Wat is een SSL-certificaat en waarom heeft jouw site het nodig?
Een SSL-certificaat zorgt voor het slotje in de browser en HTTPS. We leggen uit wat het is, waarom Google het eist en hoe je het instelt.
Zie je wel eens dat groene of grijze slotje in de adresbalk van je browser? Of soms een rood waarschuwingsicoon met "Niet veilig"? Dat verschil wordt bepaald door één ding: een SSL-certificaat. In dit artikel leggen we uit wat het is, waarom je het nodig hebt, en hoe je het regelt.
Wat is een SSL-certificaat?
SSL staat voor Secure Sockets Layer (tegenwoordig heet het eigenlijk TLS, maar iedereen blijft SSL zeggen). Het is een digitaal certificaat dat twee dingen doet:
- Versleuteling — alles wat tussen bezoeker en server heen en weer gaat wordt gecodeerd. Iemand die het verkeer onderschept, kan het niet lezen.
- Verificatie — het certificaat bewijst dat de website écht is wie hij beweert te zijn, en niet een nep-site.
Een site mét SSL begint met https:// (de "s" staat voor "secure"). Een site zónder SSL begint met http://.
Waarom is het zo belangrijk?
1. Vertrouwen van bezoekers
Chrome, Firefox en Safari tonen "Niet veilig" als waarschuwing bij sites zonder SSL. Voor een bezoeker voelt dat als een alarmbel. Een studie van GlobalSign laat zien dat 84% van gebruikers een site verlaat als die waarschuwing verschijnt — zeker als er iets te bestellen of in te vullen is.
2. Google eist het voor SEO
Sinds 2014 geeft Google sites met HTTPS een kleine ranking boost. Belangrijker: sites zónder HTTPS worden vrijwel niet meer getoond in de zoekresultaten, vooral niet op mobiel.
3. Wettelijk verplicht bij persoonsgegevens
De AVG vereist passende technische maatregelen bij het verwerken van persoonsgegevens. Een contactformulier, login of bestelformulier zónder SSL voldoet daar niet aan. Dat kan leiden tot een boete van de Autoriteit Persoonsgegevens.
Hoe regel je een SSL-certificaat?
Goed nieuws: meestal is het gratis. Afhankelijk van waar je site gehost wordt, heb je drie opties:
Optie 1: Via je hostingpartij
De meeste Nederlandse hosters (TransIP, Antagonist, Versio, Hostnet, enz.) bieden een gratis SSL-certificaat via Let's Encrypt. Je zet het aan in je hostingpaneel en het werkt binnen een paar minuten.
Optie 2: Via je platform
Als je site op Shopify, Wix, Squarespace, Vercel of Netlify staat, is SSL automatisch actief. Je hoeft niks te doen.
Optie 3: Betaald SSL-certificaat
Voor webshops met veel omzet kan een Extended Validation certificaat (met de bedrijfsnaam in de adresbalk) nuttig zijn. Kost €100–€500/jaar. Voor de meeste sites overbodig — een gratis Let's Encrypt is technisch even veilig.
Veelvoorkomende problemen
"Gemengde inhoud" waarschuwing
Je site is op HTTPS, maar een afbeelding of script wordt nog via HTTP geladen. Browsers blokkeren dat of tonen een waarschuwing. Oplossing: alle interne links en bronnen herschrijven naar https:// of gebruik relatieve paden (/img/foto.jpg).
Certificaat verlopen
Let's Encrypt-certificaten zijn 90 dagen geldig. Normaal verlengen ze automatisch, maar soms gaat dat mis. Als je plots "Niet veilig" ziet op je eigen site: check je hosting paneel en hernieuw handmatig.
HTTPS-redirect vergeten
SSL is geregeld, maar de oude HTTP-versie is nog bereikbaar. Google ziet dan twee aparte sites (dubbele content). Zet een 301-redirect op van alle HTTP-URLs naar HTTPS. In een .htaccess (Apache) of je hostingpaneel kan dat meestal in één klik.
Samenvatting
Een SSL-certificaat is geen optie meer — het is een basisvoorziening, net als een voordeur die op slot kan. Check via onze gratis scan of jouw site een geldig SSL-certificaat heeft én of de HTTPS-redirect correct staat.