Academy

Wat is Let’s Encrypt SSL?

Lysanne Hopman
8minutenleestijd
 
Wat is Let’s Encrypt SSL?

Een veilige website maken, is belangrijk om kwaadwillenden buiten de deur te houden. Zo dien je onder andere te zorgen voor een veilige websiteverbinding voor bezoekers. Dit kan bijvoorbeeld met Let’s Encrypt SSL. Wil je meer weten over het certificaat? Lees dan verder.

Wat is SSL?

SSL staat voor ‘Secure Sockets Layer’ en is een protocol waarmee je een extra beveiligingslaag creëert tussen 2 systemen. Bijvoorbeeld een website en een webbrowser, of een server (computer) en een server. Je herkent dit onder andere aan ‘https’ in de url-balk van de webbrowser. SSL zorgt ervoor dat data zijn versleuteld, zodat kwaadwillenden geen inzicht krijgen in de informatie die wordt verstuurd.

Wek vertrouwen bij je bezoekers met een https-verbinding via SSL. Inclusief automatische installatie.
Bestel nu

Wat is het verschil tussen SSL en TLS?

Als je zoekt op SSL kom je weleens de term TLS tegen. Beiden worden vaak door elkaar gebruikt, toch zit er verschil in.

SSL zorgt voor een veilige websiteverbinding. TLS (Transport Layer Security) is een veiligere versie van SSL die tegenwoordig wordt gebruikt. We noemen TLS alleen SSL, omdat de term bekender is onder het publiek.

voorbeeld van https
Een voorbeeld van een https-verbinding in de url-balk van de browser.

Wat is Let’s Encrypt?

Let’s Encrypt is een onafhankelijke Certificaat Autoriteit (CA), ontwikkeld door Internet Security Research Group (ISRG). De CA is opgericht om de veiligheid en privacy van het internet te verbeteren op een zo gebruiksvriendelijk mogelijke manier.

Wat is een Let’s Encrypt-certificaat?

Een Let’s Encrypt-certificaat is een SSL-certificaat dat wordt uitgegeven door Let’s Encrypt. Met zo’n certificaat kun je gratis en heel eenvoudig een veilige websiteverbinding opzetten voor je bezoekers, zodat hun gegevens veilig worden verstuurd.

2 typen Let’s Encrypt-certificaten

Let’s Encrypt biedt 2 soorten SSL-certificaten aan: Domeinvalidatie (DV) en Wildcard. Wat het verschil is, lees je hieronder.

  • Domeinvalidatie
    Een domeinvalidatie is bedoeld om te checken of de eigenaar van de domeinnaam daadwerkelijk de eigenaar is. Hiervoor moet je bijvoorbeeld een bestand toevoegen aan je website of DNS-instellingen wijzigen. En domeinvalidatie is geschikt voor particulieren, startende websites of interne projecten.
  • Wildcard
    Een Let’s Encrypt Wildcard-certificaat beveiligt het hoofddomein en alle subdomeinen van een website. Zowel ‘jouwdomeinnaam.nl’ als ‘voorbeeld.jouwdomeinnaam.nl’ krijgen een veilige https-verbinding. Een Wildcard-certificaat biedt dezelfde veiligheid als een domeinvalidatie.

Hoe werkt Let’s Encrypt?

Het doel van Let’s Encrypt is om SSL-certificaten uit te geven zonder menselijke tussenkomst. Dit wordt gedaan door een zogenoemde ‘certificate management agent’ uit te voeren op de server waarop je website staat. Het is een ingewikkeld proces, maar wel interessant om te weten hoe het werkt. Hieronder lees je de stappen die worden uitgevoerd bij het opzetten van een Let’s Encrypt SSL-certificaat:

  1. Een website-eigenaar wilt een Let’s Encrypt SSL-certificaat gebruiken. Hij doet bijvoorbeeld een aanvraag bij een hostingprovider die zulke certificaten ondersteunt.
  2. Let’s Encrypt wil de eigenaar checken met een publieke sleutel*. De agent genereert hiervoor een publieke sleutel en een privésleutel** (het sleutelpaar).
  3. De agent vraagt aan Let’s Encrypt hoe hij kan bewijzen dat de eigenaar de daadwerkelijke eigenaar is. 
  4. Let’s Encrypt geeft de agent een of meerdere ‘challenges’. Hij moet bijvoorbeeld een DNS-record wijzigen of een specifiek bestand aanmaken op de webserver. Ook stuurt Let’s Encrypt een ‘nonce’ (cijferreeks) die de agent moet ondertekenen met de privésleutel.
  5. De agent voert de challenge en nonce uit en meldt aan Let’s Encrypt dat hij klaar is.
  6. Let’s Encrypt controleert of de agent de taken heeft uitgevoerd.
  7. Als alles goed verloopt, mag de agent het certificaatbeheer uitvoeren voor de website.

