Biedt een gratis SSL certificaat genoeg veiligheid?

Steeds vaker maken aanbieders van gratis SSL-certificaten de consumenten bewuster van onveilige websites. De nieuwste aanbieder van gratis SSL certificaten is Let’s Encrypt. Het is een open source-initiatief en daar achter vind je grote Amerikaanse organisaties, waarbij je kunt denken aan Mozilla, Cisco, Akamai, Facebook, de Linux Foundation en de Stanford Law School. Het doel dat zij voor ogen hebben is dat organisaties standaard een versleutelde verbinding nemen voor hun website en zij dienen een certificaat snel te kunnen installeren. Daarom levert Let's Encrypt een SSL-certificaat voor de validatie van één (sub)domeinnaam of meerdere subdomeinen. Maar dat is nog niet alles, want zij levert ook een tool om deze automatisch te installeren en ook te verlengen. Hierbij is het goed te weten dat het certificaat iedere keer drie maanden geldig is. Eerder waren er al diverse aanbieders die de certificaten kosteloos beschikbaar hebben gesteld. 

Wel of geen controle?
Toch moet er ook gemeld worden dat er een keerzijde is aan de gratis SSL certificaten. Een nadeel is namelijk dat aanbieders de identiteit van de aanvrager niet zullen controleren. Toch maakt het certificaat een soort versleutelde verbinding tussen browser en webserver mogelijk. Maar hierdoor wordt niet bevestigd dat de organisatie, die eigenaar is van het certificaat, legitiem is. Er wordt hierbij alleen maar geautomatiseerd gecontroleerd of dat een domeinnaam lijkt op bekende domeinnamen, die regelmatig misbruikt worden voor phishing en malware. Let op, want de commerciële leveranciers controleren deze ook wel handmatig en daardoor gebeurt het veel grondiger. Dit wil dus eigenlijk zeggen dat de veiligheid van gratis SSL veel gaat lijken op schijnveiligheid. Er is ook geen ondersteuning aan de klanten. De vraag is dus wat ga je er mee doen? 

Gratis SSL
Er zijn nu veel aanbieders die je gratis certificaten aanbieden, maar er zijn er ook genoeg waarbij er betaald moet worden voor SSL. Toch zullen zij de komst van Let's Encrypt toejuichen. Hierbij geldt namelijk dat hoe meer organisaties certificaten op de website gebruiken, hoe bewuster de consument zich zal worden van een veilig internet. Mensen zullen hierdoor op iedere website een certificaat verwachten. De vraag die nu speelt is hoe de trend van de gratis SSL certificaten zich gaat ontwikkelen. We houden het goed in de gaten. 

Heeft U interesse of vragen?