Digitaal hangslot als symbool voor SSL-beveiliging

Beveiliging 17 March 2026 5 min leestijd 5 min read

SSL-certificaat en HTTPS: wat het is en waarom je website het nodig heeft SSL Certificate and HTTPS: What It Is and Why Your Website Needs It

In dit artikel

Wat is SSL/HTTPS?
Waarom elke website het nodig heeft
Gratis vs. betaald SSL
SSL installeren
Veelvoorkomende problemen
Controleer je SSL
Veelgestelde vragen

Een SSL-certificaat versleutelt de verbinding tussen je website en je bezoekers, waardoor gevoelige gegevens zoals wachtwoorden en betalingen beschermd zijn. Websites met SSL herken je aan het hangslotje en “https://” in de adresbalk. Zonder SSL toont Chrome de waarschuwing “Niet beveiligd” — en dat schrikt bezoekers af.

In dit artikel leggen we uit wat SSL precies doet, waarom het onmisbaar is (ook als je geen webshop hebt), en hoe je het installeert.

Wat is SSL/HTTPS?

SSL (Secure Sockets Layer) is een beveiligingsprotocol dat de verbinding tussen een browser en een webserver versleutelt. De moderne versie heet eigenlijk TLS (Transport Layer Security), maar iedereen noemt het nog steeds SSL.

HTTPS (HyperText Transfer Protocol Secure) is gewoon HTTP met SSL/TLS-beveiliging erbovenop. Het verschil is simpel:

HTTP: gegevens worden als platte tekst verstuurd. Iedereen op hetzelfde netwerk kan meelezen.

HTTPS: gegevens worden versleuteld verstuurd. Alleen de ontvanger kan ze lezen.

Stel je het voor als een ansichtkaart (HTTP) versus een verzegelde brief (HTTPS). De postbode kan de ansichtkaart lezen, de brief niet.

Waarom elke website HTTPS nodig heeft

1. Beveiliging van gegevens

Elk formulier op je website — contactformulier, inlogscherm, zoekveld — verstuurt data. Zonder SSL is die data leesbaar voor iedereen op hetzelfde netwerk (denk aan openbare wifi in een café).

2. Google-ranking

Google heeft in 2014 al aangekondigd dat HTTPS een rankingsignaal is. In de praktijk zien we dat websites zonder SSL steeds vaker lager scoren. Het is geen grote factor, maar het telt mee.

3. Vertrouwen van bezoekers

Chrome en andere browsers tonen “Niet beveiligd” naast de URL als je geen SSL hebt. Dat is funest voor het vertrouwen van je bezoekers, vooral als je producten verkoopt of persoonlijke gegevens vraagt.

4. AVG-compliance

De Algemene Verordening Gegevensbescherming (AVG/GDPR) vereist dat je “passende technische maatregelen” neemt om persoonsgegevens te beschermen. SSL is een van die maatregelen. Zonder SSL loop je juridisch risico.

5. Moderne webfuncties

Veel moderne webfuncties werken alleen over HTTPS: geolocatie, camera-toegang, service workers (PWA), HTTP/2 en bepaalde APIs. Zonder SSL mis je functionaliteit.

Gratis vs. betaald SSL

Eigenschap	Gratis (Let’s Encrypt)	Betaald (DV/OV/EV)
Encryptie	Identiek (256-bit)	Identiek (256-bit)
Geldigheid	90 dagen (auto-renew)	1 jaar
Validatie	Alleen domein (DV)	Domein, organisatie of uitgebreid
Garantie	Geen	$10.000 – $1.750.000
Ondersteuning	Community	24/7 leverancier
Geschikt voor	De meeste websites	Webshops, banken, grote organisaties

Onze aanbeveling

Voor de meeste websites is een gratis Let’s Encrypt-certificaat meer dan voldoende. De encryptie is identiek aan betaalde certificaten. Betaald SSL is pas relevant als je een groot e-commerce platform runt of als je organisatie door regelgeving verplicht is tot uitgebreide validatie.

SSL installeren

Bij managed hosting (meest voorkomend)

De meeste hostingproviders bieden gratis SSL aan via Let’s Encrypt. Het activeren gaat vaak via je hostingpaneel in een paar klikken. Bij providers als TransIP, Antagonist, Versio en SiteGround is SSL standaard inbegrepen.

