Alles over ons nieuwe hosting cluster: Mercurius

Zo nu en dan ontstaat de mogelijkheid om drastisch te kunnen vernieuwen. Zodra die kans er dan ook daadwerkelijk is dan moet je deze aannemen, en dat is dan ook precies wat we hebben gedaan. De afgelopen maanden zijn we hard bezig geweest om onze webhosting systemen op elke manier te verbeteren. En we zijn van mening dat die verbeteringen wel gelukt zijn.
Daarom is vanaf vandaag ons nieuwe hosting cluster beschikbaar genaamd Mercurius.

Tijdens het opzetten van dit nieuwe systeem zijn we actief gaan kijken naar alles wat in de basis beter moest. Het Mercurius-cluster is de eerste keer sinds we zijn gestart dat we écht zijn gaan kijken naar de manier waarop onze systemen zijn gebouwd. Met die informatie hebben we het besluit genomen dat het allemaal opnieuw moest.

Ons oude hosting cluster had eigenlijk maar één probleem, namelijk dat efficiëntie ten koste kwam van veiligheid (en andersom). Dit was zeker te merken bij websites die geen gebruik maakten van standaard Content Management Systemen. Bij het gebruik van WordPress en Joomla was er niet veel te merken aangezien snelheid en veiligheid beide gewoon prima waren. Maar bij het gebruik van een wat complexer systeem, zoals Laravel of Symfony, begon je een impact te merken op de snelheid. Om dit te verbeteren is het nodig om de manier te veranderen waarop PHP websites worden verwerkt.

Een nieuw ontwerp

Als er wordt gepraat over optimalisatie dan gaat dat meestal over het aanpassen van een website om deze beter te laten werken met de server. Tijdens het maken van het nieuwe Mercurius-cluster hebben we echter voorgenomen om dit andersom te doen. De server moet vanaf het eerste moment efficiënter werken met de websites.

We zijn de vernieuwingen gestart met twee hoofdpunten in het achterhoofd: Veiligheid en Efficiëntie.
Om deze twee punten op de beste manier te bereiken hebben we alles op de achtergrond moeten aanpassen. Zowel hardware als software zijn hiervoor vernieuwd om zo in geheel een efficiënter systeem neer te zetten.

Security By Design

Een van de grootste veranderingen de manier waarop accounts worden geïsoleerd. Op het nieuwe Mercurius-cluster heeft elke klant een eigen virtuele omgeving die afgeschermd is van andere klanten. Dit zorgt voor meer zekerheid als het aankomt op de veiligheid van je website(s). Het afschermen van de accounts heeft meerdere voordelen, als eindgebruiker is echter het grootste voordeel dat jouw website niet beïnvloedt wordt als een andere website gehackt is of een virus heeft.

Bij het afschermen van de accounts zijn we echter niet gestopt met de beveiliging. Het nieuwe platform introduceert namelijk ook XDS (of EDS), dit staat voor Exploit Detection System. Dit systeem heeft 2 doelen en beide doelen zijn redelijk simpel...
1. Het scannen en detecteren van virussen en malware in de bestanden die geüpload worden naar de server.
2. Het detecteren van kwaadaardig internetverkeer en dit tegenhouden.

Je kan dit systeem dus een beetje zien als een antivirus op steroïden, maar dan voor je website.

Snelheid door innovatie

De snelheid van een website is cruciaal voor online succes. Alle partijen die in aanraken komen met je website vinden snelheid namelijk een extreem belangrijke factor, of het nou Google is of je echte website bezoekers. De meeste websites maken gebruik van een CMS zoals WordPress of Joomla, en zo niet dan wordt er vaak een Framework gebruikt zoals Laravel. In al deze gevallen is de website uiteindelijk gemaakt in PHP.

