Bjarno Oeyen

Bjarno.be is vanaf nu toegankelijk met https!

Eens wat meta-nieuws over mijn website. Vanaf nu is Bjarno.be beschikbaar via https door middel van een SSL-certificaat. Je moet hier helemaal niets voor doen, zelfs al klik je op een link dat naar de http-versie gaat, wordt je automatisch doorgestuurd. Dus als je dit bericht kan lezen, dan zit je waarschijnlijk al gewoon veilig te surfen.

In principe heeft deze website niet echt een SSL-certificaat nodig. De enige formulieren die op deze website opstaan zijn namelijk reactieformulieren, geen inlogformulieren, geen bankgegevens. Maar zo'n groen slotje bovenaan staat steeds mooi.

Het certificaat is getekend door Let's Encrypt. Een dienst om gratis certificaten te laten ondertekenen (alleen maar domeinvalidatie, dus zonder dat er een bedrijfsnaam naast het slotje staat). Maar dat is al voldoende voor de juiste veiligheid. Maar omdat deze website draait op een shared webhosting (en niet op een dedicated server, alhoewel ik misschien plannen heb om binnenkort te verhuizen) was ik blij om te zien dat mijn hostingaanbieder Let's Encrypt aangezet had op hun shared webhosting. Een certificaat aanvragen was even eenvoudig als gewoon op een knopje duwen om SSL in te schakelen, en daarna een nieuw certificaat te installeren.

Certificaten van Let's Encrypt zijn echter niet zo lang geledig. De enige termijn die er is, is 90 dagen. Dat is ongeveer 4x per jaar een nieuwe certificaat installeren, in plaats van elk jaar. Maar zoiets kan volledig geautomatiseerd worden. Op de shared webhosting is dit al, maar nog niet op mijn dedicated server.

Op mijn dedicated server had ik al een jaar een betalend SSL-certificaat. Na enkele kleine problemen gehad te hebben in het begin bij het configureren, werkte dit certificaat zonder enige problemen. Alleen, toen ik een dikke week geleden, het certificaat verlengde, moest ik een nieuw certificaat aanvragen. Alleen kreeg ik het certificaat niet aan de praat. Ik onderneemde dezelfde stappen als het jaar ervoor (ik had ze opgeschreven), maar het certificaat wilde maar niet werken. Toen ik alles opnieuw wou proberen (opnieuw een certificaat aanvragen), probeerde ik tegelijkertijd (omdat ik moest wachten op een verificatiemail) Let's Encrypt eens uit. Verbazingwekkend had ik in ongeveer 6 minuten een geldig SSL-certificaat geïnstalleerd, zonder 1) een cent te betalen 2) te moeten wachten op een verificatiemail.

Let's Encrypt ziet er veelbevolend uit, en wordt al door een hele hoop bedrijven ondersteund. De certificaten zijn onmidellijk bruikbaar en ik heb er nog geen problemen mee gehad op verschillende apparaten, in ieder geval veel minder problemen dan met het betalende certificaat.

Let's Encrypt probeert ook certificaten geautomatiseerd te verlengen, het enige dat nodig is is op de server elke 80 dagen (ongeveer) een nieuw certificaat aan te vragen, en de bestanden worden op de juiste plaats opnieuw geïnstalleerd.

De veiligheid lijkt mij ook ok, zolang zij hun eigen certificaten veilig houden. Deze dienst zou het mogelijk moeten maken om elke website binnenkort via SSL beschikbaar te zien. Dus bij deze ook een oproep: probeer Let's Encrypt eens uit op je server. Je kan tegelijkertijd je website aanbieden via http en https, en als je blij bent met je configuratie kan je gewoon ergens in je website een code plakken om alle http te redirecten naar https (dit is natuurlijk niet 100% veilig, want je gebruikers moeten eerst verbinden met een http-verbinding die mogelijks door middel van een Man In The Middle Attack niet veilig kan zijn, maar vanaf dat je gebruikers een groen slotje zien, weten ze dat ze veilig zijn. Daarnaast kost het geen geld, en ben je er maximaal een halfuurtje mee bezig als je redelijk wat moet opzoeken. Dus heb je een dedicated (web) server, of kan je SSL inschakelen op je shared hosting, probeer Let's Encrypt dan eens uit, het verbaasde mij hoe eenvoudig het was.

Reacties op "Bjarno.be is vanaf nu toegankelijk met https!"

Nog geen reacties, waarom laat je er geen achter?

Laat een reactie achter

Naam: Bericht: Bewijs dat je geen robot bent: