Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Terugblik 2016: Het jaar waarin SSL standaard werd bij webhosting

  • Door
  • Arnout Veenman
  • geplaatst op
  • 29 december 2016 08:00 uur

Een van de belangrijkste ontwikkelingen in 2016 is wat mij betreft de komst van Let’s Encrypt. In één keer was een SSL-certificaat binnen handbereik voor elke website. De combinatie van gratis én volledige automatisering van de uitgifte van elk certificaat maakte SSL-certificaten in één klap standaard bij webhosting.

Natuurlijk waren er al mogelijkheden om een gratis SSL-certificaat te krijgen vòòr 2016 en natuurlijk was er ook de mogelijkheid om geautomatiseerd een SSL-certificaat te installeren. Ik sluit zelfs niet uit dat combinatie zelfs ook al bestond. Al eerder begon Cloudflare bijvoorbeeld met een SSL-certificaat als je gebruik maakte van hun diensten. Zelfs voor gratis klanten. Echter moest je dan wel gebruik maken van de reverse-proxy diensten van Cloudflare om SSL te hebben.

Het belangrijkste verschil met alle andere initiatieven en Let’s Encrypt, is dat het bevorderen van SSL-certificaten het doel is. Het is niet de bedoeling dat de klant (later) overstapt naar een betaald certificaat. Het doel is om het web veiliger te maken door gratis SSL-certificaten uit te geven.

De grote webhosting controlepanelen zoals cPanel, DirectAdmin en Plesk hebben Let’s Encrypt daarom ook omarmd en de mogelijkheid geïntegreerd om voor elk webhostingpakket (geautomatiseerd) een SSL-certificaat te installeren én deze ook weer (automatisch) op tijd te verlengen. Webhosting klanten (en webhosters) hebben daarom in principe geen omkijken naar het hele proces van het installeren en bijhouden van de SSL-certificaten. Tenzij er iets fout gaat uiteraard, al is dat met hosting op elk front mogelijk.

Een andere belangrijke ontwikkeling die SSL bij webhosting mainstream maakt, is het feit dat Google websites die geen gebruik maken van een versleutelde (SSL-)verbinding, lager gaan ranken in de zoekresultaten. Ook in browsers (om te beginnen Chrome) worden websites waarbij een onbeveiligde verbinding wordt gebruikt, als onveilig neergezet. Er is dus niet alleen de mogelijkheid om eenvoudig én gratis een SSL-certificaat te installeren maar ook een directe noodzaak voor website-eigenaren.

Webhosters zouden daarom wat mij betreft een SSL-certificaat tot onderdeel van hun webhostingpakketten moeten maken. Ik zeg dus ook niet dat het gratis moet zijn. Het moet inbegrepen zijn bij de dienst waar de klant voor betaalt. Je kan ook geen auto zonder gordels kopen. Anno 2017 zou dat wat mij betreft ook moeten gelden voor SSL bij webhosting. Safety first!

ISPam.nl Job board

Jeroen, 29 december 2016 10:07 am

Die automatische renewal is leuk zolang het werkt. Op onze test DirectAdmin server werkt de renewal niet zodra IPv6 geactiveerd is, het controle bestand kan niet gevonden worden. Zit ergens in de combinatie Nginx als reverse proxy voor Apache icm HTTP2 en de HTTP headers die op 0.9 worden gezet zodra we verbinden op HTTP (zonder S) en IPv6. Werkt helaas nog niet vlekkeloos als je gebruik maakt van de nieuwste technieken.

Deel uw reactie met andere ISPam.nl lezers

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

MELD U AAN VOOR DE NIEUWSBRIEF
Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Uitgelicht bedrijfsnieuws van 27 januari 2017
apkdld: Enjoy most recent number one popular android apps game on your phone and tablet, also be aware that ...

Heartbleed – of de noodzaak om als provider altijd te patchen
showbox alternative: Is showbox not working? Don’t be anxious we have included a list of best Showbox alternative for y...

Naar de cloud of naar de haaien?
http://www.coins4games.us/: När jag för en gångs skull sitter uppe och läser precis när ämnet kommer... så ...