Voordat een PHP website wordt geleverd aan de bezoeker moet deze echter eerst vertaald worden, dit wordt gedaan door een PHP-motor. Deze vertaling zorgt ervoor dat de website ook te begrijpen is voor de computer van een bezoeker zodat er een beeld gevormd kan worden. Er zijn verschillende vertaal-motoren en ze werken allemaal net wat anders.
De ene vertaal-motor is heel veilig maar daardoor zeer langzaam, de andere is supersnel maar daardoor weer zo lek als een mandje.

In het nieuwe Mercurius-cluster is heeft elk account echter een persoonlijke virtuele omgeving. Hierdoor is het voor ons mogelijk om een volledige nieuwe PHP-motor te gebruiken die beide veiliger én sneller is. Deze nieuwe methode zorgt ervoor dat websites gemiddeld twee keer zo snel kunnen laden als voorheen. Deze verandering zal direct merkbaar zijn voor individuele websites, maar ook voor web-designers en ontwikkelaars die een groot aantal websites in een account hebben.

Verhuizen naar het nieuwe platform

We starten deze week nog met het verhuizen van accounts naar dit nieuwe platform. Als je domein bij ons is geregistreerd dan hoef je zelf niets te doen. Indien je website bij ons wordt gehost maar je domein is ergens anders geregistreerd dan zal je van ons een e-mail ontvangen met instructies om je DNS instellingen aan te passen.

Mochten er vragen zijn dan kan je gerust contact met ons opnemen via een Ticket, WhatsApp of Social Media.

Feature Spotlight: Eigen Git Repositories

Waar de softwarewereld nu zou staan zonder Git is helaas een vraag die we niet kunnen beantwoorden. Maar het is een feit dat Git de softwarewereld een flink stuk heeft versneld. Sinds 2005 is Git uitgegroeid tot abnormale grootte in de softwarewereld, GitHub heeft alleen al meer dan 85 miljoen repo's. De manier waarop Git is gebouwd heeft voornamelijk gezorgd voor deze gigantisch snelle groei, flexibiliteit en beveiliging in combinatie met snelheid is de samenvatting voor het succesverhaal van Git.

Wat is Git?

Git is niets anders dan een controle systeem voor verschillende versies binnen een software project. Git is constant bezig met het bijhouden van veranderingen, en dat doet het ontzettend goed. Zo houdt Git telkens bij wat er aangepast is, wie dat heeft gedaan en nog veel meer. De volledige historie van een project is terug te vinden, inclusief de eerdere versies van bestanden en de aanpassingen die gemaakt zijn. Dit op zichzelf is al een geweldige combinatie van functies voor software ontwikkelaars en programmeurs, doe daar nog een schepje beveiliging en je hebt een geweldige basis voor een software platform.
Sinds de eerste uitgave in 2005 is het door Linus Torvalds ontwikkelde Git erg ver gekomen, en niet alleen in populariteit. Ook in de functies is Git door de jaren gegroeid naar veruit het meest volwassen platform voor software ontwikkeling.

Git en web development

Ook in de wereld van web development worden git repo's ontzettend vaak gebruikt, het is en blijft immers software ontwikkeling. De internetgiganten van deze wereld zoals GitHub, GitLab en BitBucket bieden de meest geweldige diensten. Ze doen echter maar één ding (en dat doen ze heel goed), en dat is het onderbrengen van repositories. In een industrie zoals web development is dat niet zozeer een probleem, maar wel wat minder efficiënt. De systemen van GitHub, GitLab of BitBucket zijn geen webservers, hierdoor is het niet mogelijk om deze platformen te gebruiken voor dynamische websites. Het maken van een dynamische website zorgt ervoor dat je als ontwikkelaar een inefficiënte werkstroom moet aanhouden. En hetzelfde geldt voor het ontwikkelen van web-applicaties.