* Publieke sleutel
Een publieke sleutel mag openbaar worden gebruikt. Deze sleutel zet informatie om naar een versleuteld bericht.

** Privésleutel
De privésleutel ontcijfert het versleutelde bericht. De informatie is dus alleen in te zien met de privésleutel. Anders heb je niets aan het bericht.

Een SSL-certificaat aanvragen en vernieuwen

Nadat de bovenstaande stappen zijn uitgevoerd, mag de agent dus een SSL-certificaat aanvragen en vernieuwen. Dit gaat via het sleutelpaar. De agent maakt een zogeheten Certificate Signing Request (CSR) aan. Deze CSR bevat de privésleutel die past bij de publieke sleutel. Na goedkeuring van de CSR ondertekend Let’s Encrypt het SSL-certificaat.

De voordelen van Let’s Encrypt

Let’s Encrypt SSL biedt je een tal van voordelen. Welke voordelen dit zijn, lees je hieronder.

  1. Gratis
    Een Let’s Encrypt-certificaat is helemaal gratis. Je hoeft dus geen geld uit te geven om een SSL-certificaat aan te vragen.
  2. Hogere positie in Google
    Google markeert websites zonder https-verbinding als onveilig. Met een SSL-certificaat voorkom je dit en is de kans groter dat je hoger in Google scoort.
  3. Betrouwbare uitstraling
    Met een veilige https-verbinding straal je betrouwbaarheid uit bij je websitebezoekers. Je laat zien dat je hun veiligheid serieus neemt. Bovendien verplicht de Nederlandse wet websites passende technische en organisatorische maatregelen te nemen om persoonsgegevens te beveiligen tegen enige vorm van onrechtmatige verwerking. Leestip: Wat is AVG?
  4. Automatische verlenging
    Een Let’s Encrypt SSL-certificaat is tijdelijk geldig. Het vernieuwen van het certificaat is eenvoudig en gebeurt in de meeste gevallen automatisch.
Wek vertrouwen bij je bezoekers met een https-verbinding via SSL. Inclusief automatische installatie.
Bestel nu

De nadelen van Let’s Encrypt

Let’s Encrypt SSL heeft echter ook een aantal nadelen. Hieronder lees je meer over de nadelen.

  1. Geen validatie door een persoon
    Bij een Let’s Encrypt-certificaat wordt je niet door een persoon gevalideerd, omdat het een automatisch proces is. Je websiteverbinding is wel beveiligd, maar bezoekers kunnen niet zien wie de eigenaar is en waar hun gegevens naartoe gaan. Hierdoor wordt Let’s Encrypt SSL vaak voor phishing gebruikt.
  2. Extra werk
    Nadat je een SSL-certificaat hebt aangevraagd, ben je niet klaar. Je moet er namelijk voor zorgen dat bezoekers automatisch worden doorgestuurd van http naar https. Ook moet je controleren of de url’s daarna goed werken, zodat Google je website kan indexeren.
  3. Geen garantie
    Wordt de leverancier van je SSL-certificaat gehackt? Dan kom je niet in aanmerking voor een schadevergoeding als je als klant bent getroffen.

Voor wie is Let’s Encrypt geschikt?

Een Let’s Encrypt SSL-certificaat is geschikt voor particulieren, startende websites of interne projecten die geen gevoelige informatie verwerken. Zowel voor websites die 1 hoofddomein, of 1 hoofddomein en alle subdomeinen willen beveiligen.

Kies een OV of EV SSL-certificaat

Heb je een publieksgerichte organisatie, zoals een kapper? Of verwerk je persoonsgegevens, zoals een bank? Dan is Let’s Encrypt niet geschikt. In beide gevallen dien je een betaald SSL-certificaat aan te schaffen.

Je kiest voor een OV SSL-certificaat als je een publieksgerichte organisatie bent. Er wordt gecheckt of je de eigenaar van het domein bent en dat je als organisatie wettelijk geregistreerd bent. Een EV SSL-certificaat is bedoeld voor organisaties die persoonsgegevens verwerken. Je wordt dan uitgebreid gecheckt door een specialist. Je moet als organisatie aan een aantal punten voldoen, opgesteld door Certification Authority Browser Forum (CA/Browser Forum).

