Antagonist maakt gebruikt van Let's Encrypt. Let's Encrypt is een zogeheten open certificate authority, die gratis en geautomatiseerd SSL-certificaten levert. Ze doen dit, omdat ze streven naar een veiliger en een meer privacy-respecterend internet. Ook Antagonist ziet HTTPS als de standaard, als iets wat vanzelfsprekend moet zijn.
Kort samengevat verzorgt een SSL-certificaat in principe twee onderdelen: encryptie en validatie. Encryptie zorgt ervoor dat het verkeer van en naar je website over een veilige, versleutelde verbinding gaat, waardoor bijvoorbeeld kwaadwillenden geen data meer kunnen onderscheppen.
Validatie houdt in dat door een onafhankelijke Certificate Authority wordt gecontroleerd of een domeinnaam daadwerkelijk behoort tot de persoon of organisatie die aangeeft er de eigenaar van te zijn. Des te meer validatie, des te meer de garantie dat je daadwerkelijk met diegene te maken hebt, die diegene zegt te zijn.
Let's Encrypt heeft, zoals de naam al doet vermoeden, encryptie als primair doel. Ze leveren enkel SSL-certificaten, waarbij er sprake is van Domein Validatie. Bij de SSL-certificaten die zij uitgeven, worden er dus geen organisatiegegevens van de aanvrager gecontroleerd, zoals wel bij Organisatie SSL en Uitgebreide SSL gebeurt.
De voordelen van onze eigen implementatie
Op basis van Let's Encrypt hebben wij Basis SSL ontwikkeld, met onze eigen verbeteringen:
-
gratis SSL voor iedere klant, ongeacht hun webhostingpakket, inclusief resellers;
-
subdomeinen, pointers en aliassen worden ook meegenomen;
-
externe domeinen die naar ons platform verwijzen, worden ook meegenomen;
-
je kunt het combineren met een ander SSL-certificaat met meer validatie;
-
als een bestaand SSL-certificaat verloopt, dan wordt Basis SSL automatisch ingeschakeld.
En dit geheel kosteloos en volledig geautomatiseerd, zodat je er zelf geen omkijken naar hebt. Wij regelen het aanvragen bij Let’s Encrypt, het verifiëren van de gegevens, het driemaandelijks verlengen, het instellen van de keys en de installatie van het SSL-certificaat op je webhostingpakket.
In dit artikel op ons blog vind je een uitgebreide technische toelichting op hoe onze Basis SSL tot stand is gekomen en waarom we niet hebben gekozen voor de DirectAdmin-plugin, maar voor een eigen implementatie.