WPLounge
Home » WordPress begrippenlijst » Let’s Encrypt

Let’s Encrypt

Let’s Encrypt is een zogenaamde open certificate authority. Deze levert SSL-certificaten, gratis en geautomatiseerd. De achterliggende reden voor deze service is het streven naar een veiliger internet, met meer respect voor privacy. Op deze manier wordt een veiliger internet voor iedereen toegankelijk gemaakt, ook met een gratis SSL-certificaat.

Affiliate disclaimer:
In onze artikelen en op onze pagina's staan affiliate links. Wanneer je via één van deze links een aankoop doet, ontvangen wij een (meestal kleine) commissie van de verkoper. Wij geven altijd onze eerlijke mening over producten. Klik hier voor meer informatie.

Hoe werkt een SSL-certificaat?

We kunnen een SSL-certificaat opsplitsen in twee hoofdpijlers:

  • Encryptie
    SSL encryptie zorgt ervoor dat verkeer van en naar jouw website via een veilige verbinding wordt geleid. Zo wordt de kans op data-onderschepping geminimaliseerd.
  • Validatie
    Bij de validatie wordt er door een een onafhankelijke partij, Certificate Authority, gecheckt of de desbetreffende domeinnaam werkelijk van jou is.

Let’s Encrypt: “light” SSL-certificaat

Zoals de naam van Let’s Encrypt aangeeft, is het hoofddoel encryptie. Let’s Encrypt levert SSL-certificaten met uitsluitend domeinvalidatie. Bij de SSL-certificaten, die door Let’s Encrypt worden uitgegeven, worden de organisatiegegevens van aanvragers niet gecheckt. Dit is wél het geval bij Organisatie SSL of wanneer er een Uitgebreide SSL wordt aangevraagd.

TIP VAN WPLOUNGE
Divi theme & Divi Builder
Bij Elegant Themes ontvang je meer dan
85 premium WordPress themes (waaronder Divi!) voor maar 89 dollar!

Bekijk de themes »»
Lees meer over Divi.

Verschil tussen gratis en betaald SSL-certificaat

Omdat een Let’s Encrypt certificaat gratis is krijgen we regelmatig de vraag over het verschil t.o.v. een betaald SSL-certificaat. Wat betreft veiligheid is Let’s Encrypt niet minder veilig dan een aantal betaalde aanbieders. Soms betaal je elders wel 50-70 euro voor de aanvraag en installatie op je server. De versleuteling van het verkeer werkt hetzelfde als bij de gratis Let’s Encrypt.

Het verschil tussen Let’s Encrypt en een betaald certificaat is dat de betaalde certificaten een domeinnaam-controle uitvoeren. Er wordt gecheckt of het certificaat is aangevraagd door de eigenaar van de domeinnaam. Let’s Encrypt doet dat niet. Deze controle is een extra factor voor betrouwbaarheid. Praktisch gezien: wanneer een iemand een domein registreert met een anoniem mailadres en SSL versleuteling, dan is het verkeer weliswaar versleuteld maar het https-adres zegt niets over de houder van de domeinnaam. Je weet dus niet met wie je te maken hebt.

Kortom: als het je puur gaat om de versleuteling van het verkeer op je site, dan is Let’s Encrypt goed genoeg. Wil je nog meer vertrouwen geven, kies dan voor een betaald SSL-certificaat.