Waarom zou je betalen voor SSL?

logo
door: Rob 03-04-2018| Leestijd: 5 minuten| Categorie: SSL / veiligheid

Vrij regelmatig krijgen we de vraag waarom we geen Let’s Encrypt certificaten aanbieden. In eerste instantie lijkt het inderdaad een prima deal: een gratis certificaat en daarmee gratis SSL en veiligheid voor jouw bezoekers.

Om goed uit te kunnen leggen waar het verschil zit tussen Let’s Encrypt en de certificaten die wij leveren, is het nodig om te begrijpen wat SSL is en waarom mensen kiezen voor SSL.

Wat doet een SSL certificaat?

Een SSL certificaat op je domeinnaam zorgt voor grofweg een tweetal zaken:
Encryptie van alle gegevens verstuurd tussen je website en de browser van de bezoeker.
Validatie van je domeinnaam, en bij Organisatie Validatie en Extended Validatie (OV en EV) zelfs actieve controle van je bedrijf.

Het belang van encryptie

Encryptie is belangrijk (en wanneer je gebruik maakt van persoonsgegevens zelfs wettelijk verplicht) omdat het ervoor zorgt dat verstuurde gegevens niet afgetapt kunnen worden. Je logt tegenwoordig immers ook niet meer in op een onbeveiligd WiFi netwerk als je belangrijke zaken wilt versturen. Het niet gebruiken van SSL encryptie is daarmee te vergelijken.

Technisch gezien zijn er overigens weinig verschillen tussen de verschillende SSL certificaten onderling. Zelfs EV certificaten die meestal voor enkele honderden euro’s per jaar worden verkocht zijn vanuit technisch oogpunt vrijwel identiek. Dit is omdat na uitgifte de onderlinge werking ervan (encryptie) in principe gelijk is. Ook certificaten die we op de server zelf zouden kunnen aanmaken, zogenoemde self-signed certificates, zijn prima bruikbaar voor encryptie. Ze zorgen wel voor een foutmelding in je browser maar de encryptie tussen de server en jouw PC blijft ermee onverminderd van kracht. Het verschil tussen een betaald certificaat of SSL van Let’s Encrypt zit dan ook niet in de encryptie.

Een professionele uitstraling

Steeds belangrijker tegenwoordig is de validatie en daarmee de professionaliteit die je als website uitstraalt aan je bezoekers. Je hebt al voor een eigen domeinnaam gekozen bij Hosting2GO terwijl het misschien ook wel mogelijk was om je website bij je access provider onder te brengen en te kiezen voor een hotmail of bijvoorbeeld yahoo.com e-mail adres. Je website zou dan zichtbaar zijn op een lastiger te onthouden URL, in dit voorbeeld http://members.provider.nl/users/~gebruikersnaam en je bent per e-mail bereikbaar onder jebedrijf-vof2009@hotmail.com. Eerlijk is eerlijk, dat ziet er toch nét even wat minder chique uit dan www.domeinnaam.nl en info@domeinnaam.nl. Hetzelfde geldt voor SSL.


Alle SSL certificaten die wij leveren, zijn gesigneerd en uitgegeven door Sectigo. Dit is een gerespecteerde organisatie en een van de grootste ter wereld op het gebied van SSL en cybersecurity. We hebben hiervoor gekozen omdat een Sectigo certificaat een veel professionelere uitstraling heeft dan een self-signed certificaat of een ‘gratis’ Let’s Encrypt variant, die overigens ook maar 90 dagen geldig is in plaats van minimaal een jaar bij Sectigo.

Wanneer je bezoeker klikt op het groene slotje in de adresbalk, wordt zichtbaar welk type certificaat er is geïnstalleerd en wat de geldigheid is. Veel mensen vinden het fijn om hier de naam van een gerespecteerde instantie te zien staan (in het geval van SSL ook wel CA – Certificaat Autoriteit genoemd) en niet de naam van een gratis dienstverlener.

Je plaats in de zoekresultaten

Google heeft enige tijd geleden al aangekondigd dat websites voorzien van SSL hoger gaan scoren in de zoekresultaten. In eerste instantie puur vanwege de encryptie. Inmiddels is het ook al zo dat je page-ranking bij Google fors lager uitpakt wanneer je geen SSL ondersteuning biedt voor je bezoekers. Het ligt voor de hand dat websites die betalen voor SSL in de zoekresultaten een hogere positie gaan krijgen dan sites met een Let’s Encrypt SSL certificaat. Dit heeft alles te maken met de validatie, immers iedereen -dus ook mensen met minder goede bedoelingen- kan zonder noemenswaardige controle Let’s Encrypt aanvragen. Daarmee is er voor bezoekers wel encryptie, maar totaal geen zekerheid dat ze niet op een malafide webshop zijn beland als deze is voorzien van Let’s Encrypt.

Kies voor zekerheid en vertrouwen

SSL certificaten van Sectigo bieden bezoekers meer zekerheid omdat ze onder andere zijn voorzien van een standaard verzekering tot 10.000 euro. Het shoppen op een webshop met een professioneel SSL certificaat is daarmee dan ook stukken veiliger. Wildcard SSL, een speciaal certificaat waarmee je ook alle subdomeinen op je domeinnaam kunt beveiligen, is bij Let’s Encrypt sowieso niet beschikbaar.

Let’s Encrypt is in april 2016 pas gestopt met het beta-test programma en ze hebben sindsdien een behoorlijke browser-ondersteuning. Ondermeer door cross-signing met IdenTrust (een andere certificaat autoriteit) worden deze certificaten in de meeste gevallen wel als vertrouwd gezien. De wat oudere browsers (bijvoorbeeld Internet Explorer onder Windows XP) en bepaalde spelcomputers als Playstation 3 en 4 hebben ten tijde van het schrijven van dit artikel wel structureel problemen met Let’s Encrypt. Veel mensen vinden dat overigens niet een heel groot probleem omdat Windows XP al enige tijd niet meer beschikbaar is, maar het kan het overwegen waard zijn.

Tot slot, de reputatie

Certificaten van Sectigo worden wel veel beter herkend omdat Sectigo simpelweg al langer bestaat en een betere reputatie heeft dan Let’s Encrypt. Voor ons als hostingprovider is het tot slot erg prettig om samen te werken met een leverancier als Sectigo, waar we op kunnen terugvallen wanneer er onverhoopt een probleem is met je SSL certificaat. Het komt gelukkig erg weinig voor maar op deze manier weten we zeker dat je website altijd -veilig – online is.

Lees meer over SSL Certificaten of bestel direct
logo
Over: Rob

Rob houdt ervan om technische uitdagingen op te lossen; van haperende flipperkast tot serverissues: geen uitdaging is hem te groot. Hij deelt zijn ervaringen via ons blog.