17.07.16
bijgewerkt 23.01.20
Tobias Schüring
0 commentaren
Gratis SSL

Let's Encrypt – De belangrijkste vragen en antwoorden over de gratis SSL-certificaten

Sinds mei 2016 zijn de gratis SSL-certificaten van Let's Encrypt nu beschikbaar. Sindsdien hebben zich vele vragen van klanten opgestapeld. Is Let's Encrypt echt gratis? Hoe kun je Let's Encrypt precies instellen? En wie zorgt er eigenlijk voor de technische dingen? We beantwoorden deze en andere vragen in deze Let's Encrypt FAQ – snel en eenvoudig.

De belangrijkste vragen op een rijtje:

Opmerking: Als u op zoek bent naar een Let's Encrypt gids, kan ik u de documentatie van Let's Encrypt zelf aanbevelen. Hier vindt u alle relevante informatie over de opstelling. Heb je een andere vraag of mis je een belangrijk antwoord? Laat hieronder een reactie achter en wij zullen de vragen en antwoorden in dit artikel opnemen. Aan het eind van het artikel vindt u ook een lijst van de belangrijkste Duitse hosters en WordPress hosters en hun implementatieniveau van gratis SSL.

Is Let's Encrypt echt gratis?

Ja, de certificaten zijn volledig gratis. Ook de serverinstellingen en de software voor de certificering - de Certbot - kosten geen cent. De enige investering is de tijd die u nodig heeft om Let's Encrypt te leren gebruiken en onderhouden. Sommige hosters bieden ook de gratis SSL aan met een druk op de knop.

Wat onderscheidt Let's Encrypt certificaten van "normale" SSL certificaten?

Vanuit een technisch oogpunt, niets. Het principe van authenticatie is hetzelfde: er worden sleutels uitgewisseld tussen de browser en de webserver, die worden vergeleken in een zogenaamde handshake. Als de sleutels overeenkomen, wordt de communicatie versleuteld. De sterkte van deze encryptie hangt af van de instellingen van de webserver, maar is gewoonlijk zo hoog dat zij alleen met grote moeite kan worden gekraakt. Het is belangrijk op te merken dat Let's Encrypt momenteel geen uitgebreide certificaten aanbiedt voor organisatievalidatie (OV) of uitgebreide validatie (EV). Dit betekent dat, hoewel de normale versleutelingsnoot beschikbaar is in de adresregel via Let's Encrypt-certificaten, de zo populaire groene adresregel niet kan worden toegepast.

Zo ziet een domein-gevalideerd Let's Encrypt certificaat er in de praktijk uit.
De website links heeft een domein- gevalideerd certificaat. In Chrome is het daarom gemarkeerd als veilig. Paypal daarentegen toont ook het bedrijf dat eigenaar is van de pagina in de adresbalk. Gebruikelijke praktijk, bijvoorbeeld met betalingsproviders, banken en boekingsportalen.

Hoe installeer ik Let's Encrypt-certificaten?

Dat hangt ervan af. Dit hangt onder andere af van uw webserver en hostingplan. In de Certbot gebruikershandleiding vindt u gedetailleerde instructies en veel uitleg over het instellen van Let's Encrypt certificaten onder de verschillende systemen. Controleer ook vooraf of uw hoster Let's Encrypt überhaupt ondersteunt. Aan het eind van het artikel vindt u een lijst van ondersteunde hosters.

Wat zijn de vereisten voor mijn website?

De vereisten en de eerste stappen voor de installatie kunnen gemakkelijk worden gevonden op https://certbot.eff.org. Voer gewoon de webserver en het besturingssysteem in en de pagina spuugt de relevante informatie uit.

Ik ben geen techneut: wie kan Let's Encrypt voor mij instellen?

Heb je de technische kennis niet, maar voel je vertrouwen om te leren? Bekijk dan de bronnen bovenaan de pagina.

Je hebt geen technische kennis en geen tijd of zin om je met het onderwerp bezig te houden? Dan heb je twee opties: Als u alleen geïnteresseerd bent in gratis SSL, dan bieden veel hosters al een geïntegreerd, gratis SSL-certificaat aan.

