Let’s Encrypt!

Let’s Encrypt! Het klinkt als ‘Laat ons bidden’, tot God, of tot Google. Google is hard bezig met allerlei eisen te stellen aan websites wat betreft beveiliging. Iedere website, zo werd een paar jaar geleden al verkondigd, zou een https-adres moeten hebben in plaats van http. De ‘s’ staat in dit geval voor secure. Waarmee niet gezegd is dat dan ook meteen een website beveiligd is tegen allerlei vormen van spam en hacks, maar wel dat gecontroleerd wordt of getoonde websites inderdaad afkomstig zijn van het juiste adres/server.

Voorheen moesten bezitters van een website betalen voor deze dienst. Vaak zo’n dertig euro per jaar voor een eenvoudig certificaat, tot meer dan honderd euro voor een uitgebreid certificaat waarbij naast de verificatie van het domein/server ook persoons- en handelsgegevens gecontroleerd worden. De organisatie Let’s Encrypt werd in het leven geroepen om iedereen te gaan voorzien van een gratis certificaat, en inmiddels zijn er al meer dan een miljoen van deze gratis certificaten uitgeleverd die voor de meeste websites voldoende zullen zijn. Sommige providers hebben deze mogelijkheid al opgenomen in hun pakket en de klant kan dan vrij eenvoudig zelf een certificaat aanvragen en installeren.

Ik kan alleen maar zeggen, doen! Was het niet omdat het gratis is, dan wel omdat het echt bijdraagt tot een betere beveiliging van het web, dan wel omdat God/Google erom vragen. Een website mét https krijgt van Google nu al een hogere ranking en staat dus hoger in de zoekresultaten. Over een tijdje zal een website met alleen nog maar http echt hopeloos verouderd zijn, hoe mooi hij ook is en hoeveel bezoekers hij ook trekt. Even regelen bij je provider of webmaster dus.