een kans om een beroep te doen op de garantie van de betreffende CA. Bij Extended Validation (EV)-certificaten is het bedrag waarvoor men aanspraak kan maken op garantie doorgaans aanzienlijk hoger dan bij domeinvalidatie- of wildcard-certificaten.
- Het moet echter benadrukt worden dat het zeer moeilijk is om daadwerkelijk aanspraak te maken op deze garantie.
Let’s Encrypt installeren
Wil je Let’s Encrypt op jouw website gebruiken? Geweldig nieuws! Bij Waterland Websites krijg je een gratis Let’s Encrypt Wildcard SSL-certificaat bij al onze pakketten. Wij nemen de installatie en verlenging van het certificaat voor onze rekening, zodat je daar geen zorgen over hoeft te maken.