Laten we Encrypteren - De belangrijkste vragen en antwoorden over de gratis SSL-certificaten

Tobias Schüring Laatst bijgewerkt op 23.01.2020
7 Min.
Gratis SSL

Sinds mei 2016 zijn de gratis SSL-certificaten van Let's Encrypt nu beschikbaar. Sindsdien hebben zich veel vragen van klanten verzameld. Is Let's Encrypt echt vrij? Hoe kan Let's Encrypt precies worden opgezet? En wie zorgt er eigenlijk voor de technische kant? We beantwoorden deze en andere vragen in deze Let's Encrypt-FAQ - snel en vies.

De belangrijkste vragen in één oogopslag:

Opmerking: Als u een Laten we de gids coderen dan kan ik de documentatie van Let's Encrypt zelf aanbevelen. Hier vindt u alle relevante informatie over de faciliteit. Heeft u een andere vraag of mist u een belangrijk antwoord? Laat een opmerking achter, we zullen de vragen en antwoorden in dit artikel opnemen. Aan het einde van het artikel vindt u ook een lijst van de belangrijkste Duitse hosters en WordPress Hosting en hun mate van implementatie van de gratis SSL.

Is Let's Encrypt echt vrij?

Ja, de certificaten zijn volledig gratis. Ook de serverinstellingen en de software voor de certificering - de Certbot  - kost geen cent. De enige investering is de tijd die je nodig hebt om te leren hoe je Let's Encrypt moet gebruiken en onderhouden. Sommige hosters bieden de gratis-SSL met een druk op de knop.

Wat onderscheidt Let's Encrypt-certificaten van "normale" SSL-certificaten?

Technisch gezien is er niets aan de hand. De Principe van authenticatie is hetzelfde: sleutels worden uitgewisseld tussen browser en webserver, die worden gematched in een zogenaamde handshake. Als de sleutels overeenkomen, is de communicatie gecodeerd. De sterkte van deze encryptie hangt af van de instellingen van de webserver, maar is meestal zo hoog dat het alleen met grote moeite kan worden gekraakt. Belangrijk is dat Let's Encrypt momenteel geen uitgebreide certificaten voor Organisatie Validatie (OV) of Uitgebreide Validatie (EV) aanbiedt. Dit betekent dat hoewel de normale encryptiehint in de adresbalk beschikbaar is via Let's Encrypt-certificaten, de zo populaire groene adresbalk niet kan worden geïmplementeerd.

Zo ziet een domein gevalideerd Let's Encrypt-certificaat er in de praktijk uit.
De linkse website heeft een domein gevalideerd certificaat. In Chrome is het daarom als veilig gemarkeerd. In tegenstelling hiermee toont de adresbalk bij Paypal ook het bedrijf dat eigenaar is van de site. Gebruikelijke praktijk, bijvoorbeeld met betalingsaanbieders, banken en boekingsportalen.

Hoe installeer ik Let's Encrypt-certificaten?

Dat hangt ervan af. Dit omvat uw webserver en uw hostingpakket. Op Certbot gebruikershandleiding vindt u gedetailleerde instructies en veel uitleg over het opzetten van Let's Encrypt-certificaten onder de verschillende systemen. U moet er ook op voorhand achter komen of uw hoster Let's Encrypt überhaupt ondersteunt. Aan het einde van het artikel vindt u een overeenkomstige lijst.

Aan welke eisen moet mijn website voldoen?

De voorwaarden en de eerste stappen voor het opzetten van het systeem zijn eenvoudig toegankelijk via https://certbot.eff.org kan worden opgehaald. U hoeft alleen maar de webserver en het besturingssysteem in te voeren en de site spuugt de relevante informatie uit.

Ik ben geen technicus. Wie kan Let's Encrypt voor mij instellen?

Je hebt niet de juiste technische kennis, maar durft die wel te verwerven? Kijk dan naar de bronnen verderop op de pagina.

Heb je geen technische kennis en geen tijd, of wil je je met het onderwerp bezighouden? Dan heb je twee keuzes: Als u alleen geïnteresseerd bent in gratis SSL, bieden veel hosters al een geïntegreerd gratis SSL-certificaat aan.