Stap-voor-stap

Stap 1: Log in bij je hostingpaneel (cPanel, DirectAdmin, Plesk of het paneel van je provider).

Stap 2: Zoek de optie “SSL” of “Beveiliging” en activeer het Let’s Encrypt-certificaat voor je domein.

Stap 3: Forceer HTTPS door een redirect in te stellen van HTTP naar HTTPS. In WordPress kan dit met de Really Simple SSL plugin of via je .htaccess-bestand.

Stap 4: Update je WordPress URL. Ga naar Instellingen → Algemeen en wijzig beide URL’s naar https://.

Stap 5: Controleer je website op mixed content (zie hieronder).

Veelvoorkomende problemen na activeren

Mixed content

Dit is het meest voorkomende probleem. Je pagina laadt over HTTPS, maar sommige bronnen (afbeeldingen, scripts, stylesheets) laden nog over HTTP. Je browser toont dan geen hangslot of een waarschuwing. Oplossing: update alle URL’s in je database van http:// naar https:// met de Search & Replace DB tool of Better Search Replace plugin.

Redirect loops

Als je zowel in WordPress als in .htaccess een HTTPS-redirect instelt, kunnen ze elkaar in de weg zitten. Kies één methode. Bij een redirect loop zie je de foutmelding “ERR_TOO_MANY_REDIRECTS”.

Certificaat verloopt

Let’s Encrypt-certificaten verlopen na 90 dagen. Normaal vernieuwen ze automatisch. Controleer of auto-renewal actief is. Een verlopen certificaat blokkeert je hele website met een schrikaanjagende browserwaarschuwing.

Controleer je SSL

Na het activeren kun je je SSL-configuratie testen:

Browser check — Bezoek je website en klik op het hangslotje. Je ziet de certificaatdetails en geldigheid.

SSL Labs — Test je configuratie diepgaand. Streef naar een A-rating. Het tool vindt ook zwakke instellingen die je browser niet toont.

Why No Padlock? — Dit tool scant je pagina op mixed content en toont precies welke bronnen over HTTP laden.

Veelgestelde vragen

Heb ik SSL nodig als ik geen webshop heb?

Ja. Zelfs een simpel contactformulier verstuurt persoonsgegevens. Google beloont HTTPS in de ranking en browsers tonen “Niet beveiligd” zonder SSL. Er is geen reden meer om géén SSL te hebben.

Wordt mijn website trager door SSL?

Nee, integendeel. HTTPS is vereist voor HTTP/2, dat je website juist sneller maakt door meerdere bestanden tegelijk te laden. De versleuteling zelf kost verwaarloosbare rekenkracht.

Kan ik SSL zelf installeren?

Bij de meeste hostingproviders wel — het is letterlijk een knop. Bij complexere setups (loadbalancers, reverse proxies) is technische kennis nodig. Kom je er niet uit? Wij helpen je graag.

Wat als mijn certificaat verloopt?

Je website wordt geblokkeerd door browsers met een grote waarschuwing. Bezoekers kunnen je site niet bereiken. Controleer daarom of auto-renewal werkt, en stel een herinnering in als backup.

In this article

What is SSL/HTTPS?
Why every website needs it
Free vs. paid SSL
Installing SSL
Common problems
Check your SSL
Frequently asked questions

An SSL certificate encrypts the connection between your website and your visitors, protecting sensitive data like passwords and payments. Websites with SSL are recognized by the padlock icon and "https://" in the address bar. Without SSL, Chrome shows the warning "Not Secure" — which scares visitors away.

In this article, we explain what SSL actually does, why it's essential (even without an online store), and how to install it.

What is SSL/HTTPS?

SSL (Secure Sockets Layer) is a security protocol that encrypts the connection between a browser and a web server. The modern version is actually called TLS (Transport Layer Security), but everyone still calls it SSL.

HTTPS (HyperText Transfer Protocol Secure) is simply HTTP with SSL/TLS security on top. The difference is simple:

HTTP: data is sent as plain text. Anyone on the same network can read it.

HTTPS: data is sent encrypted. Only the recipient can read it.

Think of it as a postcard (HTTP) versus a sealed envelope (HTTPS). The mail carrier can read the postcard, but not the letter.

Why every website needs HTTPS

1. Data protection

Every form on your website — contact form, login screen, search field — sends data. Without SSL, that data is readable by anyone on the same network (think public wifi in a café).

2. Google ranking

Google announced back in 2014 that HTTPS is a ranking signal. In practice, we see websites without SSL increasingly ranking lower. It's not a major factor, but it counts.

3. Visitor trust

Chrome and other browsers show "Not Secure" next to the URL if you don't have SSL. That's devastating for visitor trust, especially if you sell products or ask for personal information.

4. GDPR compliance

The General Data Protection Regulation (GDPR) requires you to take "appropriate technical measures" to protect personal data. SSL is one of those measures. Without SSL, you're at legal risk.

5. Modern web features

Many modern web features only work over HTTPS: geolocation, camera access, service workers (PWA), HTTP/2 and certain APIs. Without SSL, you miss out on functionality.

Free vs. paid SSL

Feature	Free (Let's Encrypt)	Paid (DV/OV/EV)
Encryption	Identical (256-bit)	Identical (256-bit)
Validity	90 days (auto-renew)	1 year
Validation	Domain only (DV)	Domain, organization or extended
Warranty	None	$10,000 – $1,750,000
Support	Community	24/7 vendor
Suitable for	Most websites	E-commerce, banks, large organizations

Our recommendation

For most websites, a free Let's Encrypt certificate is more than sufficient. The encryption is identical to paid certificates. Paid SSL only becomes relevant if you run a large e-commerce platform or if your organization is required to have extended validation by regulation.

Installing SSL

With managed hosting (most common)

Most hosting providers offer free SSL via Let's Encrypt. Activating it usually takes just a few clicks in your hosting panel. Providers like TransIP, Antagonist, Versio and SiteGround include SSL by default.

Step by step

Step 1: Log in to your hosting panel (cPanel, DirectAdmin, Plesk or your provider's panel).

Step 2: Find the "SSL" or "Security" option and activate the Let's Encrypt certificate for your domain.

Step 3: Force HTTPS by setting up a redirect from HTTP to HTTPS. In WordPress, you can do this with the Really Simple SSL plugin or via your .htaccess file.

Step 4: Update your WordPress URL. Go to Settings → General and change both URLs to https://.

Step 5: Check your website for mixed content (see below).

Common problems after activation

Mixed content

This is the most common problem. Your page loads over HTTPS, but some resources (images, scripts, stylesheets) still load over HTTP. Your browser then doesn't show a padlock or shows a warning. Solution: update all URLs in your database from http:// to https:// with the Search & Replace DB tool or Better Search Replace plugin.

Redirect loops

If you set up an HTTPS redirect in both WordPress and .htaccess, they can interfere with each other. Choose one method. With a redirect loop, you'll see the error "ERR_TOO_MANY_REDIRECTS."

Certificate expires

Let's Encrypt certificates expire after 90 days. Normally they auto-renew. Check that auto-renewal is active. An expired certificate blocks your entire website with a scary browser warning.

Check your SSL

After activation, you can test your SSL configuration:

Browser check — Visit your website and click the padlock. You'll see certificate details and validity.

SSL Labs — Test your configuration in depth. Aim for an A rating. The tool also finds weak settings your browser doesn't show.

Why No Padlock? — This tool scans your page for mixed content and shows exactly which resources load over HTTP.

Frequently asked questions

Do I need SSL if I don't have a web shop?

Yes. Even a simple contact form sends personal data. Google rewards HTTPS in rankings and browsers show "Not Secure" without SSL. There's no reason anymore not to have SSL.

Will my website become slower with SSL?

No, quite the opposite. HTTPS is required for HTTP/2, which actually makes your website faster by loading multiple files simultaneously. The encryption itself costs negligible processing power.

Can I install SSL myself?

With most hosting providers, yes — it's literally a button click. For more complex setups (load balancers, reverse proxies), technical knowledge is needed. Can't figure it out? We're happy to help.

What if my certificate expires?

Your website gets blocked by browsers with a large warning. Visitors cannot reach your site. Therefore, check that auto-renewal works and set a reminder as a backup.