Van repository naar productie

In de wereld van web development is het ook vaak gewenst om Git te gebruiken, maar de route van ontwikkeling naar productie is onhandig. Zodra je klaar bent met het ontwikkelen van je site of applicatie is het nodig om deze online te zetten. Je collega heeft net de laatste toevoegingen afgerond dus is het nodig om eerst een repository-pull te doen. En dan ben je nog niet klaar want moet je het project nog uploaden naar de webserver. Met een beetje geluk doet FTP er dan minder dan een halve dag over om de tienduizend bestanden in je project te uploaden. Lang verhaal kort: het werkt wel, maar het is gewoon niet zo handig.

De toevoeging van Git

Om deze route van ontwikkeling naar productie te versnellen is het nu mogelijk om volledige Git repositories onder te brengen op onze webhosting pakketten. Het onderbrengen van de repositories op de webservers zorgt ervoor dat je niet meer afhankelijk bent van protocollen zoals FTP. Een bijkomend voordeel is dat je zelf kunt bepalen hoe je de repositories gaat gebruiken.

Zo is het bijvoorbeeld mogelijk dat de fysieke locatie van de website op de server ook gelijk de repository is. Dit zou ervoor zorgen dat elke commit in de master-branch ook gelijk live komt te staan.
En als dat niet gewenst is met de manier waarop een project ontwikkeld wordt... Dan kan er ingesteld worden dat elke week automatisch een deployment plaats vindt.
Dit zijn maar twee voorbeelden van de mogelijkheden die het onderbrengen van een Git repository op de webservers meebrengen.

De Git functies zijn vanaf vandaag beschikbaar op alle webhosting pakketten.

De Meltdown en Spectre kwetsbaarheden in processoren

4 Januari 2018, het jaar is nog maar net begonnen en de computerwereld wordt gelijk hevig door elkaar geschud door onderzoekers van onder andere Google Project Zero. In de documentatie wordt duidelijk gemaakt dat praktisch alle moderne processoren een cruciale optimalisatiefout bevatten waardoor het mogelijk wordt om geheugendata te lezen die eigenlijk helemaal niet toegankelijk hoort te zijn. Deze optimalisatietechniek wordt "Speculative Execution" genoemd en houdt in dat een processor taken verwerkt die misschien helemaal niet nodig zijn, de gedachte hierachter is om het werk uit te voeren voordat het bekend is of het werk nodig is. Dat klinkt misschien als een ontzettende verspilling van processorgebruik maar in werkelijkheid zorgt het ervoor dat bijna alle applicaties sneller kunnen werken.

Zo goed als alle processoren van nu gebruiken deze techniek, dat betekent eigenlijk dat alle apparaten met een processor een kwetsbaarheid hebben. Dit geldt voor alle servers op aarde tot die fancy smart-koelkasten. Alle apparaten die maar een beetje kunnen nadenken zijn potentieel kwetsbaar.

Hoe erg is het?

Verschillende onderzoeksinstituten hebben ondertussen concepten gepubliceerd die deze kwetsbaarheden exploiteren en aan het licht brengen. Zeker het Oostenrijkse Graz University of Technology (was ook aan boord tijdens het onderzoeksproces naar deze kwetsbaarheden) heeft meerdere Concepten gepubliceerd waarin deze kwetsbaarheden in actie te zien zijn. Zo is het mogelijk om het processorgeheugen uit te lezen wachtwoorden te stelen (zie onderstaande video).

Een Meltdown demo waarin live wachtwoorden bekeken kunnen worden. Credit Michael Schwarz van de Graz Universiteit of Technology.

Maatregelen voor deze kwetsbaarheden zijn onderweg voor verschillende systemen. De grote systeemontwikkelaars van deze wereld zijn al wat eerder op de hoogte gebracht zodat er op de achtergrond aan een oplossing gewerkt kon worden. De maatregelen zijn nog erg beperkt en verschillen per systeem maar onder andere Windows, Apple, Google, Mozilla, Android en RedHat zijn langzaam maar zeker updates aan het uitrollen die de Meltdown-kwetsbaarheden in een soort quarantaine zetten.

Helaas, de updates zijn niet zonder consequenties. De techniek waar het allemaal fout gaat is een optimalisatie techniek van de processorfabrikanten, dit betekent dat het oplossen van deze fout ten koste zal gaan van systeem prestaties. Over tijd zal deze impact op snelheid wel weg gewerkt worden maar vanwege de urgentie is het niet mogelijk om een super geoptimaliseerde update uit te brengen.

Wees dus de komende tijd extra alert op updates van je computers, telefoons, tablets, smart-tv en je koelkast.

Updaten is altijd belangrijk. Soms is het oké om een update uit te stellen voor een paar dagen, deze keer niet. Update zo snel mogelijk.

Meltdown

Door een Meltdown-aanval krijgt een aanvaller volledig inzicht in het geheugen van een systeem en wat de processor op het moment aan het verwerken is, hierdoor kunnen zeer gevoelige gegevens van het besturingssysteem en andere applicaties opeens bekeken worden.
Voor zover bekend hebben alle Intel processoren van ná 1995 deze kwetsbaarheid (op Intel Atom processoren na). AMD en ARM processoren worden nog nader onderzocht en het is nog niet definitief duidelijk of Meltdown van toepassing is op de processoren van deze fabrikanten.
Software updates om Meltdown te neutraliseren worden op dit moment uitgegeven door verschillende systeemontwikkelaars, deze software updates zijn door sommige ontwikkelaars al uitgegeven of worden op korte termijn uitgegeven.

Spectre

De Spectre kwetsbaarheid houdt in dat code uit een andere applicatie geforceerd kan worden uitgevoerd terwijl deze code normaal niet zou worden uitgevoerd. Hierdoor is het mogelijk om vertrouwelijke informatie te lekken.

Voor zover bekend zijn alle processoren van Intel, AMD en ARM kwetsbaar voor dit lek. Het is echter wel zo dat een Spectre aanval een stuk gecompliceerder is dan een Meltdown aanval, helaas is het daarmee ook lastiger om te neutraliseren. Op het moment zijn er nog geen consequent werkende maatregelen tegen Spectre.

De vervolgstappen bij Niqex

We houden alles zeer nauwlettend in de gaten om mogelijke oplossingen zo snel mogelijk toe te passen.
We hebben op het moment hotfixes klaar staan om de Meltdown kwetsbaarheid te neutraliseren, deze updates worden deze avond (5 januari) toegepast op onze servers.

Het is echter mogelijk dat deze updates een negatieve impact zullen hebben op de prestaties van onze systemen, het is helaas niet te voorspellen hoe deze impact zal zijn. Mocht het zo zijn dat deze updates daadwerkelijk resulteren in slechtere prestaties dan willen we hier graag bij voorbaat onze excuses voor aanbieden.

We zijn van mening dat databeveiliging een absolute top-prioriteit is, snelheid ten koste van beveiliging is geen optie.

HTTP/2, de nieuwe koning van het internetverkeer

Het HyperText Transfer Protocol, ofwel HTTP, bestaat al ontzettend lang. De doorgaans gebruikte versie van HTTP is versie 1.1 wat sinds 1997 bestaat.

HTTP is één van de vele ruggengraten die het internet kent maar het protocol dat de afgelopen 20 jaar is gebruikt is oud. HTTP1.1 werkt maar is niet langer optimaal en heeft verschillende limieten die we in 2017 écht niet willen. Modern uitziende websites hebben tegenwoordig een grootte en complexiteit waarmee HTTP1.1 erg veel moeite heeft. Het ooit zo revolutionaire protocol uit 1997 moet plaats maken voor iets nieuws. Sinds 2015 bestaat dat nieuwe protocol genaamd HTTP/2.

