Doorgaan naar inhoud

Wat is een SSL-certificaat? Alles wat je moet weten [2026]

· Laatste update: 21 maart 2026 · 8 min. leestijd

Dit artikel bevat affiliate links, maar onze tests zijn onafhankelijk. Meer hierover

Je hebt het vast wel eens gezien: dat slotje in je browser, naast de URL van een website. Dat slotje betekent dat de verbinding beveiligd is met een SSL-certificaat. Maar wat doet zo’n certificaat eigenlijk? En heb je er zelf een nodig?

Kort antwoord: ja, je hebt er een nodig. In 2026 is een SSL-certificaat geen luxe meer, het is een basisvereiste. Browsers waarschuwen bezoekers actief als een site geen SSL gebruikt, en Google beschouwt het als een rankingfactor. Het goede nieuws: voor de meeste sites is een SSL-certificaat gratis.

In dit artikel leg ik uit wat SSL precies is, welke typen er zijn, en hoe je er een installeert. Zonder technisch jargon, zodat je na het lezen precies weet waar je aan toe bent.

Wat doet een SSL-certificaat?

SSL staat voor Secure Sockets Layer. Het is een beveiligingsprotocol dat de verbinding tussen de browser van je bezoeker en je webserver versleutelt. Alles wat je bezoeker invoert (wachtwoorden, e-mailadressen, creditcardgegevens) wordt onleesbaar gemaakt voor iedereen die de verbinding zou proberen af te luisteren.

Stel: iemand zit op een openbaar wifi-netwerk in een koffiebar. Zonder SSL kan een kwaadwillende op datzelfde netwerk in theorie meelezen wat die persoon op jouw site invoert. Met SSL is dat onmogelijk, want de data is versleuteld.

Technisch gezien gebruiken we tegenwoordig TLS (Transport Layer Security), de opvolger van SSL. Maar iedereen noemt het nog steeds SSL, dus dat doe ik hier ook.

HTTP vs HTTPS

Het verschil is simpel. Een site zonder SSL draait op HTTP. Een site met SSL draait op HTTPS (de S staat voor Secure). Je ziet het verschil in de adresbalk van je browser:

  • http://voorbeeld.nl – geen versleuteling, browsers tonen een waarschuwing
  • https://voorbeeld.nl – versleutelde verbinding, browsers tonen een slotje

Wil je meer weten over het verschil? Lees dan ons artikel over HTTPS.

Waarom is SSL belangrijk?

Er zijn vier redenen waarom je in 2026 niet zonder SSL kunt.

1. Beveiliging van gegevens

Dit is de oorspronkelijke reden voor SSL. Het beschermt gevoelige gegevens die bezoekers op je site invoeren. Dat geldt niet alleen voor webshops met betalingen. Elk contactformulier, elke nieuwsbrief-aanmelding, elk loginscherm stuurt gegevens van je bezoeker naar je server. SSL zorgt ervoor dat niemand kan meelezen.

2. Vertrouwen van bezoekers

Chrome, Firefox en Safari tonen tegenwoordig actief waarschuwingen als een site geen SSL heeft. Chrome toont “Niet beveiligd” in de adresbalk. Sommige browsers blokkeren zelfs de pagina en vragen de bezoeker om te bevestigen dat ze doorgaan. Dat is dodelijk voor het vertrouwen. De meeste bezoekers klikken simpelweg weg.

3. SEO (zoekmachineoptimalisatie)

Google gebruikt HTTPS als rankingfactor sinds 2014. Het effect is niet enorm, maar bij gelijke kwaliteit geeft Google de voorkeur aan een beveiligde site. In de praktijk is het simpelweg een basisvereiste geworden. Een site zonder SSL valt op, en niet positief.

4. Wettelijke vereisten

De AVG (Algemene Verordening Gegevensbescherming) verplicht je om persoonsgegevens te beschermen met “passende technische maatregelen”. Als je een contactformulier of loginscherm hebt zonder SSL, voldoe je daar niet aan. Het risico op een boete is klein voor een kleine site, maar het is een onnodige kwetsbaarheid.