Neem gewoon contact op met je hostingpartner; misschien gebruik je al gratis SSL. Als je een Raidboxes klant bent, kun je Let's Encrypt met één klik instellen. Bij ons weten zijn we momenteel de enige gespecialiseerde hoster die zo'n 1-klik oplossing met Let's Encrypt aanbiedt.

Kunnen er problemen ontstaan als ik Let's Encrypt-certificaten gebruik in WordPress ?

De compatibiliteit is een van de grote zwakke punten van Let's Encrypt. Daarom kunnen er tijdens de installatie steeds weer fouten optreden - ongeacht welk CMS of welke webserver u gebruikt.

Twee fouten komen bijzonder vaak voor bij de installatie op WordPress :

  • Onjuiste permalinks: Sommige gegevens in de database zijn niet gewijzigd van http:// naar https://. Dit probleem kan snel en eenvoudig worden opgelost met de Plugin "Better Search Replace".
  • Gemengde inhoud fout: In een dergelijk geval geeft de browser van de gebruiker een waarschuwing, wat bezoekers en conversies kan kosten. Gemengde inhoud betekent dat de website zowel geëncrypteerde als niet-geëncrypteerde inhoud bevat. Als na het instellen van een Let's Encrypt-certificaat overeenkomstige fouten optreden, moet de niet-versleutelde inhoud worden vervangen door versleutelde tegenhangers of worden verwijderd.

Wie zit er achter Let's Encrypt?

Een ambitieuze gemeenschap en de moederorganisatie Internet Security Research Group (ISRG), alsmede de Linux Foundation en de Electronic Frontier Foundation (EFF), die de certificeringssoftware beheert. Daarnaast steunen bedrijven als Mozilla, Chrome, Facebook en Automattic het project.

Selectie van platina, gouden en zilveren sponsors van Let's Encrypt.
Selectie van enkele van de belangrijkste sponsors van Let's Encrypt.

Wat zijn de doelen van Let's Encrypt?

Let's Encrypt wil van HTTPS de nieuwe standaard op het internet maken en alle gebruikers wereldwijd de mogelijkheid bieden hun website gratis te versleutelen.

Wat zijn de grootste sterke punten van Let's Encrypt?

De certificaten zijn gratis, relatief gemakkelijk te integreren - als je de kennis en vaardigheden hebt - en het project wordt professioneel beheerd.

Wat zijn de grootste zwakke punten van Let's Encrypt?

Momenteel worden alleen door domeinen gevalideerde certificaten aangeboden. Uitgebreide validaties zijn niet concreet gepland. Bovendien biedt Let's Encrypt geen ondersteuning. Hier moet je vertrouwen op het ondersteuningsforum, of op je hoster.

Waar kan ik snel hulp krijgen met Let's Encrypt?

Als u technisch onderlegd bent, kijk dan op het Let's Encrypt Community help forum. Zo niet, dan kunt u het beste contact opnemen met uw hoster.

Fragment van het Let's Encrypt forum. Het toont de huidige onderwerpen en de indeling van het forum.
In het Let's Encrypt forum worden niet alleen vragen verduidelijkt, maar ook actuele problemen besproken.

Heb ik wel SSL nodig op mijn site?

Toegekend: Dit is een strikvraag. Ja, je moet SSL instellen. Het zal niet alleen het verkeer tussen uw webserver en browser versleutelen, het zal uw site ook sneller maken dankzij HTTP/2. De echte vraag hierachter is de kosten/baten-afweging voor al het minder kritieke aanbod. Dankzij Let's Encrypt zal deze vraag zich in de toekomst niet meer stellen. Dat betekent: elke blog, elke clubwebsite enz. moet dringend SSL instellen.

Hoe lang zijn Let's Encrypt-certificaten geldig?

Een betaald SSL-certificaat heeft een looptijd van twaalf tot 36 maanden. Let's Encrypt-certificaten daarentegen zijn slechts 90 dagen geldig. Daarna moet het certificaat worden vernieuwd. Dit gebeurt ofwel via een console-opdracht van de verantwoordelijke beheerder, of de hoster heeft het proces geautomatiseerd. Bij Raidboxes, bijvoorbeeld, worden de certificaten automatisch vernieuwd.

Zal SSL mijn website vertragen?