Het grote probleem van HTTP1.1

Het grootste probleem in met huidige moderne websites en HTTP1.1 is dat elk 'element' een nieuwe verbinding moet maken met de server. Als jouw website 3 Javascript bestanden en 2 CSS bestanden moet inladen dan worden er 6 verschillende verbindingen opgezet naar de server (basis aanvraag meegerekend). Een beetje grote website gaat al snel richting de 30-40 aanvragen per pagina en het helpt dan niet dat ook nog eens je browser het aantal verbindingen tot een server limiteert.
Hoe meer verschillende elementen op je website pagina hoe meer vertraging je oploopt. Hierbij komt vaak kijken dat data gaat opstapelen waar het niet hoeft, een goed voorbeeld hiervan is cookies. Cookies worden alke keer opnieuw verstuurd terwijl dit eigenlijk maar één keer nodig is.

Het ontstaan van HTTP/2 en de voordelen

Dat HTTP1.1 inefficiënt is voor de complexere websites was al langer bekend, Google is daarom na veel onderzoek begonnen met een eigen internetprotocol genaamd SPDY (speedy). SPDY is maar voor een korte tijd gebruikt en was grotendeels exclusief voor Google diensten. Met name Gmail en Google maps maakten gebruik van SPDY. Google's SPDY heeft de basis neergelegd voor het huidige HTTP/2, en veel van de functionaliteiten zijn ook overgenomen. Met name Google en Microsoft zijn betrokken geweest met de productie van HTTP/2 maar ook andere techgiganten zoals Facebook en Cisco hebben drastische bijdragen geleverd aan het project.

Multiplexing

HTTP/2 maakt gebruik van een techniek die Multiplexing genoemd wordt. Waar HTTP1.1 meerdere verbindingen moest opzetten om bestanden op te vragen van een server kan dit nu over één verbinding, dat scheelt ontzettend in tijd. Daarbovenop kan de server ook nog de volgorde bepalen waarin de bestanden gestuurd moeten worden over deze verbinding, bijvoorbeeld éérst CSS en daarna Javascript bestanden. En om het nog mooier te maken, de bestanden worden ook nog in kleine stukjes geknipt. Het voordeel hiervan is dat meerdere bestanden tegelijkertijd door de server verstuurd kunnen worden over dezelfde verbinding. Dat zorgt voor minder wachttijd en een betere datastroom.

Het verschil tussen HTTP1.1 en HTTP/2. Credit: WPMUDEV

Server Push

Een andere functie die HTTP/2 biedt is Server Push, in het kort houdt dit in dat de server alvast bestanden naar je browser stuurt nog voordat je browser hier om heeft gevraagd.

"Welkom op deze website, dit is de HTML en hier heb je alvast de benodigde CSS en Javascript bestanden" ~ een HTTP/2 server

Zonder Server Push vraagt je browser de HTML op van een website, deze HTML heeft meerdere verwijzingen naar andere bestanden op de server en vervolgens vraagt je browser aan de server: "Mag ik die andere bestanden ook hebben?".

Dat laatste stukje van communicatie is niet meer nodig met Server Push, de bestanden zijn namelijk al van te voren naar je browser gestuurd. Het voornaamste doel van Server Push is het terugdringen van website laadtijden.

Helaas zitten er nog wel wat kronkels in het principe van Server Push, het grootste probleem is dat minder goed werkt met dynamische content op websites. Daarbovenop moet de website eigenaar zelf aangeven bij de server welke bestanden gebruik kunnen maken van Server Push, het is dus niet een automatisch systeem voor alle bestanden.

Een binair protocol

HTTP1.1 is ooit gemaakt met de gedachte dat ook mensen het moeten kunnen begrijpen, HTTP/2 is het daar niet mee eens en is volledig binair. In andere woorden, het bestaat enkel uit 01010101. HTTP/2 is gemaakt met de gedachte dat computers het snel moeten begrijpen, het doel van HTTP/2 is immers dat het voor de eindgebruiker sneller wordt. Het grote voordeel is dat de data sneller verstuurd wordt en ook sneller verwerkt kan worden door de ontvangende computer, nadeel is dat het écht een hel is om te debuggen.

