Mede dankzij Let's Encrypt is het web een stukje veiliger dan het vier jaar geleden was. De organisatie maakt bekend dat er inmiddels meer dan een miljard tls-certificaten zijn uitgedeeld.

Sites kunnen gratis zo'n certificaat aanvragen en implementeren. Daarna is de verbinding tussen site en bezoeker versleuteld, zodat cybercriminelen geen ingevoerde gegevens kunnen onderscheppen. Websites die op deze manier beveiligd zijn, herken je aan een adres beginnend met https. Veel browsers waarschuwen wanneer je een site bezoekt die geen tls-certificaat heeft.

De encryptie-standaard bestaat al langer dan Let's Encrypt zelf, maar daarvoor was het implementeren een tijdrovende en kostbare klus. In 2017 was zo'n 58 procent van alle sites wereldwijd met tls versleuteld. Tegenwoordig ligt dat aantal al op 81 procent. Zo'n certificaat is 90 dagen geldig maar kan automatisch verlengd worden, wel zo eenvoudig.

Blijf voorzichtig
Dat een site zo'n certificaat heeft, betekent overigens niet dat je deze blind kunt vertrouwen. Ook kwaadwillenden weten dat ze er gratis eentje kunnen bemachtigen. Hoewel ze niet zomaar je ingevulde gegevens kunnen onderscheppen, kan men wel op andere manieren oplichten. Bijvoorbeeld door een webshop te beheren die spullen niet levert.  

03-03-2020

(bron computeridee).