SSL certificaat

https://letsencrypt.org

Let's Encrypt is zeker leuk, maar volgens mij heeft dat nog wel wat haken en ogen. Zo werkt de tool om het certificaat te genereren niet helemaal goed op een aantal OS'en. Dus klakkeloos naar letencrypt zou ik niet zo gauw doen.

baptist69 schreef op zondag 24 januari 2016 @ 14:23:
Goedemiddag,

Recent huurde ik een VPS via transip.be om meerdere webpagina's te hosten.
Helaas kwam ik er vrijdag achter dat ze geen SSL certificaten meer aanbieden.

Dus ben ik nu op zoek naar een nieuwe provider voor SSL certificaten.
Aangezien ik er te weinig over ken nu mij vraag: Welk type certificaat neem ik en waar?

Wat voor certificaat wil je? Domain Validated? Organisatie Validated? Geldig voor een domein? Voor meerderen, of een wildcard certificaat? En met welke geldigheidsduur wil je?

[ Voor 57% gewijzigd door CH4OS op 24-01-2016 14:35 ]

CptChaos schreef op zondag 24 januari 2016 @ 14:31:
Let's Encrypt is zeker leuk, maar volgens mij heeft dat nog wel wat haken en ogen. Zo werkt de tool om het certificaat te genereren niet helemaal goed op een aantal OS'en.

Dat klopt, maar het is wel een goeie eerste keuze om eens nader te bestuderen als optie. Als je een EV cert. zoekt zul je ook verder moeten kijken, maar TS geeft nogal weinig info (is het voor een webshop of alleen om te voorkomen dat een loginformiertje van een klein forumpje de gegevens clear text verstuurt bijvoorbeeld, wat is het budget, welk cert had TS eerst etc.)
StartSSL is ook een optie als het niets mag kosten, de certs zijn dan een jaar (itt 3 maanden bij LE) geldig. Maar wil je meer dan zul je toch echt even op een rijtje moeten zetten wáárom je een cert. wil en dan daar een toko bij kiezen.

[ Voor 47% gewijzigd door RobIII op 24-01-2016 14:39 ]

Als je nog steeds bij Transip huurt, zou ik contact opnemen met https://vservs.com/

zij managen verschillende servers die indirect vanaf transip afkomen, en doen o.a ook ssl installaties + certificaten voor maar 25 a 30 euro per jaar.

baptist69 schreef op zondag 24 januari 2016 @ 14:39:
Ik heb zowel eentje nodig voor 1 domein naam alsook eentje voor een domein+subdomein.

Maar waarom? Wat is het doel van je cert? Communicatie versleutelen, aantonen dat je bent wie je zegt dat je bent (DV, OV, EV)? Of...?

baptist69 schreef op zondag 24 januari 2016 @ 14:39:
Aangezien klanten een jaarlijkse kost betalen voor webruimte, domeinnaam, onderhoud.. zou de duur 1 jaar moeten zijn met mogelijkheid tot verlengen indien dit bestaat.

LE certs. zijn standaard 3 maanden geldig, maar daar is heel het renewal proces geautomatiseerd en wordt er dus elke 3 maanden automatisch een nieuw cert. aan je site gekoppeld. Als ik me niet vergis is het met directadmin zelfs helemaal peanuts (ik geloof dat er een plugin voor is, maar ik kan me vergissen en dat 't voor CPanel / Plesk was ofzo). StartSSL certs. zijn standaard 1 jaar geldig, maar daar betaal je wel weer voor 't revoken van een cert ($9.90, zal je ook de kop niet kosten en hoe vaak revoke je nou een cert?).

Maar bovenstaand zijn alleen maar de "gratis" opties; zolang we niet weten wat je doel is van het gebruiken van een cert. kunnen we weinig zinnig(er)s zeggen. We kunnen nog wel wat toko's noemen maar die kun je prima zelf ook googlen en naast elkaar leggen en pro's en cons afwegen dus dan is me niet helemaal duidelijk wat je dan nog van ons zou willen. Maar goed: Comodo, Verisign, GlobalSign, Symantec, InstantSSL, GeoTrust, GoDaddy, Thawte... leef je uit.