Typen SSL-certificaten

Er bestaan drie typen SSL-certificaten. Ze bieden allemaal dezelfde versleuteling, maar verschillen in hoeveel verificatie er plaatsvindt bij de aanvraag.

DV (Domain Validation)

Het meest voorkomende type. De certificaatautoriteit controleert alleen of je eigenaar bent van het domein. Dat kan automatisch via een e-mail of een DNS-record. Binnen een paar minuten geregeld.

Dit is het type dat je gratis krijgt via Let’s Encrypt (daarover zo meer). Voor persoonlijke websites, blogs, portfolio’s en de meeste kleine bedrijfssites is dit alles wat je nodig hebt.

OV (Organization Validation)

Hierbij wordt niet alleen het domein gecontroleerd, maar ook of de aanvragende organisatie echt bestaat. De certificaatautoriteit verifieert KvK-gegevens en andere bedrijfsinformatie. Dit duurt een dag of twee.

OV-certificaten kosten tussen de 50 en 200 euro per jaar. Ze zijn bedoeld voor bedrijfswebsites die extra geloofwaardigheid willen uitstralen. In de praktijk ziet de bezoeker geen verschil in de browser, dus het voordeel is beperkt.

EV (Extended Validation)

Het zwaarste type. Uitgebreide controle van de organisatie, juridische documenten en identiteit. Kosten: 100 tot 500+ euro per jaar.

Vroeger toonde de browser bij een EV-certificaat de bedrijfsnaam in een groene balk naast de URL. Dat was een duidelijk visueel verschil. Maar Chrome en Firefox hebben dat in 2019 afgeschaft. Nu moet een bezoeker op het slotje klikken en het certificaat inspecteren om het verschil te zien. Daardoor is het voordeel van EV-certificaten voor de meeste sites praktisch verdwenen.

Mijn advies: voor 99% van de websites is een DV-certificaat meer dan voldoende. Alleen als je een bank of verzekeringsmaatschappij runt, is EV de moeite waard.

Gratis vs betaald: wat is het verschil?

De versleuteling is identiek. Een gratis Let’s Encrypt certificaat biedt precies dezelfde beveiliging als een certificaat van 500 euro. De bits zijn even sterk, de verbinding is even veilig. Daar is geen discussie over.

Waar zit dan het verschil? Hoofdzakelijk in drie dingen:

  • Validatieniveau: Gratis certificaten zijn altijd DV. Voor OV of EV moet je betalen.
  • Garantie: Betaalde certificaten bieden vaak een financiele garantie (tot miljoenen euro’s) als er iets misgaat door een fout in het certificaat. In de praktijk wordt hier zelden aanspraak op gemaakt.
  • Geldigheid: Let’s Encrypt certificaten zijn 90 dagen geldig en worden automatisch vernieuwd. Betaalde certificaten zijn vaak 1 of 2 jaar geldig.

Voor persoonlijke sites, blogs, kleine bedrijven en zelfs de meeste webshops: gebruik gewoon een gratis certificaat. Ik doe dat zelf ook voor al mijn sites.

Let’s Encrypt: gratis SSL voor iedereen

Let’s Encrypt is een non-profit certificaatautoriteit die gratis DV-certificaten uitgeeft. Het project werd in 2015 gelanceerd en heeft het SSL-landschap compleet veranderd. Voor die tijd kostte een certificaat al snel 50 tot 100 euro per jaar. Nu is het gratis.

Vrijwel alle hosting providers ondersteunen Let’s Encrypt tegenwoordig. Bij de meeste kun je het activeren via je hosting dashboard met een paar klikken. De vernieuwing na 90 dagen gaat automatisch, dus je hoeft er niet naar om te kijken.

Dit is ook een van de dingen die ik controleer als ik een hosting provider test. Gratis SSL via Let’s Encrypt is in 2026 een basisvereiste. Een provider die hier extra geld voor vraagt, zit niet op mijn aanbevelingslijst. Bekijk ons overzicht van de beste webhosting providers voor opties die dit goed geregeld hebben.

Hoe controleer je of een site SSL heeft?