Niqex en HTTP/2

Het heeft even geduurd... Maar alle webhosting pakketten die we aanbieden hebben vanaf nu ondersteuning voor HTTP/2.

Werkt het dan ook voor mijn site?

Als je een SSL certificaat hebt dan ja. Gelukkig krijg je die gratis van ons dus dat is ook een zorg minder. Wij zorgen ervoor dat alle websites die over HTTP/2 kunnen draaien dat ook doen.

Verder blijft HTTP1.1 gewoon beschikbaar voor alle websites die geen gebruik maken van SSL/HTTPS.

Ga ook van start met HTTP/2 webhosting

Wat is SSL en waarom is het nodig?

Startend bij de basis: SSL staat voor Secure Sockets Layer, het is dé implementatie voor beveiligde verbindingen als het gaat om internetverkeer en daarmee voornamelijk het verkeer tussen je computer en de website die je bezoekt.

De naam SSL kom je misschien niet heel vaak tegen maar het is de drijvende kracht achter een afkorting die wél erg bekend is, namelijk HTTPS. HTTPS zie je tegenwoordig overal en dat is maar goed ook want dat houdt in dat het internet steeds iets veiliger wordt.

Oké, maar wat doet SSL nou eigenlijk?

Het fundament van SSL bestaat eigenlijk uit twee processen:

  1. Authenticatie
  2. Encryptie

De combinatie van deze twee functies zorgt ervoor dat de website die je bezoekt kan aangeven dat het wel écht de website is die je wilt bezoeken en dat de verbinding tussen je computer en de website versleuteld is.

Zowel de authenticatie en encryptie nemen meestal maar enkele milliseconden in en worden beide op de achtergrond geregeld vlak voordat de website die je bezoekt wordt geladen.

De eerste stap is authenticatie, dit gebeurt met een zogeheten SSL-handshake. Tijdens deze ‘handdruk’ worden certificaten uitgebreid gecontroleerd. Deze controle vindt plaats op zowel de server van de website als op je eigen computer. Op deze manier kan er worden bepaald of jij als bezoeker veilig bent voor de server en of de server veilig is voor jou als bezoeker.

Hierna begint het proces van encryptie, dit gebeurt met zogenoemde sleutels en een hele hoop wiskundige formules. Als we alle technische praat weghalen dan komt het encryptieproces ongeveer op het volgende neer:

  1. De informatie van de website wordt uit elkaar gehaald
  2. De uit elkaar gehaalde informatie wordt gemanipuleerd door de wiskundige formules
  3. De gemanipuleerde informatie wordt opgestuurd naar de website bezoeker
  4. De computer van de websitebezoeker kan de informatie weer kloppend maken en in elkaar zetten.

Als ook maar één deel van alle bovenstaande stappen niet klopt dan blokkeert het hele HTTPS protocol en krijg je als bezoeker een error te zien. Dit kun je zelf zien op de website badssl.com, hier hebben ze allemaal voorbeelden van foute HTTPS verbindingen.

En wat is daar het praktisch nut van?

Het grootste voordeel van de encryptie is dat alle informatie die uitgewisseld wordt tussen de bezoeker en server absoluut onleesbaar wordt voor iedereen die een poging waagt om mee te kijken.

Als je verbinding met een website over HTTP is in plaats van HTTPS dan is het toch echt te adviseren om geen betalingsgegevens in te vullen maar deel ook je mailadres niet. Het is namelijk mogelijk dat daardoor gegevens worden gestolen doordat iemand meekijkt met je sessie. Het gebeurt misschien niet zo vaak, maar het is mogelijk en dat is al reden genoeg om SSL en HTTPS erg serieus te nemen.

