Wat is een SSL-certificaat?
HTTPS, SSL en TLS uitgelegd in gewone mensentaal.
De basis: wat doet SSL?
Een SSL-certificaat (Secure Sockets Layer) versleutelt de verbinding tussen de browser van uw bezoeker en uw website. Zonder SSL worden wachtwoorden, persoonsgegevens en betaalgegevens in platte tekst over het internet verstuurd — leesbaar voor iedereen die het verkeer onderschept. Met SSL wordt alles versleuteld: alleen uw server en de browser van de bezoeker kunnen de data lezen. Dit maakt het voor hackers onmogelijk om gevoelige informatie af te tappen. U herkent een beveiligde verbinding aan het slotje in de adresbalk en de https:// prefix. Moderne browsers waarschuwen expliciet als een website geen SSL heeft: "Niet beveiligd". Dat schrikt bezoekers af en verlaagt uw conversie. Bezoekers vertrouwen uw website niet meer zonder dat groene slotje.
Waarom is SSL verplicht?
Sinds 2018 markeert Google Chrome elke website zonder SSL als "Niet beveiligd". Dit geldt voor alle pagina's, niet alleen formulieren of winkelwagens. Google geeft bovendien een hogere ranking aan websites met HTTPS. Zonder SSL-certificaat scoort u dus lager in de zoekresultaten én verliest u bezoekers die wegklikken bij de waarschuwing. Ook de AVG-wetgeving vereist dat u persoonsgegevens veilig verwerkt — SSL is hierbij een basisvereiste. Het niet hebben van SSL kan leiden tot boetes en reputatieschade, naast het verlies van klanten die uw website niet vertrouwen.
Hoe werkt SSL precies?
Wanneer een bezoeker uw website opent, controleert de browser het SSL-certificaat. Dit certificaat bevat een publieke sleutel waarmee de browser een versleutelde verbinding opzet. De server en browser wisselen versleutelde berichten uit die alleen door elkaar kunnen worden ontsleuteld. Een hacker die het verkeer onderschept, ziet alleen willekeurige tekens zonder betekenis. Het certificaat bevat ook informatie over de eigenaar, zodat bezoekers kunnen verifiëren dat ze met de juiste website verbonden zijn. Dit hele proces verloopt binnen milliseconden en is volledig transparant voor de gebruiker — behalve het slotje en de groene adresbalk merkt men er niets van.
Soorten SSL-certificaten
Er bestaan verschillende typen SSL-certificaten, afhankelijk van de validatie en het gebruik:
DV (Domain Validation) — Controleert alleen het domein, goed voor de meeste websites. Uitgegeven binnen minuten na verificatie via e-mail of DNS-record. OV (Organization Validation) — Controleert ook de organisatie, toont bedrijfsnaam in certificaat. Meer vertrouwen bij bezoekers die de certificaatgegevens controleren. EV (Extended Validation) — Strengste validatie, toont bedrijfsnaam in adresbalk. Vaak gebruikt door banken en e-commerce websites waar maximaal vertrouwen nodig is.
Voor de meeste MKB-websites is een DV-certificaat voldoende. Het biedt dezelfde versleuteling als duurdere varianten, alleen de validatie is minder uitgebreid. De keuze hangt af van het type website en het vertrouwensniveau dat u wilt uitstralen.
SSL bij MKBHostweb Website Hosting
Bij elk Website Hosting pakket van MKBHostweb is een SSL-certificaat inbegrepen. Wij configureren het automatisch voor uw domein, inclusief automatische verlenging. U hoeft er zelf niets voor te doen — geen gedoe met certificaten, geen handmatige installatie. Naast SSL bieden wij ook een HTTP-to-HTTPS redirect, zodat alle verkeer altijd via de beveiligde verbinding loopt. Ook stellen wij HSTS in, wat browsers vertelt om uw website alleen via HTTPS te benaderen — extra beveiliging tegen downgrade-aanvallen waarbij hackers proberen de verbinding naar HTTP te forceren.
SSL versus TLS
Technisch gezien gebruiken moderne websites TLS (Transport Layer Security), de opvolger van SSL. De term "SSL-certificaat" is echter zo ingeburgerd dat deze nog altijd wordt gebruikt. Onze hosting maakt gebruik van de nieuwste TLS 1.3-standaard voor maximale beveiliging en prestaties. Oudere protocollen zoals SSL 3.0 en TLS 1.0/1.1 zijn uitgeschakeld vanwege bekende beveiligingslekken. Dit garandeert dat uw website voldoet aan de hoogste veiligheidsstandaarden.
Het belang van HTTPS voor SEO
Google gebruikt HTTPS al sinds 2014 als rankingfactor. Websites met SSL scoren hoger in de zoekresultaten dan vergelijkbare websites zonder SSL. Hoewel het effect beperkt is vergeleken met content en backlinks, kan het verschil maken tussen positie 5 en positie 6 — en dat kan aanzienlijk meer verkeer betekenen. