Zodra je een website bezoekt en in de adresbalk een slotje ziet staan, is dat SSL aan het werk. Maar wat is een SSL-certificaat precies, waarom is het zo belangrijk voor jouw website en wat gebeurt er als je het niet hebt? In dit artikel leggen we het helder uit — zonder technisch jargon.
Wat is SSL?
SSL staat voor Secure Sockets Layer en is de technologie die de verbinding tussen jouw website en de bezoeker beveiligt. Tegenwoordig wordt eigenlijk de opvolger gebruikt, TLS (Transport Layer Security), maar de term SSL is zo ingeburgerd dat iedereen het nog steeds zo noemt.
Wat SSL concreet doet: alle gegevens die worden uitgewisseld tussen de browser van de bezoeker en jouw webserver worden versleuteld. Dat betekent dat niemand — geen kwaadwillenden, geen afluisterende netwerken — de gegevens kan onderscheppen en lezen. Denk aan ingevulde contactformulieren, inloggegevens of betalingsinformatie.
Een website met SSL heeft een adres dat begint met https:// (de s staat voor secure) in plaats van http://. Daarnaast zie je in de adresbalk van de browser een slotje. Ontbreekt dat slotje? Dan is de verbinding onbeveiligd en zal de browser actief een waarschuwing tonen aan je bezoekers.
Waarom is SSL verplicht?
SSL is niet alleen een technische luxe — het raakt direct aan wetgeving, zoekmachineposities en het vertrouwen van bezoekers. Er zijn drie concrete redenen waarom je als ondernemer niet zonder kunt.
1. De AVG verplicht je tot beveiliging van persoonsgegevens
Zodra je website persoonsgegevens verwerkt — en dat doet vrijwel elke website met een contactformulier of nieuwsbriefinschrijving — ben je wettelijk verplicht deze gegevens adequaat te beveiligen. De Autoriteit Persoonsgegevens is hier duidelijk over: het ontbreken van een SSL-certificaat kan worden beschouwd als onvoldoende beveiliging van persoonsgegevens. Dat kan leiden tot een formele waarschuwing of in ernstige gevallen een boete.
Dit hangt nauw samen met je cookiebanner en privacybeleid. Wil je weten hoe dat zit? Lees ook ons artikel over of een cookiebanner verplicht is.
2. Google beloont HTTPS met een hogere positie
Google heeft HTTPS al jaren officieel als rankingfactor opgenomen. Dat betekent dat een website zonder SSL lager scoort in de zoekresultaten dan een vergelijkbare website mét SSL. Volgens de Google Search Central documentatie geeft Google de voorkeur aan beveiligde pagina’s bij gelijke kwaliteit.
Voor ondernemers die gevonden willen worden in Google — en dat wil je — is SSL dus geen bijzaak maar een basisvereiste. Investeer je in een professionele WordPress website, dan hoort SSL daar standaard bij.
3. Bezoekers haken af bij een waarschuwing
Moderne browsers als Chrome, Firefox en Edge tonen een duidelijke waarschuwingspagina wanneer iemand een onbeveiligde website bezoekt. Teksten als “Deze verbinding is niet privé” of “Niet veilig” schrikken bezoekers direct af. De kans dat iemand daarna nog contact opneemt of een offerte aanvraagt, is vrijwel nul.
Het NCSC (Nationaal Cyber Security Centrum) benadrukt dat een correcte TLS/SSL-implementatie een basisvereiste is voor elke website die veilig wil communiceren met bezoekers. Vertrouwen is de basis van elke zakelijke relatie — ook online.
Hoe werkt een SSL-certificaat technisch?
Je hoeft geen IT’er te zijn om dit te begrijpen. Wat er gebeurt als iemand jouw website bezoekt:
- De browser van de bezoeker vraagt een beveiligde verbinding aan bij jouw webserver
- De server stuurt het SSL-certificaat op als bewijs van identiteit
- De browser controleert of het certificaat geldig is en van een betrouwbare uitgever komt
- Er wordt een versleutelde verbinding opgezet
- Alle data die heen en weer gaat, is versleuteld en onleesbaar voor derden
Dit hele proces duurt milliseconden en is volledig onzichtbaar voor de bezoeker. Het enige wat hij ziet, is het slotje in de adresbalk.
Soorten SSL-certificaten
Niet elk SSL-certificaat is hetzelfde. Er zijn drie niveaus, afhankelijk van hoeveel verificatie de uitgever uitvoert.
Domain Validated (DV) — het meest voorkomende type voor zakelijke websites. Hierbij wordt alleen geverifieerd dat jij de eigenaar bent van het domein. Dit is voor de meeste ondernemers meer dan voldoende en vaak gratis beschikbaar.
Organization Validated (OV) — hierbij wordt ook de organisatie geverifieerd. Geschikt voor bedrijven die extra vertrouwen willen uitstralen, zoals accountantskantoren of juridische dienstverleners.
Extended Validation (EV) — de zwaarste verificatie. Vroeger zichtbaar als een groene adresbalk, tegenwoordig minder zichtbaar in moderne browsers. Relevant voor grote webshops en financiële instellingen, niet voor de gemiddelde zakelijke website.
Voor een standaard WordPress website van een zzp’er of MKB’er is een DV-certificaat volledig toereikend.
Gratis of betaald SSL-certificaat?
Veel ondernemers schrikken als ze horen dat ze een SSL-certificaat nodig hebben, omdat ze denken dat dit extra kosten met zich meebrengt. Dat valt mee.
Let’s Encrypt is een gratis, automatisch verlengende SSL-certificaatdienst die door vrijwel alle grote hostingproviders wordt ondersteund. Via Let’s Encrypt kun je een volledig geldig SSL-certificaat krijgen zonder ook maar een cent te betalen. De meeste hostingproviders activeren dit automatisch bij het aanmaken van een nieuw hostingpakket.
Een betaald certificaat heb je alleen nodig als je:
- Extra organisatieverificatie wilt (OV of EV)
- Meerdere subdomeinen wilt beveiligen met één certificaat (wildcard SSL)
- Uitgebreide garanties of support van de certificaatuitgever wilt
Voor de gemiddelde zakelijke website geldt: gratis via Let’s Encrypt is prima. Controleer bij je hostingprovider of het al is ingesteld.
Wat als je SSL niet hebt?
De gevolgen zijn concreet en merkbaar:
Lagere Google-positie. Jouw concurrenten met een beveiligde website scoren hoger, ook als hun content vergelijkbaar is met die van jou.
Browserwaarschuwingen. Bezoekers krijgen een rode waarschuwingspagina te zien voordat ze jouw website betreden. De meeste klikken dan direct weg.
Risico op AVG-boetes. Bij het verwerken van persoonsgegevens via een onbeveiligd formulier loop je juridisch risico. ICTRecht wijst erop dat beveiliging van persoonsgegevens een aantoonbare verantwoordelijkheid is van de website-eigenaar, niet alleen een technische.
Verlies van klantvertrouwen. Een website zonder slotje straalt nalatigheid uit. Klanten kiezen liever voor een concurrent die zijn beveiliging wel op orde heeft.
SSL instellen op een WordPress website
Heb je een WordPress website? Dan verloopt het activeren van SSL als volgt:
Stap 1 — Activeer SSL via je hostingprovider. Log in op je hostingbeheer en zoek naar de SSL-optie. Bij de meeste providers zit Let’s Encrypt ingebouwd en activeer je het met één klik.
Stap 2 — Zorg dat je website op HTTPS draait. Na activering moet je instellen dat alle pagina’s automatisch worden doorgestuurd van http:// naar https://. Dit doe je via een redirect in je .htaccess bestand of via een plugin zoals Really Simple SSL.
Stap 3 — Controleer op gemengde inhoud. Soms bevat een pagina nog afbeeldingen of scripts die worden geladen via http://. Dit wordt “mixed content” genoemd en zorgt ervoor dat het slotje niet volledig groen wordt. De plugin Really Simple SSL lost dit grotendeels automatisch op.
Stap 4 — Update je Google Search Console. Voeg de https-versie van je website toe als nieuwe eigendom in Google Search Console en dien een nieuwe sitemap in.
Stap 5 — Controleer je analytics. Zorg dat Google Analytics de https-versie bijhoudt, anders mis je data.
Wil je weten hoe je jouw WordPress website goed onderhoudt na de lancering? Lees dan ons artikel over waarom regelmatig website onderhoud belangrijk is.
SSL en het bredere plaatje van websitebeveiliging
SSL is een essentiële eerste stap, maar het is onderdeel van een breder beveiligingspakket. Een goed onderhouden WordPress website heeft daarnaast:
- Regelmatige updates van WordPress, thema’s en plugins
- Een betrouwbare backup-oplossing
- Sterke wachtwoorden en tweefactorauthenticatie
- Een firewall en malwarescanner
Beveiliging is geen eenmalige actie maar een doorlopend proces. Veiliginternetten.nl biedt praktische richtlijnen voor ondernemers die hun digitale beveiliging structureel willen aanpakken.
Ben je van plan een nieuwe website te laten bouwen en wil je weten welk platform het meest geschikt is? Lees dan ook ons artikel over waarom WordPress de beste keuze is voor ondernemers.
Wil je een korte uitleg? Bekijk onze video
Liever eerst de video bekijken? Wat is SSL en waarom heb je het nodig?
Hoe wij het voor je regelen
Bij AlphaWeb leveren we elke WordPress website op met SSL correct ingesteld en geactiveerd. Geen extra kosten, geen technisch gedoe — gewoon een veilige website die klaar is om bezoekers te ontvangen. Voor een vaste prijs van €499 heb je een complete, professionele website die ook op dit vlak volledig in orde is.
Wil je weten wat er verder allemaal bij een goede website komt kijken? Bekijk ons stappenplan voor het bouwen van een ondernemerswebsite.
Veelgestelde vragen over SSL
Is een SSL-certificaat verplicht voor mijn website?
Niet wettelijk als zelfstandige verplichting, maar indirect wel via de AVG zodra je persoonsgegevens verwerkt. Daarnaast straft Google onbeveiligde websites met een lagere positie in de zoekresultaten.
Kost een SSL-certificaat geld?
Voor de meeste zakelijke websites is een gratis certificaat via Let’s Encrypt volledig voldoende. Je hostingprovider biedt dit doorgaans standaard aan.
Hoe weet ik of mijn website al SSL heeft?
Kijk in de adresbalk van je browser. Begint het adres met https:// en zie je een slotje? Dan is SSL actief. Zie je een waarschuwingsdriehoek of staat er http:// zonder s? Dan ontbreekt het.
Moet ik iets doen als mijn SSL-certificaat verloopt?
Let’s Encrypt certificaten verlopen elke 90 dagen, maar worden bij de meeste hostingproviders automatisch verlengd. Controleer bij je provider of automatisch verlengen is ingeschakeld.
Heeft SSL invloed op de snelheid van mijn website?
Het verschil is verwaarloosbaar klein. Moderne SSL-verbindingen zijn zo geoptimaliseerd dat bezoekers hier niets van merken.
