Een gratis SSL certificaat voor je webapplicatie

Het kan met Let's Encrypt

Joost

Geschreven door Joost Saanen op 30-11-2017
3 minuten leestijd

Tegenwoordig zijn websites of webapplicaties met een SSL-certificaat (in de volksmond: sites met een slotje) niet alleen nodig voor webshops of grote corporate websites. Alle websites moeten eigenlijk voorzien zijn van een SSL-certificaat. Het zal dan ook niet lang meer duren dat populaire browsers websites zonder HTTP gaan markeren als onveilig. Sterker nog: misschien kun je ze zelfs niet meer bezoeken. Kortom, géén HTTPS is not done.

Geen nieuws.. “dit was vorig jaar ook al”, zul je denken. Klopt, maar wat veel bedrijven niet weten is dat het helemaal niet zo ingewikkeld is, en dat het gratis kan.

Waarom ook al weer HTTPS? Bij HTTPS weet je als bezoeker dat je ook daadwerkelijk de site bezoekt die je denkt te bezoeken. Daarnaast is de data die wordt uitgewisseld versleuteld wat ‘afluisteren’ door kwaadwillenden bijna onmogelijk maakt. Om een website van HTTP naar HTTPS om te zetten dient er een certificaat geïnstalleerd te worden op de webserver waar de website wordt gehost. Dit certificaat wordt alleen uitgegeven door speciale providers.

Het installeren van een regulier SSL-certificaat kan een lastige en omslachtige taak zijn. Daarbij kost het naast tijd, ook geld. Misschien is dit laatste de voornaamste reden dat we nog steeds veel sites zien zonder certificaat.

Maar sinds de komst van Let’s Encrypt lijkt hier verandering in te komen. Of eigenlijk: zou er verandering in moeten komen.

Wat is Let’s Encrypt?

Let’s Encrypt is een Certificate Authorthy (CA), die gratis Domain Validation (DV) certificaten levert voor elke mogelijke website of webapplicatie.

Hierdoor zijn je bezoekers er van verzekerd dat ze met een veilige verbinding je website of webapplicatie bezoeken. Maar ook niet onbelangrijk — je hebt geen kosten aan certificaten en de installatie hiervan is eenvoudig.

domain validation ssl

Wat is het verschil met andere aanbieders?

Klinkt allemaal leuk, gratis certificaten, maar zijn ze net zo veilig als de certificaten waarvoor betaald moet worden? Het antwoord is simpel: Ja.

De grootste verschillen op een rijtje:

1. Alleen voor DV Certificaten.
Bij Let’s Encrypt kun je alleen maar terecht voor DV certificaten. Wil je gebruik maken van een EV certificaat, wat een nog betrouwbaardere uitstraling geeft, dan zul je deze moeten aanschaffen bij een andere certificaten leverancier (Bijv. Xolphin).

extended validation ssl

Overigens geeft een DV certificaat voor een ‘eenvoudige’ site of webapplicatie vaak evenveel zekerheid voor de bezoeker of gebruiker.

Wist je trouwens dat het vanaf januari 2018 ook mogelijk is om je wildcartcertificaten te regelen met Let’s Encrypt?

2. Uitgifte en verlenging van certificaten.
Het proces om een certificaat te installeren met Let’s Encrypt is een stuk eenvoudiger. Let’s Encrypt vereist wel dat de certificaten iedere 90 dagen worden vernieuwd. Dit proces moet geautomatiseerd worden, en heeft dus geen effect op de inspanningen van de beheerder. Je ziet ze nog wel eens voorbij komen: websites waarbij een certificaat is verlopen en waarbij de beheerder het vergeten is te verlengen. Met Let’s Encrypt verleden tijd!

security-certificate-has-expired

3. Prijs.
Naast het voordeel dat Let’s Encrypt heeft dat het minder tijd kost om te beheren (wat ook natuurlijk geld bespaard), kost een certificaat helemaal niets (GRATIS!).

Conclusie

Let’s Encrypt is dan misschien niet een oplossing voor elke website of webapplicatie, maar in veel gevallen is het een prima alternatief. De grootste voordelen zijn dat het gratis en makkelijk in beheer is.

Kabisa Managed Services

Bij Kabisa Managed Services zijn we gespecialiseerd in hosting en beheer van webapplicaties en mobiele apps. Het beheren van SSL certificaten is hier een onderdeel van. Zo hebben wij tools ingericht die onze certificaten (periodiek) checken. Hierbij wordt de veiligheid van het verkeer naar de applicaties gegarandeerd. Gaat er onverhoopt toch iets mis (bijv. een certificaat dreigt te verlopen), dan zullen onze monitoringstools er voor zorgen dat onze beheerspecialisten pro-actief op de hoogte worden gebracht. Zoek je een leverancier die zorg kan dragen voor de hosting en beheer van een webapplicatie of mobiele app? Neem dan contact met ons op.

Joost

Joost Saanen

Gepassioneerde all-rounder met brede interesses; van serverbeheer en cloudhosting tot (UI)design en (web)development. Hardloopt en schrijft het liefst tegelijk.