Let's Encrypt is gratis - maar niet voor niets

Tobias Schüring Laatst bijgewerkt op 04.11.2020
6 Min.
Let's Encrypt is gratis - maar niet voor niets

Nu meer en meer hosters gelukkig Let's Encrypt™ certificaten aanbieden, d.w.z. gratis SSL, is het tijd om het initiatief achter deze SSL voor iedereen onder de loep te nemen. Wat doet Let's Encrypt precies? Waarom zijn de certificaten gratis? Wat kan Let's Encrypt al en waar heeft het nog een inhaalslag te maken? Wij bespreken deze en andere vragen in dit achtergrondartikel.

Encryptie van dataverkeer wordt steeds meer standaard op het net. Gelukkig! Aangezien wij ook - ongeveer een jaar geleden - Let's Encrypt hebben geïntegreerd, is het zinvol het project van naderbij te bekijken.

Let's Encrypt is een relatief jonge certificeringsautoriteit (de bèta begon in 2015) voor SSL-certificaten - ook wel Certification Authority (CA) genoemd. Het initiatief heeft een geautomatiseerd proces voor de afgifte van SSL-certificaten in het leven geroepen. Deze laten de gebruikers van een pagina zien dat zij zich op de "echte" website bevinden en dat het dataverkeer tussen browser en webserver gecodeerd is.

Wat is Let's Encrypt?

De belangrijkste principes van Let's Encrypt zijn:

  • Gratis: Iedereen die een domeinnaam bezit kan Let's Encrypt gebruiken. Bovendien zijn Let's Encrypt-certificaten gratis.
  • Automatisch: Software draait op een webserver en kan certificaten verkrijgen met Let's Encrypt, beveiligd worden voor gebruik, en certificaten automatisch vernieuwen.
  • Veilig: Let's Encrypt biedt een platform voor geavanceerde TLS-beveiliging, zowel aan de kant van de CA als aan de kant van de uitvoerende onderneming, om hen te helpen de server te beveiligen.
  • Transparant: Alle uitgegeven en ingetrokken Let's Encrypt-certificaten zijn openbaar voor iedereen.
  • Open: Het protocol voor automatische uitgifte en vernieuwing wordt gepubliceerd als open voor anderen om te worden aangepast.
  • Coöperatief: Net als de onderliggende internetprotocollen zelf, is Let's Encrypt een gezamenlijke inspanning die de gemeenschap ten goede komt.
Wat is Let's Encrypt eigenlijk?

Let's Encrypt is een gratis, geautomatiseerde en open certificaatautoriteit. Het geeft u de digitale certificaten die u nodig hebt om HTTPS (SSL/TLS) op uw website in te schakelen - gratis.

Ja, Let's Encrypt-certificaten zijn echt gratis

Ten eerste, de meest prangende vraag: is Let's Encrypt echt gratis? Om een lang verhaal kort te maken: Ja, noch de certificaten, noch de vereiste programma's kosten geld. Voor veel mensen is deze vraag echter niet gebaseerd op louter economische motieven, maar eerder op de vraag waarom Let's Encrypt gratis is. Waarom wordt een product waarvoor andere organisaties eerder hebben betaald, dan plots gratis aangeboden?

Non-profit status en sponsors maken Let's Encrypt gratis

Let's Encrypt is een non-profit project en hoeft nauwelijks personeel te betalen. Bovendien zijn de meeste processen geautomatiseerd. Dit neemt een grote financiële last weg. De vereiste hardware wordt ook grotendeels gedekt door de samenwerking met de Linux Foundation. Alle andere kosten worden gedekt door sponsoring en giften.

Iedereen kan een willekeurig bedrag doneren aan de organisatie via Paypal. Er is een sponsorsysteem opgezet voor grotere bedragen en organisaties. Het duurste pakket kost $350.000, kleinere bedrijven zijn in voor bedragen tussen $10.000 en $50.000 - afhankelijk van het aantal werknemers.

Wat zijn de doelen van Let's Encrypt?

Let's Encrypt wil HTTPS de nieuwe standaard op het internet maken en alle gebruikers wereldwijd de mogelijkheid bieden om hun website gratis te versleutelen.

