Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Terugblik 2016: Het jaar waarin SSL standaard werd bij webhosting

  • Door
  • Arnout Veenman
  • geplaatst op
  • 29 december 2016 08:00 uur

Een van de belangrijkste ontwikkelingen in 2016 is wat mij betreft de komst van Let’s Encrypt. In één keer was een SSL-certificaat binnen handbereik voor elke website. De combinatie van gratis én volledige automatisering van de uitgifte van elk certificaat maakte SSL-certificaten in één klap standaard bij webhosting.

Natuurlijk waren er al mogelijkheden om een gratis SSL-certificaat te krijgen vòòr 2016 en natuurlijk was er ook de mogelijkheid om geautomatiseerd een SSL-certificaat te installeren. Ik sluit zelfs niet uit dat combinatie zelfs ook al bestond. Al eerder begon Cloudflare bijvoorbeeld met een SSL-certificaat als je gebruik maakte van hun diensten. Zelfs voor gratis klanten. Echter moest je dan wel gebruik maken van de reverse-proxy diensten van Cloudflare om SSL te hebben.

Het belangrijkste verschil met alle andere initiatieven en Let’s Encrypt, is dat het bevorderen van SSL-certificaten het doel is. Het is niet de bedoeling dat de klant (later) overstapt naar een betaald certificaat. Het doel is om het web veiliger te maken door gratis SSL-certificaten uit te geven.

De grote webhosting controlepanelen zoals cPanel, DirectAdmin en Plesk hebben Let’s Encrypt daarom ook omarmd en de mogelijkheid geïntegreerd om voor elk webhostingpakket (geautomatiseerd) een SSL-certificaat te installeren én deze ook weer (automatisch) op tijd te verlengen. Webhosting klanten (en webhosters) hebben daarom in principe geen omkijken naar het hele proces van het installeren en bijhouden van de SSL-certificaten. Tenzij er iets fout gaat uiteraard, al is dat met hosting op elk front mogelijk.

Een andere belangrijke ontwikkeling die SSL bij webhosting mainstream maakt, is het feit dat Google websites die geen gebruik maken van een versleutelde (SSL-)verbinding, lager gaan ranken in de zoekresultaten. Ook in browsers (om te beginnen Chrome) worden websites waarbij een onbeveiligde verbinding wordt gebruikt, als onveilig neergezet. Er is dus niet alleen de mogelijkheid om eenvoudig én gratis een SSL-certificaat te installeren maar ook een directe noodzaak voor website-eigenaren.

Webhosters zouden daarom wat mij betreft een SSL-certificaat tot onderdeel van hun webhostingpakketten moeten maken. Ik zeg dus ook niet dat het gratis moet zijn. Het moet inbegrepen zijn bij de dienst waar de klant voor betaalt. Je kan ook geen auto zonder gordels kopen. Anno 2017 zou dat wat mij betreft ook moeten gelden voor SSL bij webhosting. Safety first!

Jeroen, 29 december 2016 10:07 am

Die automatische renewal is leuk zolang het werkt. Op onze test DirectAdmin server werkt de renewal niet zodra IPv6 geactiveerd is, het controle bestand kan niet gevonden worden. Zit ergens in de combinatie Nginx als reverse proxy voor Apache icm HTTP2 en de HTTP headers die op 0.9 worden gezet zodra we verbinden op HTTP (zonder S) en IPv6. Werkt helaas nog niet vlekkeloos als je gebruik maakt van de nieuwste technieken.

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.