TLS Certificaten, voor iedereen!

NB: deze blog post is redelijk oud

We hebben sinds dit artikel een nieuwe website gekregen. Wellicht ziet dit artikel er daarom niet zo uit zoals je zou verwachten.

Als je denkt dat deze pagina erg nuttig is, en hij er niet mooi uit ziet of niet goed functioneert, neem dan contact met ons op.

Zoals je kon lezen in onze post van een paar maanden geleden zijn we al een tijdje aan het werk om Let's Encrypt's gratis TLS-certificaten vanuit onze hostingomgeving beschikbaar te maken. TLS certificaten zijn nodig om een veilige en goede website te maken. Je kunt ermee je veiligheid en privacy beter waarborgen. Bovendien zul je in sommige zoekmachines eerder getoond worden. Lees alsjeblieft onze vorige blogpost voor meer informatie over hoe TLS precies werkt.

Het doet ons een groot plezier aan te kunnen kondigen dat iedereen deze certificaten vanaf vandaag (19 december 2016) gratis aan kan vragen in onze publieke beta!

Groene slotje in de URL-balk
Groene slotje in de URL-balk

Als je TLS gebruikt, is je website veiliger. Je kunt herkennen dat TLS aan staat doordat er dan een groen slotje links van de URL in je zoekbalk staat. Je zult ook merken dat je URL dan niet met 'http://' begint, maar met 'https://'. Je hebt het slotje vast eerder gezien, bijvoorbeeld op de website van je bank, of op Facebook. TLS zou standaard moeten worden gebruikt op elke website die met privédata omgaat. Tegenwoordig gebruiken steeds meer websites TLS en het zal binnenkort zelfs verplicht worden om een normaal functionerende website te hebben. 1 2 3

Waarom zou ik dit nodig hebben?

In de vorige blog post lieten we een aantal voorbeelden van TLS zien. Kort samengevat: 

  • Het verhoogt de privacy van je bezoekers. 
  • Als je persoonlijke informatie of wachtwoorden kunt invullen op je website, is het onverantwoord — en afhankelijk van lokale wetgeving zelfs illegaal — om geen versleutelde verbinding (TLS) aan te bieden. 
  • Zoekmachines, zoals Google, plaatsen je site hoger in de zoekresultaten als je TLS ondersteunt.
  • Verschillende browsers gaan binnenkort een waarschuwing geven als je websites zonder TLS bezoekt. Hiermee wordt TLS een vereiste voor een goed functionerende website.
  • Sommige toekomstige features in browsers worden alleen beschikbaar gesteld voor websites die TLS ondersteunen.
  • Het verbetert de beveiliging van je website, bijvoorbeeld: wanneer je inlogt in de beheeromgeving van je website, kan het wachtwoord niet onderschept worden.

Waar moet ik beginnen?

We gebruiken onze zelfgeschreven open source Let's Encrypt plugin voor certbot en Let's Encrypt is volledig automatisch. Het enige wat u hoeft de doen is dit:

  1. Ga naar het Cosmos Service Centrum
  2. Open het "Hosting" scherm
  3. Klik op "TLS instellingen"

Hier kunt u TLS aanzetten voor uw domeinen en subdomeinen.

le-instellingen

Voordat je de andere knoppen ("Forceer TLS" en "HSTS") aanzet, controleer je website! Het is mogelijk dat er interne links in je website naar http:// verwijzen, terwijl je website-adres nu via https:// zou moeten gaan. Je kunt meer informatie vinden in de TLS FAQ pagina in het Cosmos Service Centrum. We hebben ook een helpdesk-artikel over hoe je TLS aanzet bij een bestaande website. Hier staat ook hoe je een WordPress site kunt repareren als hij het niet doet met TLS aan.

Let op: Let's Encrypt is nu in publieke beta status. Je kunt altijd het feedback-formulier gebruiken om hulp te krijgen van onze front desk, als er iets onverwachts gebeurt!

Dus is dit allemaal gratis?

Ja! Greenhost heeft een hoop werk gedaan om ervoor te zorgen dat jij gemakkelijk je website's verbinding kunt beveiligen, omdat we geloven dat het erg belangrijk is dat je dat doet. Nog belangrijker is dat Let's Encrypt een open en vrij initiatief is van de Internet Security Research Group (ISRG. Als je ze wilt bedanken voor hun gratis diensten, overweeg dan alsjeblieft om een donatie te doen ~~in hun crowdfunding fundraiser~~ (de crowdfunding is afgelopen).

Dank aan de testers

In september is Greenhost een gesloten beta begonnen, waarbij we in twee groepen beta testers hebben uitgenodigd voor Let's Encrypt. We willen iedereen hiervan bedanken voor hun feedback. Verder willen we iedereen bedanken die enthousiast ge-e-maild heeft om mee te doen, maar helaas te laat was om ze mee te laten doen.

Gerelateerde berichten

  1. https://motherboard.vice.com/read/google-chrome-shaming-http-unencrypted-websites-january 

  2. https://www.chromium.org/Home/chromium-security/marking-http-as-non-secure 

  3. https://blog.mozilla.org/security/2015/04/30/deprecating-non-secure-http/