[ Voor 32% gewijzigd door RobIII op 24-01-2016 14:55 ]

DirectAdmin heeft een plugin, maar die is nog niet af: https://github.com/Petertjuh360/da-letsencrypt

Hier kan je der ook makkelijk wat aanvragen: https://www.sslcertificaten.nl/

baptist69 schreef op zondag 24 januari 2016 @ 15:28:
Ander zijds het versleutelen van klant gegevens (webshop)

Euh... dat vind ik een beetje een enge zin. Je beseft dat een cert. alleen de communicatie tussen server / webbrowser versleutelt he? Het is niet alsof je gegevens daarmee automatisch veilig zijn eens ze opgeslagen zijn in je DB ofzo...
Maar goed; afhankelijk van het budget wil je dan waarschijnlijk een wat duurder cert. (EV liefst).

RobIII schreef op zondag 24 januari 2016 @ 15:42:
[...]

Euh... dat vind ik een beetje een enge zin. Je beseft dat een cert. alleen de communicatie tussen server / webbrowser versleutelt he? Het is niet alsof je gegevens daarmee automatisch veilig zijn eens ze opgeslagen zijn in je DB ofzo...
Maar goed; afhankelijk van het budget wil je dan waarschijnlijk een wat duurder cert. (EV liefst).

Google heeft dan hopelijk ook geen toegang tot die database. Die versleuteling is voor Google dus ook geen meerwaarde, wél de versleutelde verbinding tussen client en server. De goed beveiligde DB is voor het bedrijf en de klanten natuurlijk wel een belangrijk punt, maar dat heeft dus 0 effect op de zoekresultaten (mag ik hopen).

TS doelt hier op nieuws: Google gaat https-sites hoger zetten in zoekresultaten

CptChaos schreef op zondag 24 januari 2016 @ 17:01:
[...]
TS doelt hier op nieuws: Google gaat https-sites hoger zetten in zoekresultaten

Ik snap heel goed dat TS daar op doelt / doelde Die zin klonk mij alleen in de oren alsof met een cert opeens alles veilig en versleuteld is op magische wijze en dus wou ik even gezegd hebben dat dat niet het geval is

CptChaos schreef op zondag 24 januari 2016 @ 17:01:
[...]
TS doelt hier op nieuws: Google gaat https-sites hoger zetten in zoekresultaten

HTTPS is alleen zinvol als je data 'verwerkt' op je website. Als je het puur doet voor SEO doeleinden dan is het zonde van je geld. Het resultaat is namelijk net 1% van de globale keywords, en geen magische 15 plaatsen omhoog ofzo.

Ik heb HTTPS op meer dan 15 (grote) websites toegepast, en zag vooralsnog (in een half jaar tijd) geen bijzondere verandering. De grootste verandering zit 'm eerder in een site compliant aan Page insights, mobiel vriendelijk en retesnelle server hebben. Uiteindelijk is content gewoon king, en niet een HTTPS certificaat. Just saying

Anoniem: 58485 schreef op zondag 24 januari 2016 @ 19:24:
[...]
Als je het puur doet voor SEO doeleinden dan is het zonde van je geld.

En daarom droeg ik in eerste instantie gratis opties aan; áls het al niets scheelt kost het je ook niets. Just saying Sowieso zijn er tegenwoordig nog maar weinig (goede) redenen om géén SSL te gebruiken; vroeger had je nog de "impact" op je CPU resources e.d. maar dat is tegenwoordig ook verwaarloosbaar.

[ Voor 25% gewijzigd door RobIII op 24-01-2016 20:17 ]

RobIII schreef op zondag 24 januari 2016 @ 20:14:
En daarom droeg ik in eerste instantie gratis opties aan; áls het al niets scheelt kost het je ook niets. Just saying Sowieso zijn er tegenwoordig nog maar weinig (goede) redenen om géén SSL te gebruiken; vroeger had je nog de "impact" op je CPU resources e.d. maar dat is tegenwoordig ook verwaarloosbaar.

Tja, afhankelijk van welk certificaat je neemt, kan een SSL-certificaat voor nog een 35 euro al rond zijn. True, je spendeert er geld aan, maar is (en zeker voor bedrijven) ook peanuts, verspreid over de periode van het certificaat. Bij een certificaat voor een jaar (goedkoopste via sslcertificaten.nl althans voor publieke sites) heb je een afschrijving van 3 euro per maand, is nu ook niet echt shocking.

[ Voor 3% gewijzigd door CH4OS op 24-01-2016 21:31 ]

CptChaos schreef op zondag 24 januari 2016 @ 21:30:
[...]
Tja, afhankelijk van welk certificaat je neemt, kan een SSL-certificaat voor nog een 35 euro al rond zijn. True, je spendeert er geld aan, maar is (en zeker voor bedrijven) ook peanuts, verspreid over de periode van het certificaat. Bij een certificaat voor een jaar (goedkoopste via sslcertificaten.nl althans voor publieke sites) heb je een afschrijving van 3 euro per maand, is nu ook niet echt shocking.

Vanaf 8 Euro per jaar zelfs.

Barryvdh schreef op zondag 24 januari 2016 @ 21:56:
Vanaf 8 Euro per jaar zelfs.

Klopt, maar dat zijn private sites. Geen idee of na installatie van zo'n certificaat een website nog goed kan worden weergegeven.

ik wou al zeggen 35 heb ik voor 5 jaar betaald oid


Loop dit gewoon eens door ofzo
https://www.sslcertificat...ds/SSL_Certificaat_Wizard

[ Voor 49% gewijzigd door Fish op 24-01-2016 22:03 ]

Kan zelfs nog wel goedkoper: https://cheapsslsecurity.com/ (5 dollar/jaar)

Let's encrypt is leuk, maar nog in beta, en werkt niet op wat verouderde OSen. Dat StartSSL gratis is, is leuk, maar oa hun policy met revoken zit me niet lekker, en die 5 dollar is bijna niks.

CptChaos schreef op zondag 24 januari 2016 @ 22:02:
[...]
Klopt, maar dat zijn private sites. Geen idee of na installatie van zo'n certificaat een website nog goed kan worden weergegeven.

Er staat inderdaad 'niet-publieke' websites. Maar voor dat type certificaten wordt alleen gecontroleerd of je de domeinnaam in beheer hebt ook echt. Dat is dus hetzelfde als Let's Encrypt (die dat ge-automatiseerd doet).

Voor webshops enzo wil je vaak iets betere controle, zodat je ook kan laten zien dat het echt het goede bedrijf is (KvK check enzo). Maar in principe is een 8 euro certificaat prima om je gegevensstroom te beveiligen.

Barryvdh schreef op zondag 24 januari 2016 @ 15:12:
DirectAdmin heeft een plugin, maar die is nog niet af: https://github.com/Petertjuh360/da-letsencrypt

De plugin wordt niet verder ontwikkeld omdat Direct Admin het nu native ondersteund.

Zie ook je eigen linkje en dan de readme onderin:

Development of this plugin is suspended because of native Let's Encrypt support in DirectAdmin since version 1.49.2.

.je schreef op maandag 25 januari 2016 @ 08:51:
[...]

De plugin wordt niet verder ontwikkeld omdat Direct Admin het nu native ondersteund.

Zie ook je eigen linkje en dan de readme onderin:

[...]

Shiiit, allemaal tijd mee kwijt geweest om mee te denken met de ontwikkeling van die plugin.

In my defense, dat is pas in de readme gezet nadat ik hem hier plaatste https://github.com/Petert...51dfcc628dfbf2c62b0390577
Maar wel mooi dat het nu 'native' ondersteund wordt

Edit: Voor info, zie: https://www.directadmin.com/features.php?id=1828
Maar dat is dus in v1.492, die nog niet uit is.
De feature zelf is ook nog niet helemaal af.

[ Voor 12% gewijzigd door Barryvdh op 25-01-2016 09:21 ]