Let’s Encrypt: kiezen voor gratis of premium SSL-certificaat?

Lisez en français - Read in English

Een versleutelde verbinding om het internetverkeer te versturen is een must geworden. Niet alleen is het veiliger, maar het levert je ook goede punten op SEO-vlak op. Daarvoor heb je dan wel een SSL-certificaat nodig. Sinds kort kan je bij Combell ook kiezen voor het gratis Let's Encrypt certificaat. Maar wat is het verschil met premium SSL-certificaten?

SSL-certificaat waarborgt beveiliging en bevordert SEO

Het wordt steeds duidelijker dat je voor jouw website best werkt met een beveiligde verbinding tussen jouw server en de (browser op de) computer van je bezoeker. Niet enkel voor webwinkels, maar ook voor informatieve websites is het een must. Meer nog: Google heeft aangekondigd dat in de nieuwste versie van de Chrome-browser een rood waarschuwingsicoon geplaatst wordt bij niet-beveiligde websites. Dat doet het om aan te geven dat die sites niet veilig werken. En deze blamage wil jij niet voor jouw website, toch?

Voor een beveiligde verbinding heb je een SSL-certificaat nodig, dat de authenticiteit van jouw website bevestigt en informatie geeft over de certificaathouder. In onze artikels "SSL: wat is het en hoe werkt het?" en "Het SSL-certificaat: hoe gaat u concreet te werk?" lees je hierover meer.

SSL-certificaat: tegen betaling of gratis

Een SSL-certificaat van een commerciële Certificate Authority zoals Comodo kost geld, maar het is dat dubbel en dik waard. Vaak echter beschikken organisaties niet over voldoende financiële middelen om zich een premium SSL-certificaat aan te schaffen. Om ook deze organisaties aan te moedigen over te stappen op het beveiligd https-protocol, werd het "Let's Encrypt" initiatief opgestart. Dat met steun van o.a. Mozilla, Akamai, Google Chrome, Cisco, Facebook, Automattic en vele anderen. Deze open Certificate Authority levert gratis SSL-certificaten af, die een beveiliging op basisniveau waarborgen.

Het grote voordeel is uiteraard dat de drempel voor een beveiligde verbinding verlaagd wordt. Bedrijven en organisaties zullen gemakkelijker verkeer gaan versleutelen, ook het interne verkeer.

Sinds deze maand kunnen alle Combell-klanten voor hun Linux hosting standaard over een Let's Encrypt SSL-certificaat beschikken. Hoe dat in zijn werk gaat, lees je hier.

Let's Encrypt of gevestigde Certificate Authority?

Nu je over zo'n gratis SSL-certificaat kan beschikken, heeft het dan nog zin om voor een premium certificaat te gaan van een commerciële CA? Het antwoord daarop hangt af van het doel van jouw website en de waarborgen die jij jouw gebruikers/bezoekers bieden wil.

Heb je enkel een bescheiden website, en is het jou enkel te doen om via een https://-verbinding het vertrouwen in jouw website te verhogen (en dus geen nare waarschuwing in de Chrome-browser te triggeren!) dan volstaat het Let's Encrypt certificaat wellicht.

De gebruiker weet dan

  • dat er niet gesjoemeld werd met de content van jouw website
  • dat die niet onderweg onderschept werd
  • en dat bijvoorbeeld bij publieke WiFi hotspots derden geen advertenties in jouw website smokkelen.

Maar zodra jouw website met echt vertrouwelijke gegevens omgaat, dan is het aan te raden om met een premium SSL-certificaat van een commerciële CA te werken. Op jou rust immers de verantwoordelijkheid om het vertrouwen van jouw gebruikers niet te beschamen, en hun data veilig te bewaren.

Dat gaat dan over

  • websites waar gebruikers moeten inloggen met gebruikersnaam en wachtwoord
  • waar zij formulieren moeten invullen
  • e-commerce sites waar kredietkaartgegevens opgegeven moeten worden
  • overheidssites waar de gebruiker zich moet legitimeren
  • websites van healthcare partners waar de gebruiker vertrouwelijke informatie uitwisselt met zijn arts
  • ...

