Wat is een SSL-certificaat?

Een SSL-certificaat (Secure Sockets Layer, tegenwoordig eigenlijk TLS) is een digitaal certificaat dat een versleutelde verbinding tot stand brengt tussen de webbrowser van een bezoeker en jouw webserver. Websites met een geldig SSL-certificaat zijn herkenbaar aan het slotje in de adresbalk en de HTTPS-prefix in de URL.

Zonder SSL-certificaat worden gegevens die tussen browser en server worden uitgewisseld — zoals inloggegevens, contactformulieren en betaalinformatie — in leesbare tekst verzonden. Dat is een ernstig beveiligingsrisico.

Waarom is SSL tegenwoordig verplicht?

Er zijn meerdere sterke redenen waarom elk website HTTPS moet gebruiken:

  • Beveiliging: Versleuteling beschermt gegevens tegen onderschepping (man-in-the-middle-aanvallen).
  • Vertrouwen: Browsers zoals Chrome tonen een waarschuwing bij HTTP-websites ("Niet veilig"), wat bezoekers afschrikt.
  • SEO: Google geeft HTTPS-websites een lichte rankingvoorkeur in zoekresultaten.
  • AVG/GDPR: Als je persoonsgegevens verwerkt, ben je wettelijk verplicht deze te beveiligen — HTTPS is een minimumvereiste.

Soorten SSL-certificaten

Op validatieniveau

  • DV (Domain Validation): Eenvoudigste vorm — controleert alleen of jij de eigenaar van het domein bent. Binnen minuten uitgegeven. Geschikt voor de meeste websites.
  • OV (Organization Validation): Controleert ook de bedrijfsgegevens. Meer vertrouwen voor bezoekers. Geschikt voor zakelijke websites.
  • EV (Extended Validation): Uitgebreide verificatie van de organisatie. Vroeger zichtbaar als groene adresbalk — tegenwoordig minder zichtbaar maar nog steeds het hoogste vertrouwensniveau.

Op dekkingsgebied

  • Single-domain: Dekt één specifiek domein (bijv. voorbeeld.nl).
  • Wildcard: Dekt een domein en alle subdomeinen (bijv. *.voorbeeld.nl). Handig als je meerdere subdomeinen gebruikt.
  • Multi-domain (SAN): Dekt meerdere verschillende domeinen met één certificaat.

Gratis SSL met Let's Encrypt

Let's Encrypt is een gratis, geautomatiseerde certificaatautoriteit die DV-certificaten uitgeeft. De meeste Nederlandse hostingproviders bieden Let's Encrypt aan als standaardoptie, vaak met automatische verlenging. Voor de meeste websites is dit volledig toereikend.

Voordelen van Let's Encrypt:

  • Volledig gratis
  • Automatische verlenging elke 90 dagen
  • Breed ondersteund door hostingproviders en cPanel

SSL installeren via cPanel

  1. Log in op je cPanel-omgeving.
  2. Ga naar Beveiliging → SSL/TLS.
  3. Klik op "SSL-certificaten installeren en beheren".
  4. Selecteer het domein en kies voor AutoSSL (Let's Encrypt) of upload een gekocht certificaat.
  5. Klik op "Certificaat installeren".
  6. Test de installatie via sslshopper.com/ssl-checker.html.

HTTP naar HTTPS omleiden

Na installatie wil je alle HTTP-verkeer automatisch doorsturen naar HTTPS. Dit doe je via een redirect in je .htaccess-bestand (Apache-servers):

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Bij WordPress kun je ook de instelling in het dashboard aanpassen: Instellingen → Algemeen → WordPress-adres en Siteadres naar https:// wijzigen.

SSL-certificaat verlengen

Certificaten zijn geldig voor een bepaalde periode (Let's Encrypt: 90 dagen, commercieel: 1-2 jaar). Verloopt een certificaat zonder verlenging, dan krijgen je bezoekers een foutmelding. Stel automatische verlenging in via je hostingprovider of cPanel's AutoSSL-functie.

Conclusie

Een SSL-certificaat is geen luxe maar een absolute noodzaak voor elke moderne website. Met gratis Let's Encrypt-certificaten heeft niemand meer een excuus om zonder HTTPS te draaien. Controleer vandaag nog of jouw website correct is beveiligd.