Nee. Integendeel: op servers met HTTP/2 zullen uw webpagina's nog sneller worden afgeleverd.

Hoe ziet de toekomst van Let's Encrypt eruit?

2016 was een zeer goed jaar voor Let's Encrypt. De Amerikanen leveren nu wereldwijd meer dan 20 miljoen actieve certificaten . Slechts vijf maanden na de lancering waren de Californiërs al op de goede weg en hopelijk kunnen ze deze ontwikkeling in 2017 vasthouden.

Bij welke hosters kan ik Let's Encrypt-certificaten gebruiken?

Sommige grote nederlandse hosters hebben actief besloten Let's Encrypt niet te gebruiken en bieden in plaats daarvan gratis door domeinen gevalideerde certificaten van hun samenwerkingspartners aan. In principe dient dit hetzelfde doel, maar met dit verschil dat niet de non-profit Internet Security Research Group (ISRG) wordt ondersteund, maar de overeenkomstige SSL-provider. Hieronder vindt u een onvolledige lijst van Duitse hosters waar we de status van de Let's Encrypt integratie kennen. (Status: april 2017)

  • RaidboxesWe hebben natuurlijk de moeite genomen om een één-klik mogelijkheid te creëren voor Raidboxes een 1-click setup gemaakt voor Let's Encrypt certificaten.
  • Alles inclusief..: All inkl. heeft Let's Encrypt geïntegreerd en ingebouwd in zijn KAS. De opzet is ook haalbaar voor beginners.
  • Checkdomain: Checkdomain heeft ook Let's Encrypt volledig geïntegreerd. Met Checkdomain kunt u Let's Encrypt met slechts een paar klikken instellen via de eigen interface. Een goede uitvoering.
  • Strato: Strato heeft ook Let's Encrypt geïntegreerd en uitgebreide instructies gepubliceerd over het instellen ervan. Strato biedt echter nog geen one-click installatie van Let's Encrypt. Sommige tarieven hebben echter standaard de gratis SSL aan boord.
  • HostEurope: HostEurope is niet warmgelopen voor Let's Encrypt en is niet van plan het in zijn gebruikersinterface te integreren. De setup van Let's Encrypt op HostEurope servers is handmatig mogelijk. Maar alleen met meer inspanning.
  • Alfahosting: Blijkbaar heeft Alfahosting nu dit voorbeeld gevolgd en ook Let's Encrypt in zijn gebruikersinterface geïntegreerd. In ieder geval hebben de collega's de "Gratis SSL voor alle hostingklanten" al aangekondigd op Twitter.
  • WebGo: WebGo heeft ook Let's Encrypt in zijn gebruikersinterface geïntegreerd. Met een paar klikken kunt u hier de gratis SSL krijgen.
  • Hetzner: Hetzner maakt in principe de installatie van Let's Encrypt mogelijk, maar heeft dit niet geautomatiseerd.
  • 1en1: En 1und1 is waarschijnlijk ook niet van plan om Let's Encrypt certificaten aan te bieden. In plaats daarvan vertrouwt 1und1 op gratis SSL-certificaten van zijn samenwerkingspartners.
  • Mittwald: Mittwald was oorspronkelijk niet van plan om Let's Encrypt te integreren. Dit is intussen echter veranderd. Mittwald zou Let's Encrypt in de loop van het jaar in zijn aanbod willen integreren.

Een door de gemeenschap bijgehouden lijst van alle bekende hosters met bijbehorende integratie is te vinden op GitHub. Je mist nog steeds een hoster? Schrijf een reactie op dit artikel of neem direct contact op met de Let's Encrypt gemeenschap en deel uw kennis met hen.

Heb je nog vragen over Let's Encrypt en de gratis SSL-certificaten? Reageer gewoon op dit bericht en we komen zeker bij je terug met een antwoord!

Vond je het artikel leuk?

Met jouw beoordeling help je ons om onze inhoud nog verder te verbeteren.

Tobias Schüring

Als systeembeheerder waakt Tobias over onze infrastructuur en vindt hij alle mogelijke manieren om de prestaties van onze servers te optimaliseren. Door zijn onvermoeibare inzet is hij vaak 's nachts bij Slack te vinden.

Laat een reactie achter

Je e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *.