Gratis versus betaalde SSL-certificaten

Geplaatst op 06-01-2021 - gewijzigd op 06-01-2021

De grootste aanbieder van gratis SSL-certificaten is Let’s Encrypt. Wereldwijd hebben ze al meer dan 1 miljard certificaten uitgegeven (27 februari 2020 [1]). Naast gratis aanbieders zijn er bedrijven zoals DigiCert, GlobalSign, Sectigo, Thawte, GeoTrust en RapidSSL die betaalde SSL-certificaten verkopen.

Betaalde SSL-certificaten zijn al beschikbaar vanaf 10 euro tot ver boven de duizend. De hoge prijs voor sommige certificaten wordt bepaalt door de verzekering die erbij hoort. Schade is dan gedekt tot hogere bedragen.

Wat zijn de voordelen van gratis SSL-certificaten?

  • Ze kosten niets.
  • Let’s Encrypt is, mede doordat ze gratis zijn, de bekendste leverancier van SSL-certificaten.

Maar er kleven ook nadelen aan gratis SSL-certificaten:

  • Beperktere authenticatie van de website-eigenaar.
  • Geen garantie en/of verzekering, de laagste zekerheid.
  • Geen live ondersteuning van een supportafdeling.
  • Worden steeds vaker gebruikt door cybercriminelen.
  • Er is een beperkt aanbod.

En de voordelen van betaalde SSL-certificaten?

  • Bij sommige type certificaten authenticatie van de eigenaar.
  • Meer consumentenvertrouwen.
  • Geautomatiseerd certificaatbeheer (binnenkort beschikbaar).
  • Live ondersteuning van een supportteam.
  • Meer garantie en zekerheid.

Het meest voor de hand liggende nadeel van betaalde SSL-certificaten is dat ze geld kosten.

SSL-certificaten bestellen, instellen en verlengen is vaak een gedoe, enige technische kennis is gewenst. Dit komt echter bij ieder SSL-certificaat kijken, ongeacht prijs. Een supportafdeling waar je live contact mee kan hebben is dan een groot pluspunt.

Het draait allemaal om vertrouwen

Ben je een betalende klant, dan wilt de leverancier jou waarschijnlijk behouden. Ze hebben er alle voordeel bij als betrouwbaar bestempeld te worden. Negativiteit kan een merk schaden.

Natuurlijk is dit precies hetzelfde bij leveranciers die gratis producten en diensten aanbieden, maar ze lopen geen financieel verlies op wanneer je besluit over te stappen. Gratis blijft een zeer sterk keuze-argument. Het is dan ook niet heel vreemd dat Let’s Encrypt nauwelijks een deukje heeft opgelopen na het terugtrekken van 3 miljoen SSL-certificaten begin 2020 [2].

Merkschade die makkelijk te voorkomen is
Een multinational die haar websites beveiligd met een gratis SSL-certificaat; het straalt weinig vertrouwen en veiligheid uit. Ze zullen er dan ook niet snel voor kiezen. Als we een stapje verder gaan is een nationale rel zo geboren als blijkt dat banken de verkeerde keuze maken en onze online veiligheid niet serieus nemen.

Wanner kies je voor welk SSL-certificaat?

Gratis SSL-certificaten van Let’s Encrypt zijn niet slecht en soms absoluut de beste keuze.

Heb je een eenvoudige website waar geen persoonsgegevens worden verzonden? Loop je geen (financiële) schade op als het certificaat wordt ingetrokken en je website een paar dagen onbereikbaar is? Heb je geen hulp nodig van supportmedewerkers bij het installeren van je SSL-certificaten? Heb je enige (technische) kennis om een certificaat te verlengen? Heb je verminderde interesse in online veiligheid en installeer je een SSL-certificaat alleen omdat je website anders niet werkt in moderne browsers? Dan is een gratis certificaat de juiste keuze.

Worden op jouw website (veelvuldig) persoonsgegevens verzonden? Heb je liever dat het beheer van SSL-certificaten volledig geautomatiseerd wordt uitgevoerd? Wil je met een supportmedewerker kunnen overleggen voor vragen? Wil je verzekerd zijn bij schade? Wil je laten zien dat je de online veiligheid van je websitebezoekers serieus neemt? Kies dan voor betaalde SSL-certificaten.

[1] https://letsencrypt.org/2020/02/27/one-billion-certs.html
[2] https://community.letsencrypt.org/t/2020-02-29-caa-rechecking-bug/114591