Je winkelwagen is leeg
Producten die je toevoegt, verschijnen hier.
Let's Encrypt is een non-profit certificaatautoriteit beheerd door Internet Security Research Group (ISRG). De organisatie verstrekt gratis SSL/TLS-certificaten voor het versleutelen van websites. Het is momenteel de grootste certificaatautoriteit ter wereld. Meer dan 700 miljoen websites gebruiken Let's Encrypt.
Het systeem werkt volledig automatisch via het ACME-protocol (Automatic Certificate Management Environment). Je installeert een ACME-client zoals Certbot op je server. De client vraagt een certificaat aan en bewijst dat je eigenaar bent van het domein. Dit gebeurt via een HTTP- of DNS-validatie. Zodra de validatie slaagt, geeft Let's Encrypt het certificaat uit.
Certificaten zijn 90 dagen geldig en vernieuwen automatisch. Dit verhoogt de beveiliging omdat korte geldigheidsduur betekent minder risico bij compromittatie. De automatische vernieuwing zorgt ervoor dat je hier geen omkijken naar hebt. Het proces is zo simpel dat veel hosting providers het standaard aanbieden.
De oprichting van Let's Encrypt heeft het web drastisch veiliger gemaakt. Voor 2016 gebruikte slechts 39% van de websites HTTPS. Nu is dat ongeveer 80%. Bij KeurigOnline installeren we standaard Let's Encrypt certificaten voor al onze klanten.
Het systeem werkt volledig automatisch via het ACME-protocol (Automatic Certificate Management Environment). Je installeert een ACME-client zoals Certbot op je server. De client vraagt een certificaat aan en bewijst dat je eigenaar bent van het domein. Dit gebeurt via een HTTP- of DNS-validatie. Zodra de validatie slaagt, geeft Let's Encrypt het certificaat uit.
Certificaten zijn 90 dagen geldig en vernieuwen automatisch. Dit verhoogt de beveiliging omdat korte geldigheidsduur betekent minder risico bij compromittatie. De automatische vernieuwing zorgt ervoor dat je hier geen omkijken naar hebt. Het proces is zo simpel dat veel hosting providers het standaard aanbieden.
De oprichting van Let's Encrypt heeft het web drastisch veiliger gemaakt. Voor 2016 gebruikte slechts 39% van de websites HTTPS. Nu is dat ongeveer 80%. Bij KeurigOnline installeren we standaard Let's Encrypt certificaten voor al onze klanten.
Geschiedenis
Let's Encrypt werd opgericht in 2013 door een groep van pioniers: Josh Aas en Eric Rescorla van Mozilla, Peter Eckersley van de Electronic Frontier Foundation, en J. Alex Halderman van de Universiteit van Michigan. Ze richtten de Internet Security Research Group (ISRG) op, een non-profitorganisatie.
Het project werd publiek aangekondigd in november 2014. Op 14 september 2015 ging het eerste publiek vertrouwde certificaat live. De officiële lancering volgde in december 2015.
Belangrijke mijlpalen:
- 2013: Oprichting van ISRG als non-profitorganisatie
- 2015: Eerste certificaat uitgegeven
- 2016: Een miljoen certificaten uitgegeven (maart)
- 2018: Een miljoen certificaten per dag uitgegeven
- 2019: ACME-protocol wordt IETF-standaard (RFC 8555)
- 2020: Een miljard totaal uitgegeven certificaten
Bronnen
- IETF (2019) - RFC 8555: Automatic Certificate Management Environment (ACME)
- Let's Encrypt - How It Works
- Internet Security Research Group - ISRG Official Website
- Electronic Frontier Foundation - Celebrating Ten Years of Encrypting the Web
- Ristić, I. (2014) - Bulletproof SSL and TLS: Understanding and Deploying SSL/TLS and PKI to Secure Servers and Web Applications. Feisty Duck. ISBN: 978-1907117046