Let's Encrypt is een onafhankelijke, gratis en geautomatiseerde (SSL) Certificaat Autoriteit (CA) die ontwikkeld is door de Internet Security Research Group (ISRG).
Met behulp van Let's Encrypt kun je gratis SSL-certificaten genereren vanaf een computer of server om bijvoorbeeld je website, e-mail of SFTP-server met SSL/TLS te beveiligen.
Welke type certificaten biedt Let's Encrypt?
Met Let's Encrypt kun je twee type certificaten genereren: Domeinvalidatie & Wildcard.
- Domeinvalidatie: Hiermee beveilig je één domeinnaam of subdomein naar keuze. Na de installatie van het SSL-certificaat zie je een slotje terug in de adresbalk van je browser.
Een domeinvalidatie-certificaat biedt technische gezien dezelfde mate van beveiliging als wildcard-certificaten.
- Wildcard: Deze certificaten beveiligen je een domeinnaam (bijv. transip.nl) en alle daaronder vallende subdomeinen (bijv. subdomein.transip.nl).
Sub-subdomeinen (bijvoorbeeld voorbeeld.subdomein.transip.nl) vallen hier niet onder. Je zou wel in dit voorbeeld voor subdomein.transip.nl een wildcard-certificaat kunnen afnemen en daarmee alle sub-subdomeinen van subdomein.transip.nl kunnen beveiligen.
Een wildcard-certificaat biedt technische gezien dezelfde mate van beveiliging als domeinvalidatie-certificaten.
Uitgebreide Validatie (EV) certificaten, worden niet ondersteund door Let's Encrypt. Dit komt doordat het uitgeven van EV-certificaten niet geautomatiseerd kan worden door Let's Encrypt.
Hoe werkt Let's Encrypt?
Voor het beheren of genereren van certificaten, gebruikt Let's Encrypt een 'certificate management agent' (i.e. een softwareprogramma) die vanaf je server / computer wordt uitgevoerd en twee dingen doet:
- Domeinvalidatie: De agent bewijst aan Let's Encrypt dat het domein waarvoor je een certificaat beheert/genereert inderdaad door de server beheerd wordt.
- Certificaatbeheer: De agent kan na de domein validatie certificaten aanvragen, vernieuwen of intrekken voor het specificieke domein.
Voor de domeinvalidatie en het certificaatbeheer gebruikt Let's Encrypt het Automatic Certificate Management Environtment (ACME) protocol, dat specifiek voor deze doeleinden is ontwikkeld.
Klik hieronder op een van de elementen voor meer informatie over de bettreffende functie van de Let's Encrypt agent.
Let's Encrypt, of een betaald certificaat?
Let's Encrypt vraagt geen geld voor certificaten, waardoor je je misschien afvraagt of ze wel dezelfde kwaliteit bieden als een betaalde CA voor domein- en wildcard-certificaten, en zo ja, waarom zou je er dan nog voor betalen?
Let's Encrypt is een non-profit organisatie die het moet hebben van donaties en subsidies. De kernwaarde van Let's Encrypt is een veiliger en privacy-respecterend internet door HTTPS-gebruik te stimuleren. De veiligheid van Let's Encrypt doet niet onder voor die van een andere CA.
Of je wel of geen Let's Encrypt gebruikt, hangt vooral van je use case af en de garanties die je zoekt:
- Let's Encrypt certificaten verlopen na 90 dagen (en vernieuwen automatisch). Er zijn echter situaties denkbaar waarbij auto-renew niet wenselijk of mogelijk is, bijvoorbeeld op een server op een private network waarbij de publieke verbinding is uitgezet.
- In theorie heb je meer garantie bij een betaalde CA: Als een betaalde CA (bijvoorbeeld Sectigo) faalt in het correct valideren van de informatie in een certificaat en de eindgebruiker hierdoor geld verliest, kun je mogelijk aanspraak maken op garantie bij de betreffende CA. Bij een EV-certificaat ligt dat bedrag overigens een stuk hoger dan bij een domeinvalidatie- of wildcard-certificaat.
Let wel dat het zeer lastig is om aanspraak te kunnen maken op die garantie en vaak enkel mogelijk is in situaties die zo ernstig zijn dat een ernstiger gevolg zoals een faillisement van de CA niet onwaarschijnlijk is.
Let's Encrypt voor webhostingpakketten
Op onze webhostingpakketten staat Let's Encrypt automatisch voor je ingeschakeld. Meer informatie hierover lees je terug in ons artikel 'Let's Encrypt voor webhosting'.
Let's Encrypt voor je VPS
Op je VPS kun je uiteraard Let's Encrypt installeren. In de volgende artikelen leggen wij uit hoe je Let's Encrypt installeert op jouw VPS:
Let's Encrypt voor HA-IP
Op HA-IP en HA-IP Pro kun je ook gebruik maken van (wildcard) Let's Encrypt certificaten. In onze handleiding 'Een SSL-certificaat voor HA-IP installeren' leggen wij uit hoe dit werkt.
Mocht je aan de hand van deze handleiding nog vragen hebben, aarzel dan niet om onze supportafdeling te benaderen. Je kunt hen bereiken via de knop 'Neem contact op' onderaan deze pagina.
Wil je dit artikel met andere gebruikers bespreken, laat dan vooral een bericht achter onder 'Reacties'.
@dafnia
Ai, dat is vervelend! Wij bieden echter geen directe ondersteuning op de configuratie van je VPS. We denken natuurlijk wel graag met je mee.
Als je onze supportafdeling benadert middels de knop 'Neem contact op' onderaan dit artikel, kijken we hier zo snel mogelijk samen met je naar.
-Nick