Daarbij spelen niet alleen economische overwegingen een rol, maar ook de vraag naar de motieven van de organisatoren. Enerzijds is er het altruïstische argument: HTTPS zou de standaard op het internet moeten worden en alle websitebeheerders wereldwijd zouden hun eigen website er gemakkelijk en gratis aan moeten kunnen aanpassen.

Het is tijd dat versleutelde communicatie de standaard wordt op het web en Let's Encrypt gaat dit mogelijk maken. - Let's Encrypt

De tweede belangrijke motivatie is de wil om gelijkheid op het net te creëren. De aanwezigheid van een SSL-certificaat is nu immers een rankingcriterium voor Google geworden. En als bepaalde websites de certificaten niet kunnen betalen of er geen toegang toe hebben, sluit dit deze sites - en dus bepaalde personen en hun WordPress projecten - uit van deelname aan het internet.

Wij verstrekken gratis certificaten, omdat de kosten de mensen uitsluiten. Onze certificaten zijn beschikbaar in elk land ter wereld, want het veilige web is er voor iedereen. - Let's Encrypt

Het idee van rechtvaardigheid en gelijkheid lijkt dus het centrale element te zijn van Let's Encrypt's inspanningen.

Let's Encrypt wordt ondersteund door vele marktleiders

Naast de officiële sponsors, waaronder grote namen als Mozilla, Cisco, Chrome en Facebook, behoren ook bedrijven uit de WordPress -sector tot de supporters van het Let's Encrypt-project. Bijvoorbeeld Automattic of wpbeginner. Met name deze bedrijven en organisaties passen uitstekend bij Let's Encrypt vanwege hun WordPress -specifieke kijk op het Internet en hun motivatie.

Automattic is trouwens een zilveren sponsor, wat neerkomt op een jaarlijkse kost van 50.000 dollar. Automattic heeft zich vooral onderscheiden door de standaard integratie van Let's Encrypt certificaten voor sites die gehost worden op WordPress .com gehoste sites.

Lets Encrypt Sponsors
Platina en gouden sponsors van het Let's Encrypt-initiatief uit 2016. Facebook is nu zilveren sponsor, gemalto komt niet meer voor in de huidige sponsorlijst.

Let's Encrypt is het project, de organisatorische structuren zijn veel groter

Let's Encrypt zelf is slechts de certificatiedienst, d.w.z. de autoriteit die de certificaten uitgeeft. Het totale organisatieconcept is echter veel groter. De moederorganisatie van Let's Encrypt is de Internet Security Research Group (ISRG), gevestigd in San Francisco. Het bestuur van deze non-profit organisatie bestaat uit wetenschappers, vertegenwoordigers van bedrijven en vertegenwoordigers van stichtingen en andere non-profit organisaties.

Ten minste twee andere instellingen zijn ook belangrijk in verband met Let's Encrypt. Ten eerste de Electronic Frontier Foundation (EFF), die zich sinds mei 2016 ontfermt over Certbot, de certificeringssoftware voor het maken van Let's Encrypt-certificaten. De andere is de Linux Foundation, die de technische infrastructuur voor Let's Encrypt levert via haar Collaborative Projects programma.

Al met al zijn verschillende teams van non-profitorganisaties verantwoordelijk voor Let's Encrypt en de bijbehorende infrastructuur.

De grootste kracht van Let's Encrypt is het gebruiksgemak

De drie sterkste punten van Let's Encrypt zijn ongetwijfeld dat de certificaten gratis zijn, dat Let's Encrypt en de benodigde software voortdurend worden ontwikkeld en verbeterd, en dat het instellen van de certificaten relatief eenvoudig is.

Wij hebben het aspect van de gratis certificaten reeds besproken. Daarnaast wordt Let's Encrypt ook voortdurend verder ontwikkeld. Ten slotte zijn de certificaten ook vrij gemakkelijk in te stellen voor iedereen met de juiste vaardigheden en toegangsrechten. Zelfs het leren van de nodige stappen is niet noodzakelijk moeilijk. U hoeft alleen Certbot te gebruiken en de nodige modules aan uw webserver toe te voegen. Certificaten kunnen dan worden ingesteld en vernieuwd.

