Gratis HTTPS op alle Drupal 8 websites
Iedere Drupal 8 website die we maken moet beschikken over een beveiligde verbinding tussen server en browser: het was een ambitieuze doelstellling die we in de herfst van 2015 stelden. Ondertussen zijn we een jaar later en beginnen de eerste Drupal 8 websites online te komen. Transport Gheeraert beet begin september de spits af en ondertussen staan nog een aantal sites in de pipeline om één dezer online te gaan.
Een beveiligde verbinding is anno 2016 niet enkel meer weggelegd voor webshops of banken. Elke website of webtool heeft er baat bij. Alle communicatie tussen browser en server is versleuteld, waardoor het stelen van gegevens een pak lastiger wordt. Een tweede voordeel is dat de browser op deze manier de identiteit van de website kan verifiëren, een maatregel om onderandere man-in-the-middle attacks moeilijker te maken. Bovendien heeft het een positief effect op de ranking van uw website in Google en andere zoekmachines. Niet onbelangrijk aangezien uw website één van uw grootste marketinginstrumenten is.
Een website aanbieden via een beveiligde verbinding kan enkel indien men beschikt over een geldig TLS certificaat. De aankoop van zo'n certificaat is echter iets waar de klant niet altijd rekening mee houdt, en wordt dus - afhankelijk van website tot website - vaak als onnodige kost beschouwd. Omdat we er bij Duo van overtuigd zijn dat het gebruik van een versleutelde verbinding een meerwaarde is voor elke website, bieden we voor elke Drupal 8 website een TLS certificaat aan van certificaatauthoriteit Let's Encrypt*. Via deze non-profit - die als doel heeft om van het internet een veiligere plaats maken - vragen wij een gratis certificaat aan om zo uw website beter te beveiligen. Maandelijks bekijken wij vervolgens de veiligheid van het certificaat, zodat uw website steeds over de meest recente TLS beveiliging beschikt.
*zolang de voorraad strekt.