Let’s Encrypt: de voor-en nadelen van gratis SSL

  • 4 november 2021
  • Leestijd: 5 min
  • SSL
Let's Encrypt: de voor-en nadelen van gratis SSL

Kwam je op deze blog terecht omdat je jouw website wil beveiligen met HTTPS en een slotje in de adresbalk? Goed bezig! 😉 Die versleutelde veiligheid krijg je dankzij een SSL-certificaat. Er zijn verschillende manieren om SSL-certificaten aan te kopen. Het gratis Let's Encrypt-certificaat is er daar een van. Zo'n gratis SSL heeft zowel voor- als nadelen. Een Let's Encrypt certificaat is trouwens niet voor iedere website even geschikt. Dit moet je weten.

Inhoudsopgave
  1. Wat is Let's Encrypt?
  2. Verschil tussen betalend SSL-certificaat en Let's Encrypt SSL-certificaat
  3. SSL-certificaten Let’s Encrypt inbegrepen in hostingpakket Combell
  4. Hoe werkt Let's Encrypt?
  5. Let's Encrypt zelf aanvragen, installeren en beheren
  6. Voordelen Let's Encrypt SSL-certificaat
  7. Nadelen Let's Encrypt SSL-certificaat
  8. Ja of nee: Let's Encrypt certificaat voor jouw website?

Wat is Let's Encrypt?

Als het gaat over SSL, heb je waarschijnlijk al gehoord over Let's Encrypt. Dat is een internationale, onafhankelijke en bovendien gratis certificaatautoriteit van de Internet Security Research Group. Dat is een samenwerking tussen grote spelers zoals Amazon, Mozilla, Google en Facebook.

Let's Encrypt werd in 2015 opgericht. Dit non-profit initiatief geeft startende ondernemers of beheerders van kleine websites de kans om hun applicaties op een laagdrempelige manier te beveiligen. Dus zonder een heel groot budget.

Privacy respecterend internet

Het doel van Let's Encrypt is om de beveiliging van het internet te verbeteren door het gemakkelijk en betaalbaar te maken voor eigenaars om hun websites te beveiligen met gratis SSL-certificaten. Op die manier zullen meer en meer websites een versleutelde HTTPS-verbinding krijgen.

Als het met een gratis certificaat kan, waarom zou je dan nog kiezen voor een premium SSL-certificaat waar je moet voor betalen? Wel, dat hangt af van het doel en de omvang van jouw website. Maar ook hoeveel vertrouwen en transparantie je je online bezoekers wil geven.

Heb je geen al te grote website en is het jou vooral te doen om die versleutelde en veilige HTTPS-verbinding, dan volstaat een Let's Encrypt-certificaat wellicht. Want ook met gratis SSL verhoog je de betrouwbaarheid van je website en scoor je hoger in Google. Je hoeft niet te vrezen dat een browser als Google Chrome een waarschuwingsmelding in het gezicht van je bezoekers gooit.

Let's Encrypt: kiezen voor gratis of premium SSL-certificaat? Met beide scoor je hoger in Google!
Let's Encrypt: kiezen voor gratis of premium SSL-certificaat? Met beide scoor je hoger in Google!

Verschil tussen betalend SSL-certificaat en Let's Encrypt SSL-certificaat

Er zijn drie belangrijke verschillen tussen een commercieel SSL-certificaat en een gratis Let's Encrypt SSL-certificaat: namelijk het type SSL-certificaten, de prijs en de certificaatautoriteit zelf.

1. Twee types certificaten: Domein Validatie en Wildcard SSL

Toch wel een beperking van Let's Encrypt: je kan maar twee types SSL-certificaten kiezen.

Het eerste is een SSL-certificaat met Domein Validatie. Met domein gevalideerde certificaten genieten je bezoekers van een veilige verbinding, je website wordt als veilig gemarkeerd en scoort beter in Google. Alleen weten bezoekers niet 100% zeker welke eigenaar of organisatie achter de website zit. Domein Validatie is in de meeste gevallen een match met particulieren en verenigingen.

Het andere type: Wildcard SSL om je domeinnaam én alle subdomeinen mee te beveiligen. Dit is de perfecte optie als je veel subdomeinen gebruikt voor de verschillende onderdelen van je website of applicatie. Het aantal subdomeinen van de domeinnaam waarvoor je een Wildcard SSL-certificaal wil is onbeperkt.

2. Je SSL-certificaat gratis dankzij Let's Encrypt

Dat gratis aspect is voor velen dé reden waarom een Let's Encrypt-certificaat zo interessant is. Maar is gratis écht gratis? Ja, zo blijkt. Je hoeft niet te betalen voor de certificaten en vereiste programma's.

Dat komt omdat de personeelskosten bij Let's Ecrypt heel laag liggen en de validatie bijna helemaal geautomatiseerd verloopt. Andere kosten worden grotendeels opgevangen door sponsors en donateurs.

Zo kan Let's Encrypt voor hun hardware rekenen op een samenwerking met Linux Foundation, een andere non-profitorganisatie in de techwereld. Langs de andere kant maakt net dat Let's Encrypt financieel afhankelijk.