Let’s Encrypt installeren

Wil jij Let’s Encrypt gebruiken voor jouw website? Goed nieuws: bij Hostnet krijg je bij shared hosting (Website Builder, WordPress en webhosting) een gratis Let’s Encrypt Wildcard SSL-certificaat. Wij installeren en verlengen het certificaat voor je, zodat jij daar geen omkijken naar hebt.

Beschik je over Performance Hosting, Managed Hosting of een unmanaged VPS met Plesk? Dan kun je het gratis Let’s Encrypt Wildcard-certificaat installeren via deze handleiding.

Bezoekers doorverwijzen naar https

Nadat je het SSL-certificaat hebt geïnstalleerd, is het belangrijk dat je alle bezoekers automatisch doorstuurt van http naar https. Dit doe je door een stuk code toe te voegen aan het .htaccess-bestand van je website. Zo werkt het:

  1. Open via een ftp-programma als FileZilla het .htaccess-bestand van je website. Of maak een .htaccess-bestand aan als je deze nog niet hebt.
  2. Voeg de volgende regels toe:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L] 
  1. Sla het .htaccess-bestand op en upload dit via ftp naar je website.

Bezoekers doorverwijzen bij WordPress

Maak je gebruik van WordPress? Dan moet je ook een WordPress-plugin gebruiken om je website te scannen op onbeveiligde http-verbindingen. Hiervoor gebruik je de onderstaande stappen.

Bezoekers doorverwijzen naar https

  1. Login op je WordPress-adminomgeving.
  2. Ga in het Dashboard-menu links naar ‘Instellingen’.
  3. Klik op ‘Algemeen’.
  4. Wijzig bij het WordPress- en site-adres ‘http://’ in ‘https://’.
  5. Klik op ‘Wijzigingen opslaan’.

Je site scannen op http-verbindingen

  1. Login op je WordPress-adminomgeving.
  2. Ga in het Dashboard-menu links naar ‘Plugins’.
  3. Klik op ‘Nieuwe plugin’.
  4. Zoek rechtsboven in het zoekveld naar ‘Really Simple SSL’.
  5. Klik op ‘Nu installeren’.
  6. Klik op ‘Activeren’.
  7. Klik in de notificatie op ‘Ok, SSL activeren!’. 

De voordelen van Let’s Encrypt SSL bij Hostnet

  • Automatische installatie
  • Geen omkijken naar verlengingen
  • Domeincontrole via Let’s Encrypt
  • Beveilig subdomeinen naar keuze
  • Veilige https-verbinding
  • Beter vindbaar in Google
  • Vertrouwen bij bezoekers
Product
v.a. 29 , p/j

SSL

Bied je bezoekers een veilige websiteverbinding. Beveilig ‘m met een SSL-certificaat.

  • Automatische installatie
  • Beter vindbaar in Google
  • Veilige https-verbinding
  • Privacybestendig
  • Vertrouwen bij bezoekers
  • 7 dagen p/w support
Naar SSL
Delen
Lysanne Hopman

Lysanne Hopman werkte tot voor kort als SEO Content Specialist bij Hostnet. Haar passie voor schrijven en SEO komt tot leven in zowel haar werk als op haar lifestyleblog.

Reacties 9
  • JBG Soecker

    SSL via Let’s Encrypt: hoe werkt dat?

    Beste mensen, ik heb het artikel gelezen en meteen toegepast.
    Dank voor het artikel en duidelijke uitleg. Zelfs ik als digi Homo Neanderthalensis (anno 1947)kon de installatie probleemloos uitvoeren. Zie: http://www.Mistercharon.amsterdam
    Dank en succes.

    Reageer
    • Joris van de Wolfshaar

      Hallo JBG Soecker,

      Bedankt voor uw reactie! Goed om te lezen dat u iets aan mijn artikel heeft gehad. Ik zie dat u een WordPress-site heeft, ik raad u aan om Hostnet Academy in de gaten te houden. Binnenkort kondigen we hier namelijk een Hostnet-evenement aan met als onderwerp ‘Het optimaliseren van een WordPress-website’.

      Dus misschien tot ziens, en anders heel veel succes met uw (online) onderneming!

