Een tijdje terug schreef ik al even dat iedereen met een website de beschikking zou gaan krijgen over een gratis SSL certificaat. Hiermee wordt een website voorzien van het bekende slotje in de adresbalk. Het adres verandert daarmeee van http naar https, waarbij de ‘s’ staat voor secure. Waarmee niet gezegd wordt dat dan ook meteen een website beveiligd is tegen allerlei vormen van spam en hacks, maar wel dat gecontroleerd wordt of getoonde websites inderdaad afkomstig zijn van het getoonde adres. Een belangrijke eis van Google en een vereiste wanneer men een webshop heeft.
Inmiddels heeft de organisatie Let’s Encrypt al meer dan een miljoen gratis certificaten uitgeleverd die voor de meeste websites voldoende zullen zijn. Er zijn ook nog uitgebreide certificaten te koop waarbij ook de eigenaar en het bedrijf gevalideerd worden, maar voor de meeste websites zal dit niet nodig zijn. Bij sommige providers moet je nog betalen voor een certificaat, anderen hebben dit opgenomen in hun pakket en de klant kan dan vrij eenvoudig zelf een certificaat aanvragen en installeren.
Doen! Want Google vraagt er om, en dan dient iedereen te buigen nietwaar, en de browser Chrome gaat binnenkort al beginnen met het aangeven of een verbinding beveiligd is of niet wanneer men ergens probeert in te loggen.