Alles versleuteld

    Binnen een aantal weken wordt een nieuw initiatief gelanceerd, genaamd letsencrypt.


    Het streefdoel ervan is om alle websites versleuteld via https te laten draaien.


    Hoe doen ze dit?
    Door modules te maken, die rechstreeks in apache/nginx zitten, die het zware werk van certificaten aanmaken voor jou doet.
    Zo krijgt elke website automatisch een https certificaat, vanuit de webserver.


    Ik spendeer zelf ook elk jaar zeker een week in het vernieuwen en opnieuw invoeren van alle certificaten voor mijn klanten. Deze oplossing juich ik dus heel hard toe.


    Meer info op:
    https://letsencrypt.org/


    Overweeg jij ook om het te installeren op je webserver?

    Als iets te mooi klinkt om waar te zijn, is dit ook meestal het geval :).


    Hosters zullen nog steeds geld vragen voor dit soort diensten, ook al zijn er aan de gebruikmaking van deze variant (vooralsnog) geen kosten verbonden. Ik denk dat zij hier blij mee zullen zijn, maar "eindgebruikers" die ergens bij een internetboer een website hebben draaien hoeven hier (financieel) niet veel van te merken.


    Dan is de vraag, moét alles ge-encrypt worden? Volgens mij niet, en soms lijkt mij dit zelfs onwenselijk.


    Desalniettemin maakt dit het gebruik (de toepassing) van HTTPS wel een stukje laagdrempeliger, wat natuurlijk toegejuicht mag worden.


    Ik ben trouwens ook benieuwd hoe de CA-wereld deze nieuwe partij ontvangen heeft. Ik denk dat zij op zijn zachtst gezegd "not amused" zijn. Het is goed om te zien dat die rebellen van EFF hier weer bij betrokken zijn :).


    Had hier nog niet van gehoord - thx.

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!

Maak een account aan Login