Van geld en gedoe naar gratis en gemakkelijk
Nog steeds zijn veel van de websites die we dagelijks gebruiken alleen maar te bereiken via een onbeveiligde verbinding. Let maar eens op: bij hoeveel van de websites die je bezoekt zie je geen slotje in je adresbalk? Hoewel steeds meer beheerders van websites hun verantwoordelijkheid nemen,
vinden EFF en Mozilla dat die overstap veel sneller moet. Daarom lanceerden zij afgelopen jaar Let's Encrypt.
Er zijn veel redenen waarom je graag wilt dat het verkeer tussen jouw browser en de sites die je bezoekt versleuteld is. De meest voor de hand liggende reden is dat het voor anderen veel lastiger wordt om mee te kijken met wat jij op die website doet. Het stelt je ook in staat om zeker te
weten dat je je financiele zaken wel met je eigen bank afhandelt, en niet je geld overschrijft naar de bankrekening van een crimineel. En ook niet onbelangrijk: omdat anderen niet tussen jou en de website in kunnen zitten, kunnen zij ook geen virussen injecteren en op die manier je computer
besmetten. Of, minder gevaarlijk maar net zo onwenselijk, extra advertenties toevoegen.
Maar helaas zijn lang niet alle websites via een versleutelde verbinding bereikbaar. En dat geldt dan niet alleen voor de kleine websites, met nauwelijks bezoekers en beheerd door hobbyisten, maar ook voor grote websites zoals die van die media. Beheerders noemen vaak twee redenen: geld en
gedoe. Wie een certificaat wil dat door een groot deel van de browsers als veilig wordt gezien, moet betalen. Het gaat niet om grote zakken geld, maar blijkbaar is het toch een drempel. Daarnaast is het aanvraagproces vaak veel gedoe, net als de installatie, de configuratie en het onderhoud.
EFF, de Amerikaanse burgerrechtenorganisatie, en Mozilla, de organisatie achter de Firefox browser, willen dat graag veranderen. Hun doel is er voor te zorgen dat elke website via een beveiligde verbinding bereikbaar is. Daarom hebben zij een nieuwe dienst opgericht, Let's Encrypt, waar
beheerders gratis en gemakkelijk beveiligingscertificaten voor hun website kunnen aanvragen. Om het zo gemakkelijk mogelijk te maken dwingen ze beheerders om het proces zoveel mogelijk te automatiseren - en reiken ze daarvoor het gereedschap aan. Met een paar eenvoudige commando's kun je een
certificaat aanvragen en eens in de zoveel tijd vernieuwen.
En precies daarom heeft dat project, denken we, de potentie om ontzettend succesvol te zijn. Er is alles aan gedaan om het de gebruiker, in dit geval de beheerder van een website, zo makkelijk mogelijk te maken zonder daarbij in te leveren op de sterkte van de beveiliging. Let's Encrypt maakt
de toepassing van encryptie zeer toegankelijk. Maar bovenal is het een mooi voorbeeld voor anderen die ook willen bijdragen aan een veilige digitale omgeving: met mooie technologie alleen kom je er niet, voor adoptie is het gebruiksgemak minstens zo belangrijk.