Certificaten: hoe worden ze gebruikt, en waarom zijn ze belangrijk?

Hapklare statistieken over Let's Encrypt, en educatie voor leken

In het verlengde van het uitrollen van een encrypted DNZM, is het hoog tijd om - nu Let's Encrypt ongeveer een kwartaal in public beta is - te kijken wie er nog meer gebruik van maken, en waarom. James Jones kijkt naar wat data over uitgifte van certificaten. Hij zoekt daarbij vooral naar het antwoord op de vraag of Let's Encrypt-certificaten vooral worden gebruikt ter vervanging van bestaande certificaten (dus "om iets gratis te doen dat tot nu toe betaald was"), of op domeinen die eerder nog niet van een certificaat voorzien waren (dus "hee, nu het gratis is wil ik er misschien wel aan").


Geautomatiseerd Let's Encrypt-certificaten genereren

of láten genereren, eigenlijk...

Nadat ik laatst zo blij meldde dat ik Let's Encrypt gebruikte om DNZM een groen slotje te geven, had ik nog wel wat uitleg gepland over hoe ik dat heb gedaan. Er zijn, dat heb je zo met verse standaarden, meerdere manieren om het voor elkaar te krijgen, elk met hun voors en tegens. De "standaard" manier is via de officiële client, maar aangezien dat aan nogal wat dingen hangt en mijn eigen setup niet echt lijkt te ondersteunen (OS X + Nginx), heb ik een andere weg gekozen.

Tijd om dat eens te documenteren!


Vanaf heden: DNZM doet SSL

...en kom nu maar op met die creditcard-nummers.

Let's encrypt ALL the things!Sinds begin december heeft Let's Encrypt een publieke beta lopen, waarbij iedereen die dat wil, het systeem mag gebruiken om gratis SSL-certificaten te maken.

SSL-certificaten, voor de mensen bij wie nu rimpels in het voorhoofd verschijnen, worden gebruikt om verbindingen te versleutelen en identiteiten vast te stellen. Websites gebruiken ze om zo'n mooi groen slotje te laten zien, zodat je weet dat je op die plek gegevens veilig kunt achterlaten. Nou ja, ze komen daar veilig aan; wat er daarna mee gebeurt is natuurlijk nooit te garanderen... SSL-certificaten vallen of staan met vertrouwen, en niet iedereen is zomaar vertrouwd genoeg om SSL-certificaten te maken. Die dingen kostten dus, wegens vraag en aanbod, geld.