Verschillende waarborgen

Een premium SSL-certificaat van een commerciële Certificate Authority bestaat in volgende vormen:

  • Domein validatie: enkel de domeinnaam wordt gevalideerd, zodat de gebruiker weet dat de gegevens veilig verzonden worden en authentiek zijn. De identiteit van de website-eigenaar is van minder belang en staat ook niet vermeld in het certificaat.
  • Organisatie validatie: de bedrijfsgegevens zijn uitdrukkelijk vermeld in het certificaat, en werden bovendien geverifieerd via diepgaande controle bij o.a. Kamer van Koophandel, Gouden Gids, telefonische verificatie, ... De gebruiker heeft niet alleen de waarborg dat jij inderdaad de eigenaar bent van de domeinnaam waar jouw website staat, maar ook zekerheid over jouw bedrijf.
  • Uitgebreide validatie of Extended Validation (EV): ook hier wordt jouw bedrijf geverifieerd, maar bovendien biedt de CA ook geldelijke compensaties bij misbruik. Hierdoor heeft de gebruiker nog meer waarborgen, wat zijn vertrouwen nog vergroot. Beschikt jouw website over dit certificaat, dan kleurt de adresbalk in de browser van jouw bezoeker groen - het definitieve groene licht dat hij in vertrouwen met jouw website kan handelen.

Uiteraard vergt zo'n uitgebreide controle tijd en werk. Zo moet er een grondig dossier samengesteld worden. Geen zin in dat papierwerk? Geef even een seintje, en Combell verzorgt dit dossier voor jou van A tot Z. Gezien het feit dat er een hoogstaande controle uitgevoerd wordt, geschiedt de verlenging van het certificaat ook niet automatisch. Maar ook daarbij kan je op Combell rekenen.

De gevestigde reputatie van de commerciële CA's geldt bovendien als extra waarborg. Dit alles rechtvaardigt de hogere prijs. Daar staan wel grote voordelen tegenover, zoals sterkere waarborgen voor jouw bezoekers, een betere bescherming tegen phishing, wat leidt tot meer vertrouwen bij de gebruiker, meer klantentevredenheid en meer verkopen. Een win-win situatie dus!

Tip: Werk je met multi of wildcard SSL-certificaten, dan kan je de kosten beperken. En er zijn onze promo's om jouw webshop een duwtje in de rug te geven!

Een overzicht

De verschillen tussen Let's Encrypt en certificaten van andere CA's zet Combell-expert Simon Van der Heyden op een rij:

 

 Let's EncryptPremium SSL-certificaat
Wat wordt gecontroleerd?Enkel domeinnaam3 opties: domeinnaam, organisatie, Extended Validation
Wie gebruikt het?Websites die niet met vertrouwelijke gegevens werkenGrote websites, e-commerce, banking, healthcare
Hoeveel domeinen?Standaard (1 domein) of Multi (max. 3 domeinen en/of hostnames)Standaard, Multi, en wildcard (domein en alle subdomeinen die je creëert)
Wat wordt beveiligd?Focus op http-verkeerWebverkeer, mail, bestandsoverdracht (FTP)
Waarborg bij misbruik?Geen waarborgHoge waarborg
Welke duur?Verlenging om de 3 maand (Combell helpt bij automatische verlenging)Duur kan zelf gekozen worden (tot 60 maanden); Combell begeleidt bij aanvraag en hernieuwing
Bijkomend trust seal?NeenJa
Hoe betrouwbaar is het certificaat?CA zit nog in groeifaseDe CA's zijn vaste waarden
Voordeel:Drempel om encryptie toe te passen wordt verlaagd.Stevig, betrouwbaar prestige-imago
Nadeel:Beperkte waarborgenPrijs (Combell biedt promo's!)

Wil je meer weten? Bekijk ons aanbod premium SSL-certificaten. Heb je een webwinkel? Maak dan gebruik van onze unieke waarborg bij het uitgebreide validatie certificaat: 15% meer omzet binnen de 6 maanden, zo niet krijg je jouw UV SSL-certificaat terugbetaald!

Bekijk ons aanbod premium SSL-certificaten