Het verschil tussen Let's Encrypt en een traditioneel SSL-certificaat
- 26 Juni 2018
- 11:46:06
- 9865 weergaven
Traditionele HTTPS-implementatie
Een traditionele HTTPS-implementatie begint met de aanschaf van een SSL-certificaat van een vertrouwde provider, zoals GeoTrust of Comodo. TotallyHosted kan dit voor u verzorgen en installeren. Zodra het SSL-certificaat is geïnstalleerd, kan uw site worden beveiligd en kunt u aanvullende stappen nemen om
geforceerde HTTPS-herschrijvingen in te schakelen of uw website geheel over te zetten naar HTTPS.
Voordelen: - Met een gevalideerd SSL-certificaat dat is geïnstalleerd op onze server is er geen mogelijkheid tot een gecompromitteerde verbinding tussen onze server en site, of tussen uw site en de sitebezoeker.
- Eén van de kenmerken van een volledige SSL-implementatie is dat u een Extended Validation (EV) SSL-certificaat kunt kiezen. Dit biedt niet alleen een groen hangslot in de browserbalk, maar bevat ook uw naam/bedrijfsnaam om bezoekers nog meer zekerheid te geven dat uw site veilig is.
- Als u meerdere subdomeinen heeft en deze wenst te beveiligen, is het gemakkelijker om een traditioneel SSL-certificaat te bestellen in de vorm van een wildcard-certificaat. Zo heeft u slechts één certificaat nodig voor al uw (sub-)domeinen.
- TotallyHosted verzorgt het aanvragen en installeren voor u, kosteloos. Ook de vernieuwing van het certificaat verzorgen wij gratis!
Nadelen: - De kosten voor een certificaat. Deze zijn bij TotallyHosted vrij laag, echter zijn er een tal aan providers die hier zomaar het tienvoudige voor vragen. Een SSL-certificaat voor één domein heeft u al voor 15 euro per jaar. Let goed op de termijnen. Vaak lijkt het goedkoop, maar betaalt u per maand of betaalt u een hoog installatietarief! Wildcard-certificaten zijn iets duurder en voor een certificaat met een naam/bedrijfsnaam in de balk betaalt u 125 euro per jaar. Dit certificaat raden wij aan indien u een webshop heeft en extra vertrouwen wilt aanbieden naar de klant uit. Een voorbeeld hiervan is te zien op onze eigen website.
Let’s Encrypt
Let's Encrypt is een gratis service van de Internet Security Research Group om internetbeveiliging te bevorderen. Het implementeren van Let's Encrypt lijkt sterk op de traditionele HTTPS-implementatie. Het implementeren van Let's Encrypt is eenvoudig zelf in te stellen in het control panel van TotallyHosted, het Plesk Control Panel.
Voordelen: - Gratis. U heeft geen kosten aan een SSL-certificaat.
- Gemak van implementatie. Wij hebben een document opgesteld om het nog gemakkelijker te maken zelf een certificaat in te stellen en te beheren in het Plesk Control Panel.
- Volledige beveiliging. Net als bij een traditioneel SSL-certificaat, is de volledige verbinding tussen sitebezoeker en siteserver veilig, waardoor er geen mogelijkheid is voor een gecompromitteerde verbinding.
Nadelen: - Compatibiliteitsproblemen. Let's Encrypt staat erom bekend incompatibel te zijn met een paar verschillende platforms. Voorbeelden hiervan zijn oa. de Blackberry reels, Nintendo 3DS en verschillende oudere telefoons.
- 90-dagen certificaten. Let's Encrypt-certificaten zijn slechts 90 dagen geldig en raden aan om elke 60 dagen te vernieuwen. Ons Plesk Control Panel vernieuwt uw certificaten op tijd, echter is het een groot verschil met de standaard termijn van 365 dagen of indien gewenst zelfs 730 dagen geldigheid.
- Beperkt in type certificaat. Let's Encrypt biedt alleen standaard domeinvalidatiecertificaten aan. Een EV-groenbalk SSL-certificaat of een wildcard SSL-certificaat om al uw subdomeinen te beveiligen, behoren niet tot de mogelijkheden.