3. Non-profitorganisatie als certificaatautoriteit

Een betalend SSL-certificaat wordt uitgegeven door een commerciële certificaatautoriteit en vereist betaling voor de uitgifte en verlenging. Deze certificaten hebben, in tegenstelling tot die van Let's Encrypt, vaak uitgebreide validatie- en verificatieprocedures en geven garanties en verzekeringen.

Let's Encrypt, met Internet Security Research Group als moederorganisatie, is een non-profitorganisatie en heeft dus geen commerciële belangen. Het maakt van deze speler een unieke certificaatautoriteit.

De SSL-certificaten van Let's Encrypt garanderen je dezelfde encryptie- en authenticatieniveaus als betaalde certificaten, maar vereisen minder validatie en verificatie.

Let's Encrypt is daarom vooral geschikt voor kleine websites en persoonlijke blogs. Uitgebreide websites of webshops kiezen beter voor premium SSL.

SSL-certificaten Let’s Encrypt inbegrepen in hostingpakket Combell

Goed nieuws: omdat wij bij Combell online beveiliging héél belangrijk vinden, zijn SSL-certificaten van Let’s Encrypt standaard inbegrepen in je hostingpakket.

Dat wil dus zeggen dat je bij Combell altijd kan rekenen op een versleutelde HTTPS-verbinding. Het is nadien aan jou om te beslissen of je wil inzetten op extra cybersecurity door voor een betalend SSL-certificaat te kiezen.

Vergelijk de hostingpakketten van Combell

Hoe werkt Let's Encrypt?

We zeiden het al: Let's Encrypt gebruikt een automatisch proces om SSL-certificaten toe te kennen. Dat proces kreeg de fancy naam 'Automatic Certificate Management Environment' (ACME).

Wanneer je bij Let's Encrypt een certificaat aanvraagt, communiceert jouw webserver met die van Let's Encrypt via het zogenaamde ACME-protocol. Zo kan de authenticiteit van je website geverifieerd worden en zal het SSL-certificaat automatisch gegenereerd en geïnstalleerd worden.

Let's Encrypt zelf aanvragen, installeren en beheren

Een gratis SSL-certificaat van Let’s Encrypt aanvragen, installeren en nadien activeren doe je via het controlepaneel van Combell.

Het is zelfs mogelijk om Let's Encrypt te installeren wanneer je domeinnaam niet verwijst naar je hostingpakket.

SSL via Let's Encrypt geeft jouw website een beveiligde verbinding.
SSL via Let's Encrypt geeft jouw website een beveiligde verbinding.

Voordelen Let's Encrypt SSL-certificaat

Een betere beveiliging: de verbinding tussen gebruiker en server wordt versleuteld
Geen “Onveilig” waarschuwing. Geen HTTPS op je website? Dan tonen sommige browsers - terecht - een waarschuwing aan wie naar je niet versleutelde website surft
Een hogere SEO-ranking. Google heeft bevestigd dat SSL een belangrijke Google ranking factor is
Compatibel met HTTP/2 . Met een website, beschermd via SSL, kan je het HTTP/2 protocol gebruiken waardoor je pagina’s sneller en efficiënter laden

Nadelen Let's Encrypt SSL-certificaat

Let’s Encrypt biedt je geen garantie bij datalekken
Geen extra bescherming bij Phishing
Beperkte validatie: geen SSL-certificaat met Organisatie Validatie of Uitgebreide Validatie
Hoewel je het automatisch kan laten verlengen, vervalt je gratis SSL na 90 dagen

Ja of nee: Let's Encrypt certificaat voor jouw website?

Wie een kleine website wil beschermen met HTTPS en het (groene) slotje in de adresbalk, maar daar geen groot budget tegenover wil zetten, is geholpen met Let's Encrypt.

Maar uitgebreide SSL-certificaten hebben een grote meerwaarde tegenover zo'n gratis SSL-certificaat. Met een SSL-certificaat met Organisatie Validatie of Uitgebreide Validatie geef je veel meer transparantie aan je bezoekers. De gevestigde reputatie van een certificaatautoriteit geldt bovendien als extra waarborg.

Zie die investering in een betaald certificaat als een win-win situatie. Met een premium SSL-certificaat krijgen bezoekers nog meer vertrouwen in de veiligheid van je website en gaan dus meer bestellen, offertes aanvragen, formulieren invullen ...

Volgens Sectigo, internationaal één van de grootste aanbieders van SSL-certificaten, zijn klanten tot 50% meer geneigd om een betaling te doen op een website die gebruik maakt van een versleutelde verbinding via SSL.

Vraag hier jouw SSL beveiligingscertificaat aan
,

Gerelateerde artikelen

Wat is SSL en hoe werkt het

Wat is SSL en waarom is zo’n beveiligde verbinding belangrijk?

  • 8 december 2022
  • Leestijd: 6 min

Vertrouw alleen websites met een SSL-certificaat. Die hebben een beveiligde HTTPS-verbinding die gegevens uit de handen van internetfraudeurs houdt.
Wat is HTTPS

Wat is HTTPS en waarom is zo’n beveiligde verbinding belangrijk?

  • 18 mei 2022
  • Leestijd: 7 min

Het slotje van de HTTPS-verbinding in je adresbalk is een teken van veiligheid en vertrouwen. Is jouw website nog niet beschermd?