Privacyplicht vergroot vraag naar schaarse IPv4-adressen

Oudere browsers waaronder Internet Explorer 7 en ouder en de meeste browser die vanaf een Windows XP-computer draaien, kunnen niet overweg met SNI. Die zien daardoor alleen het adres van de server waar de vele websites op draaien, geven een mismatch en zetten dus geen SSL-verbinding op.

De wet vereist veilige verbinding

Volgens de Wet Bescherming Persoonsgegevens moet elke website waar bezoekers persoonlijke gegevens achter kunnen laten, voorzien zijn van een beveiligde verbinding. De eenvoudigste oplossing voor website-exploitanten is hun hostingprovider om een uniek IP-adres te vragen. Die worden echter schaars en dus loopt de prijs op.

Paul van Brouwershaven, business development director EMEA van certificaatverstrekker Globalsign zegt vandaag software voor hostingproviders te introduceren die de certificaatinformatie automatisch toevoegen aan een zogeheten multidomaincertificaat dat op de server kan worden geplaatst. Zo'n multidomaincertificaat of cloudSSL-certificaat bestaat al langer maar moest tot nog toe handmatig worden beheerd. De oudere browsers zien dan dit certificaat van de server en daarin de informatie van de websites die op die server worden gehost.

De omvang van een multidomaincertificaat is wel een probleem. Een standaardcertificaat is ongeveer 1 tot 4 kB, zo'n CloudSSL-certificaat kan door het toevoegen van domeinspecifieke certificaatinformatie wel oplopen tot maximaal 20 kB. Hoe groter het certificaat, hoe trager de websites op die server laden.

Druk op IPv4-vooraad neemt toe

Michel Steltman, directeur van branchevereniging Dutch Hosting Provider Association (DHPA) is geen voorstander van zo'n multidomain-certificaat. "Het hele systeem van beveiliging is afhankelijk van een keten van vertrouwen. Alles wat je gaat toevoegen, introduceert het risico op beveiligingsproblemen en daarmee komt een breuk in die vertrouwensketen." Hij noemt het een oplossing die wellicht prijsvechters in de markt aanspreekt. Liever ziet hij dat website-exploitanten vragen om een virtuele server met een uniek IP-adres. "Dat kost meer, maar lage prijzen staan soms op gespannen voet met kwaliteit en veiligheid." De druk op voorraad vrije IP4-adressen neemt daarmee wel sterk toe.