“HTTPS Overal!”
Misschien heb je deze strijdkreet gehoord in sommige van de nerderige hoekjes van het internet; misschien ook niet.
HTTPS Everywhere is een van de belangrijkste ideeën sinds de creatie van het internet en het omvat een eenvoudig klinkende doelstelling: versleutel alle webverkeer.
Dankzij de onthullingen van Edward Snowden weet de wereld nu dat vrijwel al hun internetverkeer (onschuldig of niet) op elk moment wordt gemonitord. Wie doet de monitoring? Veel verschillende regeringen over de hele wereld, om te beginnen, en dat is alleen wat hij ons verteld heeft.
Iedereen op het internet kan verkeer bekijken en iedereen of alles bespioneren, met of zonder gegronde reden.
DreamHost gelooft dat je privégegevens privé moeten blijven. Je zou redelijkerwijs moeten verwachten dat je interacties met een website nooit door een derde partij worden gemonitord.
Helaas zijn wat wij geloven en hoe het internet functioneert twee verschillende dingen.
Een goede oplossing om je privégegevens privé te houden is versleuteling!
Je weet hoe wanneer je een beveiligde site bezoekt, dat kleine slotpictogram in de werkbalk van je browser verschijnt? Een van deze schattige jongens:
Die icoon is jouw garantie dat het verkeer tussen jouw browser en de site die je bezoekt versleuteld is en niet afgeluisterd kan worden. Het is niet alleen beperkt tot het veilig houden van je creditcardgegevens — al jouw webverkeer kan versleuteld worden!
Als website-eigenaar, als je dat pictogram wilt inschakelen en encryptie wilt activeren, moet je een veilig certificaat verkrijgen van een betrouwbare partij die bevoegd is om deze uit te geven. En, zoals veel dingen op het internet die bedoeld zijn om je leven te verbeteren, moet je daarvoor een terugkerende vergoeding betalen. Certificaten kunnen op een paar verschillende plaatsen online worden gekocht. We verkopen ze zelfs zelf voor een toonaangevende $15 per jaar!
Prijzen voor veilige certificaten variëren enorm – we hebben ze gezien tot wel $300 per jaar, en we zijn er zeker van dat dat niet het maximum is. Maar hier is het geheim dat de SSL-industrie niet wil dat je weet: SSL-certificaten zijn allemaal hetzelfde.
Waarom koopt niet iedereen gewoon goedkope SSL-certificaten en gebruikt ze? Waarom gebruikt niet elke website tegenwoordig versleuteling?
Het komt omdat mensen lui, gierig zijn of geen nieuwe dingen willen leren. Zelfs een vergoeding zo laag als één dollar kan een belemmering vormen.
Twee medewerkers bij Mozilla (Josh Aas en Eric Rescorla) herkenden dit een tijdje geleden, en richtten een non-profitorganisatie op genaamd “Let’s Encrypt“.
De hele missie van Let’s Encrypt is precies wat je zou verwachten – het web beveiligen – en dit op een manier te doen die het leven makkelijker en beter maakt voor iedereen.
Let’s Encrypt geeft gratis beveiligde certificaten uit aan domeinhouders.
Helemaal gratis! Ze zijn hier in feite pas vandaag mee begonnen (in bèta) vandaag.
Certificaten gecreëerd door Let’s Encrypt zijn functioneel identiek aan elk certificaat waarvoor je elders geld zou uitgeven. Ze worden erkend als veilig door alle grote webbrowsers zonder extra werk of configuratie vereist door de gebruikers. Deze certificaten zijn 90 dagen geldig, en in de toekomst zullen we automatisch alle certificaten die via DreamHost zijn gegenereerd vernieuwen!
Let’s Encrypt werkt aan het aanpakken van een fundamenteel overzicht in het ontwerp van het web. End-to-end encryptie voor al het webverkeer is niet alleen mogelijk, het is nu makkelijker dan ooit.
DreamHost zet zich in voor de ondersteuning van Let’s Encrypt, zelfs als dat betekent dat we hierdoor verlies lijden op de verkoop van certificaten.
DreamHost-gebruikers kunnen binnenkort Let’s Encrypt-certificaten rechtstreeks genereren en activeren binnen hun control panel. Wie weet — nu certificaten gratis zijn, kunnen we zelfs HTTPS standaard inschakelen voor alle nieuwe klanten!
Bescherm Je Website Met DreamHost
Onze automatische updates en sterke beveiligingsverdedigingen nemen serverbeheer uit je handen zodat je je kunt concentreren op je klanten.
Bekijk De PakkettenIn de tussentijd, terwijl we werken aan het mogelijk maken van die functionaliteit, kun je ons ondersteuningsteam contacteren door een ticket in te dienen of een LiveChat te starten om je interesse in Let’s Encrypt te uiten. We zullen je zeker contacteren zodra DreamHost volledig Let’s Encrypt-ondersteund is!
Als je niet helemaal comfortabel bent met de Let’s Encrypt benadering van het democratiseren van encryptie, maak je geen zorgen! Je kunt nog steeds veilige certificaten kopen via het DreamHost controlepaneel van Comodo voor $15 per jaar. Functioneel zijn ze hetzelfde! Financieel zijn ze vijftien dollar duurder dan gratis certificaten. Aan jou de keuze!
Het web wordt veiliger, en we kunnen niet wachten om het te zien gebeuren!
Update: Een eerdere versie van dit bericht beweerde dat de Electronic Frontier Foundation Let’s Encrypt heeft gecreëerd. Dit bericht is bijgewerkt om de werkelijkheid weer te geven. Mijn fout. -Brett
Update: Een eerdere versie van deze post moedigde gebruikers aan om een Live Chat-sessie te starten voor ondersteuning. Helaas kunnen problemen met Let’s Encrypt op dit moment niet via Live Chat worden afgehandeld. Dien een ticket in als je hulp nodig hebt!