      Groet,

      Joris

      Reageer
  • Kees Sap

    Hoe kun je dit gebruiken als een doorgeschakelde website hebt?

    Reageer
    • Michiel Slager

      Hallo Kees! Let’s Encrypt bieden wij alleen bij Webhosting pakketten aan. Dus als u een “losse” domeinnaam heeft dan kunt u geen gebruik maken hiervan. Het kan natuurlijk wel dat u uw domeinnaam laat doorsturen naar een website die Let’s Encrypt of SSL heeft. Wanneer de website bij ons staat leveren wij Let’s Encrypt gratis en kunt u veilig al uw andere domeinnamen laten doorsturen naar de site.

      Reageer
  • Cock Grandia

    Bedankt voor dit artikel. Mijn website is www. grandia.nu. Daarnaast gebruik ik gekoppelde domeinnamen. In dit voorbeeld wethoudersopleiding.nl Daar verschijnt geen https:// Geeft google in dat geval ook een waarschuwing? Dat zou erg jammer zijn omdat de ‘moedersite’ wel https:// heeft.

    Reageer
    • Chris van den Eshof

      Hallo Cock!
      U maakt gebruik van onze domeinnaam doorstuurdienst om uw domein ‘wethoudersopleiding.nl’ naar ‘grandia.nu’ door te laten sturen. Deze geeft geen ‘https’ weer in de browser omdat er op onze doorstuur-server geen SSL certificaat voor het domein ‘wethoudersopleiding.nl’ ingesteld kan worden. Google zal daarom een waarschuwing kunnen geven dat de verbinding niet veilig is.

      U kunt ervoor kiezen het doorstuur-type te wijzigen naar een volledige redirect, hierdoor blijft het domein ‘wethoudersopleiding.nl’ niet meer in de browserbalk staan maar zal dit aangepast worden naar ‘grandia.nl’ zodat er gebruik kan worden gemaakt van het Let’s Encrypt SSL certificaat van dit domein. Zo kunt u toch zorgen voor een veilige verbinding met uw website via het domein ‘wethoudersopleiding.nl ‘.

      U kunt het type doorsturen aanpassen via uw Mijn Hostnet account:
      – Log in op Mijn Hostnet.
      – Ga naar ‘Diensten’.
      – Klik op de domeinnaam, met de gekoppelde dienst Domeinnaam doorsturen, waarvan u de instellingen wilt wijzigen.
      – Klik onder ‘Website’ op ‘Doorsturen wijzigen’. Hier geef de wijzigingen door.

      Reageer
      • Cock Grandia

        Dank voor je uitgebreide antwoord! Inmiddels aangepast.

        Reageer
  • Monique

    Hallo
    Ik wil dit op mijn website doen van website maker liet maag als ik dit bestel zegt de bestelmodus dat ik geen website heb .
    Klopt dit ?

    Reageer
    • Lysanne Hopman

      Hoi Monique,

      Dankjewel voor je vraag. Je kunt hiervoor het best even contact opnemen met onze Klantenservice via 020-7500800. Zo kunnen we je direct helpen!

      Groetjes,

      Lysanne

      Reageer
Reageer

Praat mee over dit onderwerp

  • Laat hier jouw reactie achter.
  • Vul jouw naam in.
  • Vul jouw e-mailadres in.

Met het plaatsen van mijn reactie ga ik ermee akkoord dat Hostnet Academy (indien van toepassing) een afbeelding van https://en.gravatar.com/ toont die gekoppeld is aan het door mij opgegeven e-mailadres. Ook ben ik mij bewust van de gedragscode van Hostnet Academy.

Website Builder
Drag en drop
jouw website
Probeer 14 dagen gratis
Website Builder
Start nu
Meer relevante blogartikelen
Wat is SEO: de gids voor beginners

Wat is SEO: de gids voor beginners

Lees artikel
Wat is EV SSL en hoe vraag je het certificaat aan?

Wat is EV SSL en hoe vraag je het certificaat aan?

Lees artikel
Zo maak je jouw website AVG-proof

Zo maak je jouw website AVG-proof

Lees artikel
De AVG: wat moet je als ondernemer weten?

De AVG: wat moet je als ondernemer weten?

Lees artikel
6 eenvoudige tips om je VPS beter te beveiligen

6 eenvoudige tips om je VPS beter te beveiligen

Lees artikel
5 tools om je websitesnelheid te testen

5 tools om je websitesnelheid te testen

Lees artikel
Hostnet