Of je nou een kleine webshop runt of een adviesbureau hebt — je bent vast wel eens het groene slotje opgevallen in je browser. Dat slotje betekent dat een website een SSL certificaat heeft. Maar wat is SSL precies, en waarom heeft jouw website er ook een nodig?
In dit artikel leggen we het je helder uit, zonder technische wartaal. Want hoewel SSL technisch klinkt, is het concept eigenlijk vrij simpel. En het is belangrijker voor je bedrijf dan je misschien denkt.
Wat is een SSL-certificaat?
SSL staat voor Secure Sockets Layer — maar die technische naam hoef je niet te onthouden. Het enige wat je moet weten is dit: een SSL-certificaat zorgt ervoor dat alle gegevens tussen jouw website en je bezoekers versleuteld worden verstuurd.
Stel je voor dat je bezoeker zijn naam en e-mailadres invult op je contactformulier. Zonder SSL wordt die informatie als leesbare tekst over het internet verstuurd. Iedereen die slim genoeg is om het verkeer te onderscheppen, kan die gegevens lezen.
Met een SSL-certificaat wordt diezelfde informatie eerst versleuteld. Het lijkt dan op onleesbare code. Alleen jouw website kan die code weer ontcijferen. Voor hackers is het vrijwel onmogelijk om die versleutelde gegevens te kraken.
Je herkent een website met SSL aan het groene slotje in de adresbalk en aan de 'https://' voor de domeinnaam (in plaats van 'http://' zonder de 's').
Waarom heeft jouw website een SSL-certificaat nodig?
1. Vertrouwen van je bezoekers
Bezoekers zijn steeds bewuster van online veiligheid. Als zij het groene slotje niet zien, of als hun browser een waarschuwing toont dat je site "niet veilig" is, klikken ze weg. Dat is direct omzetverlies.
2. Betere positie in Google
Google gebruikt SSL als rankingfactor sinds 2014. Websites met een SSL-certificaat krijgen een kleine boost in de zoekresultaten. Het is geen gamechanger, maar elke kleine voorsprong telt mee.
3. Verplicht voor bepaalde functionaliteiten
Wil je bijvoorbeeld geolocation gebruiken (om bezoekers hun locatie te laten delen), dan eist Google Chrome een SSL-verbinding. Steeds meer browserfuncties werken alleen nog op HTTPS-websites.
4. Bescherming van klantgegevens
Zelfs als je alleen een simpel contactformulier hebt, wil je voorkomen dat namen, e-mailadressen of telefoonnummers onderschept kunnen worden. Bij een webshop met betaalgegevens is SSL helemaal cruciaal.
Is een SSL-certificaat verplicht?
Juridisch verplicht? Nee, er is geen Nederlandse wet die SSL verplicht stelt. Maar in de praktijk is het wel zo goed als verplicht geworden.
Moderne browsers zoals Chrome, Firefox en Safari tonen inmiddels duidelijke waarschuwingen bij websites zonder SSL. Chrome toont letterlijk "Niet beveiligd" in de adresbalk. Dat schikt bezoekers af voordat ze überhaupt op je website kijken.
Voor webshops die betaalgegevens verwerken, zijn er wel strengere regels. PCI DSS-compliance (Payment Card Industry Data Security Standard) vereist dat alle betaalgegevens via een beveiligde verbinding lopen. In de praktijk betekent dat: SSL is verplicht.
Ook de AVG (Algemene Verordening Gegevensbescherming) schrijft voor dat je passende technische maatregelen moet nemen om persoonsgegevens te beschermen. Een SSL-certificaat is zo'n maatregel.
Hulp nodig met je website? Wij helpen MKB-bedrijven met professionele websites. Plan een gesprek
Heeft mijn website een SSL-certificaat?
Dat check je heel simpel. Ga naar je website en kijk in de adresbalk van je browser:
- Groen slotje + https://: Je hebt een geldig SSL-certificaat
- Grijze waarschuwing + http://: Je hebt geen SSL-certificaat
- Rode waarschuwing: Je hebt een SSL-certificaat, maar er is iets mis (bijvoorbeeld verlopen)
Je kunt ook online tools gebruiken zoals SSL Checker van Qualys om gedetailleerde informatie over je SSL-certificaat te krijgen.
Sommige websites hebben wel een SSL-certificaat, maar gebruiken het niet consequent. Dan zie je soms het slotje wel en soms niet, afhankelijk van welke pagina je bezoekt. Dat is niet ideaal — alle pagina's zouden HTTPS moeten gebruiken.
Hoeveel kost een SSL-certificaat?