Neem contact op met uw hostingpartner; misschien maakt u al gebruik van gratis SSL. Als u een RAIDBOXES klant bent, kunt u Laten we met één klik coderen. Voor zover we weten zijn we momenteel de enige speciale hoster die zo'n 1-klik oplossing biedt met Let's Encrypt.

Kunnen er problemen zijn als ik Let's Encrypt-certificaten in WordPress gebruik neem?

Compatibiliteit is een van de belangrijkste zwakke punten van Let's Encrypt. Daarom kunnen er tijdens de installatie altijd fouten optreden - ongeacht welk CMS of welke webserver u gebruikt.

Twee fouten komen WordPress bijzonder vaak voor tijdens de installatie:

  • Valse permalinks: Sommige database-items werden niet geconverteerd van http:// naar https://. Dit probleem kan snel en eenvoudig worden opgelost met de Plugin "Beter zoeken vervangen"..
  • Gemengde inhoud Fout: In een dergelijk geval zal de browser van de gebruiker een waarschuwing geven over wat bezoekers en conversies kunnen kosten. Gemengde inhoud betekent dat de website zowel gecodeerde als onversleutelde inhoud bevat. Als er na het instellen van een Let's Encrypt-certificaat overeenkomstige fouten optreden, moet de niet-versleutelde inhoud worden vervangen door versleutelde tegenhangers of worden verwijderd.

Wie zit er achter Let's Encrypt?

Een ambitieuze gemeenschap en de moederorganisatie Internet Security Research Group (ISRG) evenals de Linux Foundation en Stichting Elektronische Grenzen (EFF), die de certificatiesoftware beheert. Daarnaast zijn er bedrijven zoals Mozilla, Chrome, Facebook en Automattic het project.

Selectie van de platina, gouden en zilveren sponsors van Let's Encrypt.
Selectie van enkele van de belangrijkste sponsors van Let's Encrypt.

Wat zijn de doelen van Let's Encrypt?

Laten we Encrypt wil HTTPS als nieuwe standaard op het internet en bieden alle gebruikers wereldwijd de mogelijkheid om hun website gratis te versleutelen.

Wat zijn de grootste krachten van Let's Encrypt?

De certificaten zijn gratis, relatief eenvoudig te integreren - als je de juiste kennis en vaardigheden hebt - en het project wordt professioneel gemanaged.

Wat zijn de grootste zwakheden van Let's Encrypt?

Momenteel worden alleen domeinvalideerde certificaten aangeboden. Uitgebreide validaties zijn niet specifiek gepland. Bovendien biedt Let's Encrypt geen ondersteuning. Hier bent u op de Ondersteuningsforumof afhankelijk van uw hoster.

Waar kan ik snel hulp krijgen met Let's Encrypt?

Als u technisch bekwaam bent, bekijk dan de Help forum van de Let's Encrypt gemeenschap over. Zo niet, dan moet u contact opnemen met uw hoster.

Uittreksel uit het Let's Encrypt forum. Het toont actuele onderwerpen en de lay-out van het forum.
In het Let's Encrypt forum worden niet alleen vragen opgehelderd, maar worden ook actuele problemen besproken.

Heb ik zelfs SSL nodig op mijn site?

Toegekend: Het is een strikvraag. Ja, je zou SSL moeten instellen. Niet alleen zal het dataverkeer tussen webserver en browser versleuteld zijn, maar uw pagina zal ook dankzij HTTP/2 Sneller. De echte vraag hierachter is de kosten-batenanalyse voor alle minder kritische aanbiedingen. Maar dankzij Let's Encrypt zal dit in de toekomst niet meer het geval zijn. Dit betekent: elke blog, elke clubwebsite etc. moet dringend SSL opzetten.

Hoe lang zijn Let's Encrypt certificaten geldig?

Een betalend SSL-certificaat heeft een geldigheidsduur van twaalf tot 36 maanden. Laten we daarentegen de certificaten versleutelen, die slechts 90 dagen geldig zijn. Daarna moet het certificaat worden vernieuwd. Dit gebeurt ofwel via een console commando van de verantwoordelijke beheerder of de hoster heeft het proces geautomatiseerd. Bij het RAIDBOXES vernieuwen van de certificaten worden de certificaten bijvoorbeeld automatisch verlengd.

Wordt mijn website langzamer met SSL?

