Nieuw voor alle klanten van met hosting bij Web-Pepper: Gratis https adressen (SSL). Het hebben van een SSL-certificaat zorgt voor meer vertrouwen bij je bezoekers. Klikt men op https:// in de adresbalk, dan ziet de bezoeker de bedrijfsgegevens die bij deze website horen. Ze weten tevens dat er zorgvuldig met persoonlijke gegevens wordt omgegaan. Door een samenwerking tussen onze huisprovider Siteground en Let’s Encrypt is het voor ons mogelijk geworden om deze dienst als standaard op te nemen binnen onze service-paketten. De eerste implementaties zijn inmiddels uitgevoerd, komende weken zullen alle klanten hiervan voorzien worden!

 

Wat is een SSL-cerficitaat?

SSL staat voor Secure Sockets Layer en wordt gebruikt als het gaat om het beveiligen van een internetverbinding. Het komt erop neer dat gegevens niet onderschept kunnen worden door derden en dus door jou ontvangen zullen worden. Miljoenen websites gebruiken SSL-certificaten, zoals banken en overheidswebsites. Door een SSl-certificaat komt er in de adresbalk een groen slotje met https:// in plaats van http://. WordPress SSL-certificaten werken het zelfde as SSL-certificaten voor normale websites.

Niet meer betalen voor veiligheid met Let’s Encrypt

Let’s Encrypt is een nieuwe en inmiddels vertrouwde certificaatautoriteit, maar dan zonder winstoogmerk. Andere bekende commerciële certificaatautoriteiten zijn Comodo, Symantec, GoDaddy en GlobalSign, waar je een ssl-certifcaat kunt kopen. De kosten variëren van een tientje tot enkele honderden euro’s. Een duurder certificaat bevat bijvoorbeeld ook gegevens over de Kamer van Koophandel-inschrijving van het bedrijf. Let’s Encrypt richt zich op de basiscertificaten die alleen de identiteit van de website verifiëren en een beveiligde verbinding opzetten.

“Zonder een certificaat is de communicatie tussen een website en zijn bezoekers voor iedereen in te zien”, waarschuwt Let’s Encrypt-initiatiefnemer Josh Aas. “Dat is onacceptabel en het duurt veel te lang om al die niet-https-verbindingen weg te werken.” Uit onderzoek van Mozilla blijkt dat zo’n 40 procent van alle websites geen beveiligde verbinding ondersteunt en dat maar 65 procent van alle gevoelige transacties via een beveiligde https-verbinding wordt verwerkt. “In beide gevallen zou dat aantal 100 procent moeten zijn, om de privacy en veiligheid te bieden die mensen verwachten.”

Waar doen ze het van?

Let’s Encrypt wordt gesteund met donaties van grote bedrijven, zoals Mozilla, Google en Facebook. Zij betalen tussen de 350.000 en 150.000 dollar per jaar om Let’s Encrypt te steunen. Met de donaties betaalt de nonprofit zijn werknemers en de kosten om certificaten uit te delen en een lijst met alle uitgegeven certificaten bij te houden.

“Het is een belangrijke stap voor het internet om het voor websites gemakkelijker te maken een https-verbinding te gebruiken”, aldus Alex Stamos, hoofd beveiliging van Facebook. “Daarom is Facebook trots om Let’s Encrypt te steunen.”