Let’s Encrypt: de voor-en nadelen van gratis SSL
Kwam je op deze blog terecht omdat je jouw website wil beveiligen met HTTPS en een slotje in de adresbalk? Goed bezig! 😉 Die versleutelde veiligheid krijg je dankzij een SSL-certificaat. Er zijn verschillende manieren om SSL-certificaten aan te kopen. Het gratis Let's Encrypt-certificaat is er daar een van. Zo'n gratis SSL heeft zowel voor- als nadelen. Een Let's Encrypt certificaat is trouwens niet voor iedere website even geschikt. Dit moet je weten.
- Wat is Let's Encrypt?
- Verschil tussen betalend SSL-certificaat en Let's Encrypt SSL-certificaat
- 1. Twee types certificaten: Domein Validatie en Wildcard SSL
- 2. Je SSL-certificaat gratis dankzij Let's Encrypt
- 3. Non-profitorganisatie als certificaatautoriteit
- SSL-certificaten Let’s Encrypt inbegrepen in hostingpakket Combell
- Hoe werkt Let's Encrypt?
- Let's Encrypt zelf aanvragen, installeren en beheren
- Voordelen Let's Encrypt SSL-certificaat
- Nadelen Let's Encrypt SSL-certificaat
- Ja of nee: Let's Encrypt certificaat voor jouw website?
Wat is Let's Encrypt?
Als het gaat over SSL, heb je waarschijnlijk al gehoord over Let's Encrypt. Dat is een internationale, onafhankelijke en bovendien gratis certificaatautoriteit van de Internet Security Research Group. Dat is een samenwerking tussen grote spelers zoals Amazon, Mozilla, Google en Facebook.
Let's Encrypt werd in 2015 opgericht. Dit non-profit initiatief geeft startende ondernemers of beheerders van kleine websites de kans om hun applicaties op een laagdrempelige manier te beveiligen. Dus zonder een heel groot budget.
Privacy respecterend internet
Het doel van Let's Encrypt is om de beveiliging van het internet te verbeteren door het gemakkelijk en betaalbaar te maken voor eigenaars om hun websites te beveiligen met gratis SSL-certificaten. Op die manier zullen meer en meer websites een versleutelde HTTPS-verbinding krijgen.
Als het met een gratis certificaat kan, waarom zou je dan nog kiezen voor een premium SSL-certificaat waar je moet voor betalen? Wel, dat hangt af van het doel en de omvang van jouw website. Maar ook hoeveel vertrouwen en transparantie je je online bezoekers wil geven.
Heb je geen al te grote website en is het jou vooral te doen om die versleutelde en veilige HTTPS-verbinding, dan volstaat een Let's Encrypt-certificaat wellicht. Want ook met gratis SSL verhoog je de betrouwbaarheid van je website en scoor je hoger in Google. Je hoeft niet te vrezen dat een browser als Google Chrome een waarschuwingsmelding in het gezicht van je bezoekers gooit.
Verschil tussen betalend SSL-certificaat en Let's Encrypt SSL-certificaat
Er zijn drie belangrijke verschillen tussen een commercieel SSL-certificaat en een gratis Let's Encrypt SSL-certificaat: namelijk het type SSL-certificaten, de prijs en de certificaatautoriteit zelf.
1. Twee types certificaten: Domein Validatie en Wildcard SSL
Toch wel een beperking van Let's Encrypt: je kan maar twee types SSL-certificaten kiezen.
Het eerste is een SSL-certificaat met Domein Validatie. Met domein gevalideerde certificaten genieten je bezoekers van een veilige verbinding, je website wordt als veilig gemarkeerd en scoort beter in Google. Alleen weten bezoekers niet 100% zeker welke eigenaar of organisatie achter de website zit. Domein Validatie is in de meeste gevallen een match met particulieren en verenigingen.
Het andere type: Wildcard SSL om je domeinnaam én alle subdomeinen mee te beveiligen. Dit is de perfecte optie als je veel subdomeinen gebruikt voor de verschillende onderdelen van je website of applicatie. Het aantal subdomeinen van de domeinnaam waarvoor je een Wildcard SSL-certificaal wil is onbeperkt.
