De belangrijkste Belgische hostingbedrijven, waaronder Combell, bieden hun klanten voortaan gratis ssl-certificaten aan via Let’s Encrypt. Een beslissing met behoorlijke impact. Want op die manier kunnen ze het securityniveau van de websites van hun klanten gevoelig verhogen.
Wat Apache is voor de webserver, moet Let’s Encrypt worden in de wereld van security en ssl-certificaten in het bijzonder. Let’s Encrypt wordt gesteund door onder andere Akamai, Cisco en de online burgerrechtenorganisatie Electronic Frontier Foundation (EFF). Maar ook Google, Facebook en Hewlett Packard Enterprise zijn betrokken partij.
Tien miljoen certificaten
Het initiatief heeft als doel om het gebruik van ssl-certificaten zo eenvoudig mogelijk te maken. Zo’n ssl-verbinding (ssl staat voor Secure Socket Layer) zorgt ervoor dat tijdens het surfen de verbinding van de betreffende website en de gebruiker wordt versleuteld.
Het is de uitbater van de website die voor zo’n ssl-certificaat, en dus beveiligde verbinding, zorgt. Vroeger moest zo’n certificaat worden aangekocht, maar Let’s Encrypts biedt deze certificaten gratis aan. Dit moet voor beheerders de drempel naar het zogenaamde https verlagen. Dat lijkt te lukken. Inmiddels zijn er meer dan tien miljoen gratis ssl-certificaten door Let’s Encrypt uitgegeven. Hiervan zijn er ongeveer de helft ook echt in voegen.
Combell
Ook Belgische hosters springen op de kar. Zo kondigt Combell aan om alle sites die het huisvest in zijn Linux hosting cluster standaard uit te rusten met het Let’s Encrypt ssl-certificaat. ‘Doordat wij dit standaard activeren, betekent dit dus dat elke Linux-klant van Combell, en zijn eindklanten, nog beter beschermd zullen zijn doordat het webverkeer wordt geëncrypteerd”, aldus Stijn Claerhout, cto bij Intelligent, het bedrijf boven Combell. Combell doet naar eigen zeggen zelf de ontwikkeling om de certificatendienst van Let’s Encrypt te kunnen aanspreken. ‘Klanten hoeven hiervoor niets te doen’, benadrukt hij.
De beslissing van Combel om Let’s Encrypt standaard te kunnen aanbieden voor de klanten van hun Linux hosting cluster (in de praktijk ruim 80 procent van alle Combell-klanten) is een belangrijke zet. ‘In België staat één website op vier op onze backbone. In die zin is het ook op maatschappelijk een goede zaak om dit security protocol te activeren. Het internetverkeer in België wordt op deze manier meteen ook beter beveiligd’, aldus Claerhout.
Slechts eerste stap
Ook andere hostingbedrijven in ons land schakelen Let’s Encrypt in. ‘Ja, ook wij bieden dat gratis aan voor alle shared hostings en alle managed hostings op Linux. We doen dit om dezelfde reden als Let’s Encrypt zelf: een veiliger internet creëren en mensen bewust maken van het belang van security’, vertelt David Geens, die aan het hoofd staat van Nucleus. ‘We leggen onze klanten ook uit dat zo’n certificaat de veiligheid verhoogt, maar niet dezelfde garanties biedt als een betalend certificaat’, vervolgt Geens.
Ook bij Combell klinkt het dat ssl niet de enige vorm van security is die ze aanbieden aan klanten, maar een onderdeel ervan. Claerhout: ‘Door ons aanbod via Let’s Encrypt zorgen wij ook voor een verdere uitbouw van het zogenaamde Combell security shield voor onze klanten, dat beschermt hen standaard – naast de individuele security maatregelen die ze kunnen nemen – tegen de meest voorkomende aanvallen.’
Ssl stilaan de norm
De opmars van ssl-certificaten en Let’s Encrypt valt makkelijk te verklaren. Er is een algemene wens om het securityniveau van websites te verhogen. “Daarnaast stellen we vast dat sommige browsers een waarschuwing geven als bepaalde sites, bijvoorbeeld voor e-commerce, geen ssl aanbieden. In dat opzicht is ssl dus stilaan de norm’, merkt Claerhout op.
Maar er zijn ook niet-security redenen die de doorbraak van ssl en Let’s Encrypt met zich meebrengen. Websites die ssl aanbieden, komen bijvoorbeeld hoger te staan in de ranking van de zoekresultaten bij zoekmachines als Google.
Tenslotte is er ook een drijfveer in de sfeer van technische efficiëntie. ‘We merken dat veel bedrijven overwegen om het nieuwe http2-protocol te gebruiken voor de communicatie tussen client en webserver’, stelt Claerhout vast. Via http2 verloopt het dataverkeer vanop uw website efficiënter. ‘Maar om http2 te kunnen gebruiken moet je ook ssl aanbieden vanop je website.’
Of hoe alle wegen op internet leiden naar ssl. En dus blijkbaar ook naar de gratis certificaten van Let’s Encrypt.
