Wordt het internet veiliger dankzij Let’s Encrypt ?

We hebben reeds eerder een aantal blogposts geschreven omtrent veiligheid op basis van SSL ofwel veiligheidscertificaten op uw website.
De reden om dit te doen staat in deze blogpost niet ter discussie. Iedereen is er van overtuigd dat uitwisseling van gegevens beveiligd moet worden omwille van privacy-redenen. Denk maar aan uitwisseling van bankgegevens of creditcardgegevens. Het is onwenselijk dat derden inzage in die gegevens hebben.
Het nadeel van veiligheid zijn echter de kosten en de moeite die men moet doen voor een website beveiligd is.

Sinds eind 2014 is er een nieuw initiatief opgestart door onder andere Cisco, Mozilla, EFF en Akamai om beveiliging voor ieder betaalbaar te maken en zo drempels weg te nemen.
De doelstelling is dat alle websites beveiligd worden met SSL.

Met de huidige stand van techniek is aanschaf en installatie van een SSL-certificaat lastig en kost het geld. Let’s Encrypt (https://letsencrypt.org/) neemt beide pijnpunten weg door middel van een stuk software wat op de webserver dient te draaien en gratis certificaten.

Het installeren van een certificaat zal hierdoor binnen een minuut of 10 gedaan kunnen worden. Kosten voor het certificaat zelf zijn er niet. Ook het vernieuwen gaat kosteloos en snel.

Hierdoor is het naar ons idee voor iedereen haalbaar om SSL te implementeren en hierdoor samen het internet veiliger te maken !

Overigens; een certificaat van Let’s Encrypt heeft dezelfde encryptiestandaard als een gekocht certificaat. Echter; de controles bij Let’s Encrypt verlopen geautomatiseerd. Dit houdt dus in dat waarschijnlijk de huidige “Domain Validated” certificaten vervangen zullen gaan worden door de gratis Let’s Encrypt oplossing.

Voor de Organization Validated en Extended Validated certificaten is (nog?) geen alternatief.  Daar staat natuurlijk tegenover dat bedrijven die veiligheid belangrijk achten ook de extra controles van de betaalde certificaten extra waarde toedichten zodat voor hun Let’s Encrypt geen alternatief is. Als we de doelstelling van Let’s Encrypt in ogenschouw nemen, is dat echter voor hun geen probleem.

De verwachting is dat Let’s Encrypt in het vierde kwartaal van 2015 live gaat. Wij houden dit uiteraard nauwlettend in de gaten.