• Menu

0 recente resultaten

Van geld en gedoe naar gratis en gemakkelijk

Nog steeds zijn veel van de websites die we dagelijks gebruiken alleen maar te bereiken via een onbeveiligde verbinding. Let maar eens op: bij hoeveel van de websites die je bezoekt zie je geen slotje in je adresbalk? Hoewel steeds meer beheerders van websites hun verantwoordelijkheid nemen, vinden EFF en Mozilla dat die overstap veel sneller moet. Daarom lanceerden zij afgelopen jaar Let’s Encrypt.

Er zijn veel redenen waarom je graag wilt dat het verkeer tussen jouw browser en de sites die je bezoekt versleuteld is. De meest voor de hand liggende reden is dat het voor anderen veel lastiger wordt om mee te kijken met wat jij op die website doet. Het stelt je ook in staat om zeker te weten dat je je financiële zaken wel met je eigen bank afhandelt, en niet je geld overschrijft naar de bankrekening van een crimineel. En ook niet onbelangrijk: omdat anderen niet tussen jou en de website in kunnen zitten, kunnen zij ook geen virussen injecteren en op die manier je computer besmetten. Of, minder gevaarlijk maar net zo onwenselijk, extra advertenties toevoegen.

Maar helaas zijn lang niet alle websites via een versleutelde verbinding bereikbaar. En dat geldt dan niet alleen voor de kleine websites, met nauwelijks bezoekers en beheerd door hobbyisten, maar ook voor grote websites zoals die van de media. Beheerders noemen vaak twee redenen: geld en gedoe. Wie een certificaat wil dat door een groot deel van de browsers als veilig wordt gezien, moet betalen. Het gaat niet om grote zakken geld, maar blijkbaar is het toch een drempel. Daarnaast is het aanvraagproces vaak veel gedoe, net als de installatie, de configuratie en het onderhoud.

EFF, de Amerikaanse digitale burgerrechtenorganisatie, en Mozilla, de organisatie achter de Firefox-browser, willen dat graag veranderen. Hun doel is er voor te zorgen dat elke website via een beveiligde verbinding bereikbaar is. Daarom hebben zij een nieuwe dienst opgericht, Let’s Encrypt, waar beheerders gratis en gemakkelijk beveiligingscertificaten voor hun website kunnen aanvragen. Om het zo gemakkelijk mogelijk te maken dwingen ze beheerders om het proces zoveel mogelijk te automatiseren – en reiken ze daarvoor het gereedschap aan. Met een paar eenvoudige commando’s kun je een certificaat aanvragen en eens in de zoveel tijd vernieuwen.

En precies daarom heeft dat project, denken we, de potentie om ontzettend succesvol te zijn. Er is alles aan gedaan om het de gebruiker, in dit geval de beheerder van een website, zo makkelijk mogelijk te maken zónder daarbij in te leveren op de sterkte van de beveiliging. Let’s Encrypt maakt de toepassing van encryptie zeer toegankelijk. Maar bovenal is het een mooi voorbeeld voor anderen die ook willen bijdragen aan een veilige digitale omgeving: met mooie technologie alleen kom je er niet, voor adoptie is het gebruiksgemak minstens zo belangrijk.

Help mee en support ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.

Ik geef graag per maand

Ik geef graag een eenmalig bedrag