Zij willen dat organisaties standaard een versleutelde verbinding voor hun website nemen en een certificaat snel kunnen installeren.

Let's Encrypt levert een SSL-certificaat voor de validatie van één (sub)domeinnaam of meerdere subdomeinen en een tool om deze automatisch te installeren en verlengen. Het certificaat is telkens drie maanden geldig. Er waren al eerder aanbieders die de certificaten kosteloos beschikbaar stelden, zoals StartSSL en Cloudflare. De komst van Let's Encrypt zorgt echter voor veel extra publieksaandacht.

Geen controle

Er is wel een keerzijde aan de gratis SSL-certificaten. Het grootste nadeel is dat de aanbieders de identiteit van de aanvrager niet controleren. Het certificaat maakt weliswaar een versleutelde verbinding tussen browser en webserver mogelijk, maar bevestigt niet dat de organisatie die eigenaar is van het certificaat legitiem is. Bovendien wordt alleen maar geautomatiseerd gecontroleerd of de domeinnaam lijkt op bekende domeinnamen die vaak misbruikt worden voor phishing en malware. Commerciële leveranciers controleren dit ook handmatig, waardoor het veel grondiger gebeurt. Hierdoor gaat de veiligheid van gratis SSL verdacht veel lijken op schijnveiligheid

Ook ontbreekt ondersteuning aan de klant. Natuurlijk, de uitgevers bieden slechts één soort certificaat en er is geen facturatie, dus daarop heb je weinig ondersteuning nodig. Maar wat als het niet lukt om het certificaat te installeren? Wat als je voor meerdere subdomeinen een certificaat wilt hebben?

Toejuichen van gratis SSL

Tegenover de aanbieders van gratis certificaten staan de talloze aanbieders waarbij je wel moet betalen voor SSL. Zij zullen de komst van Let's Encrypt overigens toejuichen, zoals elk initiatief dat het internet veiliger maakt. Hoe meer organisaties certificaten op hun website gebruiken, hoe bewuster de consument wordt van veilig internet. Uiteindelijk zullen mensen op elke website een certificaat verwachten.

De rol van de traditionele aanbieders van SSL certificaten is beslist niet uitgespeeld met de komst van gratis varianten. Bij de meeste van hen staan gebruiksgemak en keuzevrijheid voor de klant centraal. Ze voeren grondige controles uit en nemen voorzorgsmaatregelen tegen phishing en malware. Bovendien leggen ze graag uit wanneer een standaard certificaat toereikend is en wanneer een uitgebreidere variant beter is: bijvoorbeeld bij validatie van meerdere domeinen of voor de gehele organisatie erachter. Bij vragen staan ze je te woord.

Het is de vraag hoe de trend van de gratis SSL certificaten zich ontwikkelt. Eén ding is alvast duidelijk: de reuring in de markt is goed voor de bewustwording van de consument. Dat het internet daardoor op termijn veiliger wordt, kunnen we alvast in onze zak steken.

Kijk hier voor in alle opzichten veilige certificaten.