Laatste nieuws

Het laatste nieuws van Dotpoint

Waarom kost een SSL-certificaat nog steeds geld?

SSL-certificaten zijn de laatste jaren ‘booming business’. Browsers hameren er steeds meer op en ook zoekmachines geven voorrang aan websites… Lees verder

SSL-certificaten zijn de laatste jaren ‘booming business’. Browsers hameren er steeds meer op en ook zoekmachines geven voorrang aan websites met zo’n ‘veiligheidscertificaat’.

Deze certificaten zijn er in alle soorten en maten. En je zult ook zien dat veel dezelfde soorten certificaten voor veel verschillende prijzen wordt aangeboden door verschillende instanties. Waarom is dat?

Er is gewoon een commerciële markt voor certificaten. Buiten het ‘slotje’ of het ‘groene balkje’ dat je in je browser zult zien, bieden deze instanties ook een ‘verzekering’. Comodo biedt bijvoorbeeld een standaard enkel-domein certificaat voor 8 euro per jaar. Daarbij ben je verzekerd tot een bedrag van 10.000 euro. GeoTrust biedt zo’n zelfde soort certificaat voor 10 euro per jaar, maar GlobalSign vraagt al snel 95 euro voor zo’n certificaat. Thawte biedt het hoogste rendement bij een probleem: gedekt tot een half miljoen euro, voor 35 euro per jaar.

Je kunt aanspraak maken op zo’n verzekering als blijkt dat de gegevens – door een fout van de verstrekker van het certificaat – niet beveiligd worden verzonden. Maar wanneer zie je dit in de praktijk gebeuren?

Achter de uitvoer van SSL zit een dienst die onderhevig is aan strenge eisen. Niet iedereen mag zo’n certificaat uitgeven. En mag je ze uitgeven, dan moet je erg letten op wat je doet. Een goed voorbeeld ervan is het bekende beveiligingsbedrijf Symantec. In maart 2017 kondigde Google aan het vertrouwen te hebben verloren in de SSL-certificaten van Symantec. Vanaf maart 2018 kregen bezoekers daarom een melding als bezoekers zelfs een melding indien zij een website bezoeken die werd beveiligd met een certificaat van Symantec. De machtspositie van Google is zo groot dat Symantec besloot om de verkoop van SSL-certificaten te stoppen en door te verkopen aan een ander bedrijf.

Let’s Encrypt
Let’s Encrypt doet het anders: gratis en voorbereid op de toekomst. Waar je voorheen soms dagenlang bezig kon zijn om een certificaat in handen te krijgen, kan het bij Let’s Encrypt met een paar drukken op de knop gedaan zijn. Ze bieden geen Domain Validation, Organization Validation of Extended Validation (met groene balkjes), maar de simpele certificaten van 8-95 euro per jaar zijn nu gewoon gratis beschikbaar.

Providers waarbij je je website hebt ondergebracht moeten af en toe nog even inkomen in het idee, maar zo’n Let’s Encrypt-certificaat is gratis te installeren in veel controlepanelen, waaronder Plesk en DirectAdmin. Dit certificaat is veilig genoeg om aan de meeste SSL-standaarden te voldoen: je hebt een groen slotje voor je domeinnaam, geen meldingen meer over onveilige certificaten én het is na de eerste aanvraag vrijwel nooit nodig om handmatig te vernieuwen.

Ook Dotpoint kan deze certificaten gewoon leveren. Zodra je domeinnaam beschikbaar is op één van onze hostingservers kun je in het controlepaneel kiezen voor het installeren van een Let’s Encrypt certificaat. Kom je er toch niet helemaal uit, dan helpen we je heel graag.

Reacties niet mogelijk