In dit artikel leggen wij u uit wat de voor en nadelen zijn van het Let's Encrypt SSL kaarten
De meeste mensen kennen Let's Encrypt als de gratis SSL kaart verstrekker, maar feitelijk niet weten wat de voor en nadelen van deze gratis SSL kaart is.
Ten eerste het is over het algemeen een ontzettend mooi product, waarin grote internetbedrijven ook zeker de komst van internet encryptie aanmoedigen, en niets is mooier dan dat het ook nog eens gratis kan....Niet waar?
Wat is encryptie?
Encryptie is niets minder dan een versleuteling van uw websitebezoeker naar uw website toe, en ervoor zorgt dan een ander niet stiekem kan meelezen wat er tussen de bezoeker en websitehouder gebeurd, zoals bijvoorbeeld bij contact formulieren invullen, bestellingen op webshop doen, betalingen via uw website verichten, etc etc.
Is encryptie verplicht?
Ja, volgens de europesewetgeving zijn bij alle websites waarop uw bezoeker zijn/ haar gegevens kan achterlaten, dus ook de simpele huis, tuin keuken websites met een eenvoudige contactpagina's verplicht om de verbinding tussen uw websitebezoeker en uw website te versleutelen door bijvoorbeeld een SSL kaart. En het maakt in deze niets uit of het een gratis SSL kaart is of een commerciele SSL kaart, zolang de verbinding tussen uw websitebezoeker en uw website maar versleuteld is.
Wat zijn de voordelen van een gratis SSL kaart zoals bijvoorbeeld van Let's Encrypt?
- Het is makkelijk en snel te installeren op vrijwel iedere webserver, zoals DirectAdmin, Plesk, Cpanel en overige automatische webserver cms-systemen.
- Google Chrome geeft tegenwoordig aan "Veilig" in het domein url. Zie onderstaande voorbeeld van 1 van onze DirectAdmin servers.
- De verbinding tussen uw websitebezoeker en uw website is versleuteld.
- U voldoet aan de wettelijke eisen.
Wat zijn de nadelen van een gratis SSL kaart zoals bijvoorbeeld van Let's Encrypt?
- Bij DirectAdmin, Plesk en Cpanel is de software/ plugin van Let's Encrypt niet door hun zelf gemaakt, en wordt niet door hun onderhouden, de software is third party, oftewel wordt aangeboden en onderhouden door Let's Encrypt zelf.
- De status van deze plugin "ook de huidige laatse versie" is nog steeds BETA, dus officieel in devloper modus, anders gezegt > niet stabiel bevonden.
- Er zit geen "zogeheten Warranty" op de kaart zoals deze bij commerciele SSL kaarten wel is, dit betekend dus als de SSL verbinding toch nog onverhoopt gekraakt wordt, dat er dan door niemand een schade bedrag wordt uitbetaald, het product is tenslotte gratis te gebruiken, er wordt niets voor betaald, dus kunt u ook niets verwachten als het toch nog mis gaat!
- De gratis kaart is maximaal 80 dagen geldig, de meeste webserver cms systemen vernieuwen deze kaart tijdig voor een nieuwe kaart, maar helaas ondervinden wij dat dat niet altijd automatische gebeurd, u moet dus de domeinnamen die u onder Let's Encrypt zet ook elke 80 dagen handmatig controleren of ze nog wel actief zijn. O.a DirectAdmin zegt heel simpel: Het is niet onze software maar een plugin van een derde, dus geen garantie op volledige 100% werking ervan, vandaar ook de BETA status!
- Google ranking leest tegenwoordig niet eerst de url uit, maar de SSL kaart, en die kaart staat niet op uw persoonlijke of bedrijfsnaam, maar op de naam van Let's Encrypt, dus de ranking/ SEO volgorde is: SSL, URL, META, en dan de rest. Dus feitelijk gezien word in eerste instantie Let's Encrypt ranking-basis omhoog gepusht een daarna pas uw eigen domeinnaam/ aanhangende bedrijfsnaam, als voorbeeld neem thuisbezorgd.nl , voor alle horeca ondernemers die daar een dienst hebben afgenomen geld bij Google zoekopdrachten: Je zoekt een pizza bij uw in de buurt, de ondernemer bij uw in de buurt vindt u niet op de 1ste zoekplaats maar uw vindt op 1ste zoekresultaat "thuisbezorgd.nl" Dat is precies hetzelfde wat ook gaat gebeuren met domeinnamen die een gratis SSL kaart hebben, u krijgt dan als resultaat: Let's Encypt/ uw domeinnaam dergelijke.
- Uw bedrijfsnaam wordt in de SSL kaart nergens vermeld, waar moet Google dan naar zoeken?
Wat vindt Vservs van Let's Encrypt ?
- Zoals bovenstaande een geweldig product.
- Wij raden het aan om deze kaart zeker te gebruiken voor alle niet commerciele wesites.
- Wij raden het sterk af om een gratis SSL kaart te gebruiken op webshops, bedrijven websites, stichtingen en/ of andere commerciele websites.
- Omdat het BETA is bieden wij geen garantie op volledige juistheid van werking, voor ons geld dan ook: is uw server online, en uw website niet dmv een verlopen gratis SSL kaart dan is het uw verantwoordelijkheid.
- Voor commerciele websites die nog in devloper modus staan "dus in aanbouw zijn" dan kunt u deze kaart rustig gebruiken, maar let op wanneer u met uw website daadwerkelijk live gaat, is uw bedrijfsnaam of Let's Encrypt belangrijker voor u? Een Extended Validate SSL kaart "een groene balk SSL kaart met afgebeelde bedrijfsnaamgegevens zoal vservs.com dat heeft heeft u al voor minder dan €100,- , de vraag is dus voor de klant wat belangrijker is, wij kunnen en gaan niet zeggen wat u moet doen, wel proberen wij u zo goed mogelijk in deze te adviseren.
- Voorbeeld vservs.com SSL kaart, deze is een Symantec Norton Pro EV kaart "high end, toplevel"
- De website van Let's Ecrypt zelf, draait niet onder hun eigen Let's Encrypt SSL kaart, maar een commerciele SSL kaart geleverd door "TrusID Server"
Vragen?
Mocht u nog vragen hebben omtrent dit artikel? twijfel dan niet en neem contact met ons op.