De makkelijkste manier: kijk naar de adresbalk van je browser. Zie je een slotje en begint de URL met https://? Dan is SSL actief.

Wil je meer details, klik dan op het slotje. Je ziet dan wie het certificaat heeft uitgegeven (bijvoorbeeld Let’s Encrypt), wanneer het verloopt en welk type het is.

Voor een grondiger check kun je online tools gebruiken als SSL Labs. Die testen niet alleen of je certificaat geldig is, maar ook of de configuratie goed is (welke protocollen en cipher suites je server ondersteunt). Een A-score is wat je wilt zien.

SSL installeren op je website

De exacte stappen hangen af van je hosting provider, maar het principe is overal hetzelfde.

Bij de meeste hosting providers

  1. Log in op je hosting dashboard (cPanel, DirectAdmin, Plesk of het eigen dashboard van je provider)
  2. Zoek de optie “SSL” of “Beveiliging”
  3. Activeer Let’s Encrypt voor je domein
  4. Wacht een paar minuten tot het certificaat is aangemaakt
  5. Forceer HTTPS (zodat bezoekers die http:// bezoeken automatisch worden doorgestuurd)

Bij providers als Cloud86, Hostinger en Antagonist is dit letterlijk een kwestie van een schakelaar omzetten. Klaar.

Bij WordPress

Als je WordPress gebruikt, moet je na het activeren van SSL ook je WordPress-adres aanpassen. Ga naar Instellingen > Algemeen en verander zowel het WordPress-adres als het Site-adres van http:// naar https://.

Daarnaast wil je mixed content voorkomen. Dat gebeurt als je site via HTTPS laadt, maar sommige afbeeldingen of scripts nog via HTTP worden ingeladen. Een plugin als Really Simple SSL lost dit automatisch op.

Meer over WordPress beveiliging? Lees dan onze complete gids over WordPress beveiligen.

Veelgestelde vragen

Heb ik SSL nodig als ik geen webshop heb?

Ja. Elk contactformulier verstuurt gegevens. Elke loginpagina stuurt een wachtwoord. En zelfs als je site puur informatief is: browsers markeren sites zonder SSL als onveilig. Dat kost je bezoekers.

Maakt SSL mijn site langzamer?

Nee. De versleuteling kost een fractie van een milliseconde. In de praktijk is een HTTPS-site zelfs vaak sneller, omdat je met HTTPS ook HTTP/2 kunt gebruiken. Dat is een nieuwer protocol dat pagina’s efficienter laadt.

Wat als mijn certificaat verloopt?

Dan toont de browser een grote rode waarschuwing. De meeste bezoekers draaien direct om. Bij Let’s Encrypt wordt het certificaat automatisch vernieuwd, dus dit zou niet moeten gebeuren. Als het toch gebeurt, is er meestal iets mis met de automatische vernieuwing op je server. Neem dan contact op met je hosting provider.

Kan ik een SSL-certificaat naar een andere host meenemen?

Betaalde certificaten kun je exporteren en importeren. Maar bij Let’s Encrypt is het simpeler om gewoon een nieuw certificaat aan te vragen bij je nieuwe host. Dat kost niets en is in minuten geregeld.

Samenvatting

Een SSL-certificaat versleutelt de verbinding tussen je bezoekers en je website. In 2026 is het een basisvereiste: voor beveiliging, voor het vertrouwen van je bezoekers, voor SEO en voor de wet.

Voor de meeste sites is een gratis DV-certificaat via Let’s Encrypt alles wat je nodig hebt. Vrijwel alle hosting providers ondersteunen het, en de installatie is een kwestie van een paar klikken.

Heb je nog geen SSL op je site? Regel het vandaag nog. Het is een van die dingen die vijf minuten kost en je voor altijd beschermt.

Op zoek naar een hosting provider die SSL en beveiliging goed geregeld heeft? Bekijk ons overzicht van de beste webhosting providers.

Klopt dit nog?

Help ons deze pagina actueel te houden

Bedankt voor je feedback!

JoostBot
JoostBot
Getraind op 300+ artikelen
Stel een vraag over hosting, WordPress of het maken van een website.
JoostBot denkt na...
JoostBot