De kosten van SSL-certificaten variëren enorm, afhankelijk van het type en de aanbieder:
Gratis SSL-certificaten:
- Let's Encrypt: helemaal gratis
- Vaak inbegrepen bij hostingpakketten
- Perfect voor de meeste websites
Betaalde SSL-certificaten:
- Domain Validated (DV): €10-50 per jaar
- Organization Validated (OV): €50-200 per jaar
- Extended Validation (EV): €150-500 per jaar
Voor de meeste MKB-bedrijven is een gratis Let's Encrypt certificaat meer dan voldoende. Het biedt dezelfde technische beveiliging als dure certificaten. Het enige verschil zit in de validatie en garanties.
Grote webshops kiezen soms voor Extended Validation certificaten. Dan toont de browser niet alleen het slotje, maar ook de bedrijfsnaam in de adresbalk. Dat geeft extra vertrouwen, maar is niet noodzakelijk voor kleinere websites.
Bij veel hostingpartijen krijg je tegenwoordig automatisch een gratis SSL-certificaat. Providers zoals Vimexx, Mijndomein en andere Nederlandse hostingbedrijven bieden dit standaard aan.
Hoe krijg je een SSL-certificaat?
Stap 1: Check je hostingprovider
De meeste moderne hostingproviders bieden gratis SSL-certificaten via Let's Encrypt. Log in op je hostingaccount en kijk of je SSL kunt activeren met één klik. Bij providers zoals Vimexx of Mijndomein gaat dit vaak automatisch.
Stap 2: SSL-certificaat kopen
Als je hosting geen gratis SSL biedt, kun je er zelf een kopen. Populaire aanbieders zijn:
- Sectigo (voorheen Comodo)
- GlobalSign
- DigiCert
Stap 3: SSL-certificaat installeren
Dit verschilt per hostingprovider. Meestal upload je het certificaat via je hostingpaneel. Bij managed hosting doen ze dit vaak voor je.
Stap 4: Website forceren naar HTTPS
Installeren is niet genoeg. Je moet ook alle verkeer doorsturen naar de HTTPS-versie. Dat doe je met redirects in je .htaccess bestand of via je content management systeem.
Voor WordPress websites
WordPress maakt SSL installeren gemakkelijker. Plugins zoals Really Simple SSL automatiseren het proces. Na installatie van je SSL-certificaat installeer je de plugin, en die regelt de rest.
Ook kun je in je WordPress admin onder Instellingen > Algemeen de WordPress Address en Site Address aanpassen van http:// naar https://.
SSL-certificaat verlengen
Gratis Let's Encrypt certificaten zijn geldig voor 90 dagen. Dat klinkt kort, maar ze verlengen automatisch. Je hosting regelt dit meestal zonder dat je er iets van merkt.
Betaalde certificaten zijn meestal één jaar geldig. Je krijgt van de aanbieder een herinnering voordat ze verlopen. Vergeet je te verlengen, dan krijgen bezoekers beveiligingswaarschuwingen.
Bij Framboos hoef je je hier geen zorgen over te maken. Wij regelen het SSL-certificaat voor al onze websites standaard, inclusief automatische verlenging. Onze websites worden compleet opgeleverd met SSL, zodat je direct online kunt zonder technische issues.
Bekijk ook onze pagina over wordpress website laten maken in Lunteren.
Hulp nodig met je website? Wij helpen MKB-bedrijven met professionele websites. Plan een gesprek
Veelgestelde vragen over SSL-certificaten
Kan ik zelf een SSL-certificaat installeren?
Ja, als je wat technische kennis hebt wel. Bij veel hostingproviders kun je met een paar klikken een gratis Let's Encrypt certificaat activeren. Voor WordPress websites maken plugins het nog gemakkelijker. Heb je er geen verstand van, laat het dan over aan je webontwikkelaar of hostingprovider.
Werkt mijn website langzamer met SSL?
Nee, modern SSL heeft nauwelijks impact op de snelheid. Sterker nog, SSL maakt HTTP/2 mogelijk, wat je website juist sneller kan maken. De versleuteling gebeurt zo snel dat bezoekers er niets van merken.
Wat gebeurt er als mijn SSL-certificaat verloopt?
Dan krijgen bezoekers een grote rode waarschuwing in hun browser dat je site "niet veilig" is. De meeste mensen klikken dan meteen weg. Daarom is het belangrijk om certificaten op tijd te verlengen of automatische verlenging in te stellen.
SSL is geen luxe meer, maar een absolute must-have voor elke website. Het kost vrijwel niets, maar levert veel op: meer vertrouwen, betere SEO, en beschermde klantgegevens.
Heb je nog geen SSL, of twijfel je of je certificaat goed werkt? Bij Framboos leveren we alle websites standaard op met een werkend SSL-certificaat. Onze professionele websites starten vanaf €499 en zijn binnen 48 uur live — inclusief SSL en technische setup. Zo kun jij je focussen op je bedrijf, terwijl wij de techniek regelen.