Geen enkele site hoort nog zonder encryptie, doe mee met #HTTPSeverywhere samen met @LetsEncrypt 🛡 Click to Tweet

Moeten alle websites dan over SSL/HTTPS? Ook mijn blog?

Ja.

Heel veel meer valt er eigenlijk niet te zeggen over het wel of niet hebben van SSL/HTTPS. Of je nou een webshop hebt of een klein blog, SSL/HTTPS is de standaard tegenwoordig.

Er zijn een hoop andere websites of blogs die beweren dat je als kleine particuliere site geen HTTPS nodig hebt maar daar zijn we het gewoon echt niet mee eens. HTTPS heeft namelijk geen enkel nadeel behalve van een vertraging op je website van ~50 milliseconden of zelfs minder.

Sterker nog, HTTPS levert nog een extra voordeel bovenop de beveiliging! Het grote internet-orakel genaamd Google heeft in 2014 al aangegeven dat website met HTTPS automatisch een betere positie krijgen in de zoekresultaten dan websites zonder HTTPS. En niet alleen Google doet dit, ondertussen zijn alle andere zoekmachines zoals Bing en Yahoo meegegaan met dit initiatief. Het is dus naast beveiliging ook nog een zeer belangrijk SEO punt.

Nog meer nuttige dingen?

Jazeker.

Een SSL certificaat (en daarmee dus HTTPS) is nodig om gebruik te kunnen maken van HTTP/2.

HTTP/2 is een relatief nieuw internetprotocol dat we gratis ondersteunen op al onze webhosting pakketten, HTTP/2 verminderd vertragingen met websites enorm en kan ervoor zorgen dat jouw website veel snellere laadtijden heeft dan andere websites. Lees meer over HTTP/2

Wat voor SSL certificaat moet ik dan kiezen en hoe start ik ermee?

SSL certificaten bestaan in verschillende soorten en maten tegenwoordig, het perfecte certificaat voor jouw website is echt afhankelijk van jouw site en doel.

Bij onze webhosting pakketten krijg je gratis SSL certificaten van LetsEncrypt, deze certificaten zijn goed genoeg voor de meeste websites en we installeren ze ook nog voor je website, die optie is dus volledig kosteloos en is een prima oplossing om SSL/HTTPS op je website te krijgen.

Zodra je website groeit is het (soms) echter verstandig om een SSL certificaat mee te laten groeien. Als je enkel een blog hebt dan is het meestal niet nodig om veel te investeren in een SSL certificaat, het gratis LetsEncrypt certificaat wat je van ons krijgt is dan meestal voldoende, mocht je dat zelf echter niet genoeg vinden dan zijn er redelijk goedkope SSL certificaten beschikbaar met garantie.

Ook mijn website is beveiligd met @LetsEncrypt #HTTPSeverywhere 🛡 Click to Tweet

Voor grotere websites, bedrijven en webshops is het echter een ander verhaal, als je website net nieuw is dan is het gratis SSL certificaat nog gewoon voldoende maar na een tijdje is de website gaan groeien en krijg je meer bezoekers. Als je een bedrijfswebsite hebt of een webshop dan wil je uiteraard vertrouwen uitstralen met je website. Op dat moment komen de grotere SSL certificaten in beeld, zeker het zogenoemde 'Extended Validation' SSL certificaat zorgt voor extra vertrouwen bij je bezoekers. Het Extended Validation certificaat, of korter; EV, zorgt ervoor dat de bedrijfsnaam bovenin de URL-balk te zien is. Deze certificaten zijn absoluut onkraakbaar en kunnen ongelofelijk belangrijk zijn om je online identiteit te beschermen, zeker als je al redelijk wat websitebezoekers hebt.

De wereld van SSL certificaten kan echter lastig zijn om doorheen te werken en certificaten komen in veel verschillende vormen en maten. Weet je niet wat voor certificaat je nodig hebt? Stuur ons dan een berichtje, we geven je graag advies voor de beste certificaten die aansluiten bij jouw doelen.