- Door
- Arnout Veenman
- geplaatst op
- 29 december 2016 08:00 uur
Een van de belangrijkste ontwikkelingen in 2016 is wat mij betreft de komst van Let’s Encrypt. In één keer was een SSL-certificaat binnen handbereik voor elke website. De combinatie van gratis én volledige automatisering van de uitgifte van elk certificaat maakte SSL-certificaten in één klap standaard bij webhosting.
Natuurlijk waren er al mogelijkheden om een gratis SSL-certificaat te krijgen vòòr 2016 en natuurlijk was er ook de mogelijkheid om geautomatiseerd een SSL-certificaat te installeren. Ik sluit zelfs niet uit dat combinatie zelfs ook al bestond. Al eerder begon Cloudflare bijvoorbeeld met een SSL-certificaat als je gebruik maakte van hun diensten. Zelfs voor gratis klanten. Echter moest je dan wel gebruik maken van de reverse-proxy diensten van Cloudflare om SSL te hebben.
Het belangrijkste verschil met alle andere initiatieven en Let’s Encrypt, is dat het bevorderen van SSL-certificaten het doel is. Het is niet de bedoeling dat de klant (later) overstapt naar een betaald certificaat. Het doel is om het web veiliger te maken door gratis SSL-certificaten uit te geven.
De grote webhosting controlepanelen zoals cPanel, DirectAdmin en Plesk hebben Let’s Encrypt daarom ook omarmd en de mogelijkheid geïntegreerd om voor elk webhostingpakket (geautomatiseerd) een SSL-certificaat te installeren én deze ook weer (automatisch) op tijd te verlengen. Webhosting klanten (en webhosters) hebben daarom in principe geen omkijken naar het hele proces van het installeren en bijhouden van de SSL-certificaten. Tenzij er iets fout gaat uiteraard, al is dat met hosting op elk front mogelijk.
Een andere belangrijke ontwikkeling die SSL bij webhosting mainstream maakt, is het feit dat Google websites die geen gebruik maken van een versleutelde (SSL-)verbinding, lager gaan ranken in de zoekresultaten. Ook in browsers (om te beginnen Chrome) worden websites waarbij een onbeveiligde verbinding wordt gebruikt, als onveilig neergezet. Er is dus niet alleen de mogelijkheid om eenvoudig én gratis een SSL-certificaat te installeren maar ook een directe noodzaak voor website-eigenaren.
Webhosters zouden daarom wat mij betreft een SSL-certificaat tot onderdeel van hun webhostingpakketten moeten maken. Ik zeg dus ook niet dat het gratis moet zijn. Het moet inbegrepen zijn bij de dienst waar de klant voor betaalt. Je kan ook geen auto zonder gordels kopen. Anno 2017 zou dat wat mij betreft ook moeten gelden voor SSL bij webhosting. Safety first!