Lets encrypt is een gratis, automatische en open-source certificeringsautoriteit (CA). Het doel van Let’s encrypt is om het gebruik van SSL/TLS-certificaten voor het beveiligen van websites te versnellen en te vergemakkelijken. Dit is belangrijk, omdat een SSL/TLS-certificaat de verbinding tussen een website en de bezoeker beveiligt door middel van encryptie. Dit is vooral nuttig voor websites die gevoelige informatie verwerken, zoals wachtwoorden en creditcardgegevens.
Vandaag de dag is WordPress een van de populairste content management systemen (CMS) op het web en naar schatting wordt meer dan een kwart van alle websites aangedreven door WordPress. Om ervoor te zorgen dat je website veilig is, moet je ervoor zorgen dat je WordPress site een SSL/TLS certificaat gebruikt. Lets Encrypt WordPress biedt gratis en veilige certificaten en is een eenvoudige manier om je WordPress site aan de praat te krijgen met HTTPS.
Let’s encrypt biedt verschillende soorten SSL/TLS-certificaten aan, waaronder Domain Validation (DV) en Wildcards. In dit artikel zal ik uitleggen wat Lets encrypt precies is, welke type certificaten het aanbiedt en hoe Lets encrypt voor bijvoorbeeld WordPress werkt. Ik zal ook de verschillen tussen Lets encrypt en betaalde SSL/TLS-certificaten behandelen en laten zien hoe Lets encrypt installeren in zijn werk gaat.
Hoe werkt Lets encrypt?
Let’s encrypt maakt gebruik van de Automated Certificate Management Environment (ACME) om SSL/TLS-certificaten uit te geven en te beheren. Wanneer een website-eigenaar een certificaat aanvraagt, stuurt Lets encrypt een challenge naar de website om te bevestigen dat de eigenaar daadwerkelijk controle heeft over de domeinnaam waarvoor het certificaat wordt aangevraagd. Als de challenge met succes is voltooid, zal Let’s encrypt het certificaat uitgeven.
Er zijn verschillende manieren om een certificaat aan te vragen, zoals via de Lets encrypt-website of via de command-line met behulp van het Certbot-programma. Het proces is relatief eenvoudig en kan in enkele minuten worden voltooid.
Een van de grootste voordelen van een SSL/TLS-certificaat van Lets encrypt is dat het gratis is. Dit maakt het voor elke website-eigenaar mogelijk om hun website te beveiligen zonder dat ze hiervoor hoeven te betalen. Bovendien zijn de certificaten gemakkelijk te installeren en te beheren, wat het proces van het beveiligen van een website nog eenvoudiger maakt.
Vergeleken met betaalde SSL/TLS-certificaten biedt Let’s encrypt echter minder garanties en is het niet geschikt voor zeer gevoelige informatie of transacties. Het is daarom belangrijk om te bepalen of een gratis certificaat van Lets encrypt voldoet aan jouw behoeften voordat je het gebruikt.
Welk type certificaten heeft Lets encrypt?
Lets encrypt biedt twee soorten SSL/TLS-certificaten aan: Domain Validation (DV) en Wildcard. Hieronder zal ik uitleggen wat de verschillen tussen beide typen certificaten zijn.
- Domain Validation (DV) certificaten: een DV-certificaat is het meest voorkomende en eenvoudigste SSL certificaat dat Let’s encrypt aanbiedt. Deze zijn bedoeld om te bevestigen dat een persoon of organisatie controle heeft over een bepaald domein. Om een DV-certificaat te verkrijgen, moet je bewijzen dat je controle hebt over het domein door middel van een challenge, zoals het toevoegen van een specifiek bestand aan de website of het wijzigen van de DNS-instellingen. DV-certificaten zijn geschikt voor websites die geen gevoelige informatie verwerken en zijn relatief eenvoudig te verkrijgen.
- Wildcard certificaten: Wildcard certificaten zijn SSL/TLS-certificaten die zijn uitgegeven voor een bepaald domein en alle subdomeinen van dat domein. Dit betekent dat je met één certificaat meerdere subdomeinen kunt beveiligen, in plaats van voor elk subdomein afzonderlijk een certificaat te moeten aanvragen. Wildcard certificaten zijn handig voor websites met veel subdomeinen of voor websites die regelmatig nieuwe subdomeinen toevoegen. Houd er wel rekening mee dat Wildcard certificaten alleen beschikbaar zijn voor DV-certificaten, wat betekent dat je geen extra validatie hoeft te doen om ze te verkrijgen.
Hoe kun je een Lets encrypt certificaat aanmaken?
Om een Lets encrypt WordPress certificaat te verkrijgen, moet je eerst toegang hebben tot het controlepaneel van je hosting provider, bijvoorbeeld cPanel. Dit is meestal een webinterface waarmee je de instellingen van je website en hosting kunt beheren. De naam en locatie van het controlepaneel kunnen variëren per hostingprovider, dus het is het beste om de documentatie of de klantenservice van je hosting provider te raadplegen voor meer informatie.
Lets encrypt installeren is vervolgens vrij eenvoudig. Als je toegang hebt tot het controlepaneel, kun je zoeken naar een optie om een SSL/TLS-certificaat aan te vragen. Dit kan bijvoorbeeld “SSL/TLS Manager” of “Security” heten. Als je de juiste optie hebt gevonden, volg je de stappen om het certificaat aan te vragen. Dit kan verschillen per hostingprovider, dus het is het beste om de documentatie of de klantenservice van je hosting provider te raadplegen voor specifieke instructies.
Er zijn ook hosting providers die Let’s encrypt-certificaten rechtstreeks integreren in hun controlepaneel, wat het proces nog eenvoudiger maakt. Bij Cloud86, SiteGround en Hostinger is Lets encrypt installeren bijvoorbeeld super eenvoudig via het controlepaneel. In dat geval hoef je alleen maar een paar instellingen te wijzigen en het certificaat wordt automatisch voor je aangevraagd en geïnstalleerd.
Wat kost een Let's encrypt certificaat?
Let’s encrypt biedt gratis SSL/TLS-certificaten aan, wat misschien doet afvragen of ze dezelfde kwaliteit bieden als betaalde certificaten van andere certificatie-instanties (CA’s). Bovendien vraag je je misschien af waarom je zou betalen voor een certificaat als Lets encrypt ze gratis aanbiedt.
In theorie bieden betaalde CA’s meer garantie. Als een betaalde CA (bijvoorbeeld Sectigo) faalt in het correct valideren van de informatie in een certificaat en de eindgebruiker hierdoor geld verliest, kun je mogelijk aanspraak maken op garantie bij de betreffende CA. Houd er echter rekening mee dat het zeer lastig kan zijn om aanspraak te maken op deze garantie en dat het vaak alleen mogelijk is in situaties die zo ernstig zijn dat een ernstiger gevolg, zoals een faillissement van de CA, niet onwaarschijnlijk is. Het bedrag dat je kunt terugvorderen voor een Extended Validation (EV) certificaat ligt overigens hoger dan voor een Domain Validation of Wildcard certificaat.
Als je op zoek bent naar een gratis en veilig SSL/TLS-certificaat, kan Lets encrypt installeren een goede keuze zijn. Als je echter op zoek bent naar extra garanties, kan een betaald certificaat van een andere CA een betere optie zijn. Houd er rekening mee dat het gebruik van een SSL/TLS-certificaat ook andere kosten kan met zich meebrengen, zoals hosting kosten voor het aanpassen van je website of het beheren van de certificaten.