2. Je SSL-certificaat gratis dankzij Let's Encrypt
Dat gratis aspect is voor velen dé reden waarom een Let's Encrypt-certificaat zo interessant is. Maar is gratis écht gratis? Ja, zo blijkt. Je hoeft niet te betalen voor de certificaten en vereiste programma's.
Dat komt omdat de personeelskosten bij Let's Ecrypt heel laag liggen en de validatie bijna helemaal geautomatiseerd verloopt. Andere kosten worden grotendeels opgevangen door sponsors en donateurs.
Zo kan Let's Encrypt voor hun hardware rekenen op een samenwerking met Linux Foundation, een andere non-profitorganisatie in de techwereld. Langs de andere kant maakt net dat Let's Encrypt financieel afhankelijk.
3. Non-profitorganisatie als certificaatautoriteit
Een betalend SSL-certificaat wordt uitgegeven door een commerciële certificaatautoriteit en vereist betaling voor de uitgifte en verlenging. Deze certificaten hebben, in tegenstelling tot die van Let's Encrypt, vaak uitgebreide validatie- en verificatieprocedures en geven garanties en verzekeringen.
Let's Encrypt, met Internet Security Research Group als moederorganisatie, is een non-profitorganisatie en heeft dus geen commerciële belangen. Het maakt van deze speler een unieke certificaatautoriteit.
De SSL-certificaten van Let's Encrypt garanderen je dezelfde encryptie- en authenticatieniveaus als betaalde certificaten, maar vereisen minder validatie en verificatie.
Let's Encrypt is daarom vooral geschikt voor kleine websites en persoonlijke blogs. Uitgebreide websites of webshops kiezen beter voor premium SSL.
SSL-certificaten Let’s Encrypt inbegrepen in hostingpakket Combell
Goed nieuws: omdat wij bij Combell online beveiliging héél belangrijk vinden, zijn SSL-certificaten van Let’s Encrypt standaard inbegrepen in je hostingpakket.
Dat wil dus zeggen dat je bij Combell altijd kan rekenen op een versleutelde HTTPS-verbinding. Het is nadien aan jou om te beslissen of je wil inzetten op extra cybersecurity door voor een betalend SSL-certificaat te kiezen.
Hoe werkt Let's Encrypt?
We zeiden het al: Let's Encrypt gebruikt een automatisch proces om SSL-certificaten toe te kennen. Dat proces kreeg de fancy naam 'Automatic Certificate Management Environment' (ACME).
Wanneer je bij Let's Encrypt een certificaat aanvraagt, communiceert jouw webserver met die van Let's Encrypt via het zogenaamde ACME-protocol. Zo kan de authenticiteit van je website geverifieerd worden en zal het SSL-certificaat automatisch gegenereerd en geïnstalleerd worden.
Let's Encrypt zelf aanvragen, installeren en beheren
Een gratis SSL-certificaat van Let’s Encrypt aanvragen, installeren en nadien activeren doe je via het controlepaneel van Combell.
Het is zelfs mogelijk om Let's Encrypt te installeren wanneer je domeinnaam niet verwijst naar je hostingpakket.
Voordelen Let's Encrypt SSL-certificaat
Nadelen Let's Encrypt SSL-certificaat
Ja of nee: Let's Encrypt certificaat voor jouw website?
Wie een kleine website wil beschermen met HTTPS en het (groene) slotje in de adresbalk, maar daar geen groot budget tegenover wil zetten, is geholpen met Let's Encrypt.
Maar uitgebreide SSL-certificaten hebben een grote meerwaarde tegenover zo'n gratis SSL-certificaat. Met een SSL-certificaat met Organisatie Validatie of Uitgebreide Validatie geef je veel meer transparantie aan je bezoekers. De gevestigde reputatie van een certificaatautoriteit geldt bovendien als extra waarborg.
Zie die investering in een betaald certificaat als een win-win situatie. Met een premium SSL-certificaat krijgen bezoekers nog meer vertrouwen in de veiligheid van je website en gaan dus meer bestellen, offertes aanvragen, formulieren invullen ...
Volgens Sectigo, internationaal één van de grootste aanbieders van SSL-certificaten, zijn klanten tot 50% meer geneigd om een betaling te doen op een website die gebruik maakt van een versleutelde verbinding via SSL.