- Door
- Arnout Veenman
- geplaatst op
- 30 augustus 2016 10:00 uur
Een SSL-certificaat om zo een website via https te kunnen bereiken wordt steeds belangrijker. Ook Google gaat websites die via https bereikbaar zijn voortrekken in de zoekresultaten. Er is ook geen enkele reden meer om geen SSL-certificaat te hebben want door Let’s encrypt is een SSL-certificaat gratis en ook eenvoudig geautomatiseerd te installeren.
Nederlandse aanbieders van webhosting zouden wat mij betreft ervoor moeten zorgen dat bij hun webhostingpakketten er standaard een (gratis) SSL-certificaat is inbegrepen. Webhosters die gebruik maken van DirectAdmin hoeven daar enkel één teken in hun configuratie bestanden te veranderen om die mogelijkheid te activeren. Ook webhosters die andere (of eigen) control panels gebruiken zouden het installeren van SSL-certificaten via Let’s encrypt eenvoudig moeten kunnen automatiseren.
Kom dan niet bij me aan met het feit dat het al dan niet (gratis) verstrekken van SSL-certificaten een punt is waarop webhosters concurreren. Dit is nou net één van die dingen waarop je niet wilt concurreren. Nederlandse banken hebben ook niet voor niks met elkaar afgesproken niet op veiligheid te concurreren maar op dat gebied samen op te trekken. Een SSL-certificaat bij webhosting moet simpelweg de standaard zijn bij de dienst die webhosters aanbieden.
Als Nederlander is dan de vraag of dat dan ook gratis moet zijn. Daar heb ik maar één antwoord op, het moet simpelweg inbegrepen zijn bij webhosting. Dat is iets anders dan gratis. Het is net zoiets als een spamfilter bij je e-mail, dat hoort ook inbegrepen te zijn bij webhosting.
Webhosters horen simpelweg niet te concurreren op het gebied van veiligheid. Daar zitten natuurlijk wel grenzen aan. Een dienst als het scannen van een webapplicatie op veiligheidslekken kan natuurlijk wel een add-on zijn en ook een dienst waarmee je met collega-webhosters concurreert. Een SSL-certificaat moet wel gewoon standaard zijn!