Nee. Integendeel: op servers met HTTP / 2 uw webpagina's worden nog sneller geleverd.

Hoe ziet de toekomst van Let's Encrypt eruit?

2016 was een zeer goed jaar voor Let's Encrypt. De Amerikanen plaatsen nu veel meer dan 20 miljoen actieve certificaten Wereldwijd. Nu al vijf maanden na de start de Californiërs waren op de goede weg en zullen deze ontwikkeling hopelijk in 2017 kunnen voortzetten.

Op welke hosters kan ik Let's Encrypt-certificaten gebruiken?

Sommige grote nederlandse hosters hebben actief tegen het gebruik van Let's Encrypt besloten en bieden in plaats daarvan gratis domeinvalideerde certificaten van hun samenwerkingspartners aan. In principe dient dit hetzelfde doel, maar met het verschil dat niet de non-profit Internet Security Research Group (ISRG) wordt ondersteund, maar de bijbehorende SSL-provider. Hieronder vindt u een onvolledige lijst van Duitse hosters waar we de staat van de Let's Encrypt integratie kennen. (Status: april 2017)

  • WeRAIDBOXES hebben natuurlijk de moeite genomen en met RAIDBOXES a  1-klik instelling voor Let's Encrypt-certificaten gemaakt.
  • Alles inclusief..: Allemaal incl. Let's Encrypt heeft geïntegreerd en ingebouwd in zijn KAS. De opstelling is ook haalbaar voor beginners.
  • Checkdomain: Checkdomein Let's Encrypt is ook volledig geïntegreerd. Met Checkdomain kan Let's Encrypt met een paar klikken worden ingesteld via een aparte interface. Een goede uitvoering.
  • Strato: Ook Strato heeft Let's Encrypt geïntegreerd en een uitgebreide handleiding voor de opstelling ervan gepubliceerd. Echter, 1-klik installatie van Let's Encrypt is nog niet mogelijk met Strato. Sommige tarieven hebben echter standaard de gratis SSL aan boord.
  • HostEurope: HostEurope is niet opgewarmd met Let's Encrypt en heeft geen plannen om het te integreren in zijn gebruikersinterface. Het instellen van Let's Encrypt op HostEuropeservers is echter waarschijnlijk handmatig mogelijk. Maar alleen met veel moeite.
  • Alfahosting: Blijkbaar heeft Alfahosting dit voorbeeld gevolgd en heeft het ook Let's Encrypt in zijn gebruikersinterface geïntegreerd. Op Twitter de collega's hebben in ieder geval al de "Gratis SSL voor alle hosting klanten" aangekondigd.
  • WebGo: WebGo heeft ook Let's Encrypt in zijn gebruikersinterface geïntegreerd. Met een paar klikken kunt u hier de gratis SSL krijgen.
  • Hetzner: Hetzner maakt in principe de installatie van Let's Encrypt mogelijk, maar heeft het niet geautomatiseerd.
  • 1en1: En ook 1und1 is waarschijnlijk niet van plan om Let's Encrypt certificaten aan te bieden. In plaats daarvan vertrouwt 1und1 op gratis SSL-certificaten van zijn samenwerkingspartners.
  • Mittwald: Mittwald was oorspronkelijk niet van plan om Let's Encrypt op te nemen. Maar dat is inmiddels veranderd. Mittwald is van plan om Let's Encrypt te lanceren... in zijn aanbod.

Een die wordt onderhouden door de gemeenschap, Lijst met alle bekende hosters met de juiste integratie die je kunt vinden op GitHub. Mis je een hoster? Schrijf gewoon een commentaar op dit artikel of Ga direct met de Laten we ons verbinden met de Encrypt Community en je kennis met hen delen.

Heeft u nog vragen over Let's Encrypt en de gratis SSL-certificaten? Reageer gewoon op dit bericht en we nemen zeker contact met u op met een antwoord!

Als systeembeheerder waakt Tobias over onze infrastructuur en vindt hij alle mogelijke manieren om de prestaties van onze servers te optimaliseren. Door zijn onvermoeibare inzet is hij vaak 's nachts bij Slack te vinden.

Gerelateerde artikelen

Commentaar op dit artikel

Schrijf een opmerking

Je e-mail adres wordt niet gepubliceerd. Verplichte velden zijn met * gemarkeerd.