De grootste zwakte van Let's Encrypt is compatibiliteit

Momenteel is het scala aan certificaten zeer beheersbaar met slechts één certificaat. Dit zal in de toekomst niet veranderen, omdat de uitgebreide validaties die voor OV- of EV-certificaten vereist zijn, niet kunnen worden geautomatiseerd en ook geld kosten. Het is echter juist de automatisering die de Let's Encrypt certificaten gratis maakt. Uitgebreide validaties zijn momenteel dus moeilijk te verenigen met het basisidee van Let's Encrypt, ook al waren er aanvankelijk ideeën over hoe de validatie bijvoorbeeld zou kunnen worden uitbesteed aan de gemeenschap. Voor zover wij weten, zijn de plannen voor de invoering van uitgebreide valideringen echter nog niet verder uitgewerkt.

Hoewel de certificaten niet moeilijk te integreren zijn voor professionals, kan het voor niet-professionelen, of voor mensen met slechts beperkte toegang tot hun webserver, onnodig veel tijd kosten om de serverconfiguratie voor de Certbot aan te passen, de certificaten te bestellen, ze te integreren en ze regelmatig te vernieuwen. In het bijzonder is de duur van een Let's Encrypt SSL-certificaat veel korter dan die van een "normaal" certificaat. Let's Encrypt certificaten moeten elke 90 dagen vernieuwd worden. Een klassiek SSL-certificaat daarentegen is 12, 24 of zelfs 36 maanden geldig en vereist meestal geen technisch onderhoud tijdens deze periode.

In geval van problemen bent u volledig op uzelf aangewezen en kunt u geen gebruik maken van de ondersteuningsdiensten van Let's Encrypt. Er is echter een uitgebreid ondersteuningsforum voor de gemeenschap. In de begindagen was de compatibiliteit van de gratis SSL-certificaten met verschillende browsers ook een probleem. Intussen kunnen alle grote browsers met de certificaten overweg. Er zijn eigenlijk alleen problemen met verouderde software.

Dus als u niet over de nodige vaardigheden beschikt, kan het zelf integreren van een certificaat, met inbegrip van het testen, oplossen van problemen en herstellen, aanzienlijk duurder zijn dan het kopen van een SSL-certificaat. Ook dit is nu echter meer een theoretisch probleem. Omdat veel hosters ofwel een eenvoudige 1-klik installatie van de certificaten ondersteunen, of gratis basiscertificaten van andere certificeringsinstanties aanbieden.

Conclusie: Let's Encrypt heeft een nobel doel dat gesteund moet worden

Laten we Encrypt zegt dat het het internet veiliger en sneller wil maken, vooral voor die gebruikers die nog niet eerder toegang hebben gehad tot SSL-certificaten. Voor professionele websitebeheerders heeft Let's Encrypt een kosten-, vertrouwens- en SEO-voordeel, al was het maar voor domeinvalidatie. Het is twijfelachtig of er binnen afzienbare tijd uitgebreide validaties zullen worden aangeboden - mits het automatiseringsprobleem niet kan worden opgelost.

Het gebruik van de certificaten levert echter niet alleen gratis encryptie op - en voor de een of de ander een dieper inzicht in de veiligheid op het internet - maar steunt indirect ook het goede doel achter Let's Encrypt. We hebben Let's Encrypt vooral geïntegreerd omdat we geloven in de voordelen van het project. Want hoewel de certificaten gratis zijn, is het gebruik ervan niet gratis, maar hopelijk een bijdrage tot een nieuwe veiligheidsnorm op het net.

Jouw vragen over Let's Encrypt

Als u nog vragen heeft over Let's Encrypt, kijk dan eens naar ons overzichtsartikel, waar we veel belangrijke informatie over de gratis certificaten hebben samengevat. Of stel uw vraag als commentaar onder dit bericht.

Afbeelding bijgedragen: Unsplash

Als systeembeheerder waakt Tobias over onze infrastructuur en vindt hij alle mogelijke manieren om de prestaties van onze servers te optimaliseren. Door zijn onvermoeibare inzet is hij vaak 's nachts bij Slack te vinden.

Gerelateerde artikelen

Reacties op dit artikel

Laat een opmerking achter

Jouw e-mailadres zal niet worden gepubliceerd. Verplichte velden zijn met een * gemarkeerd.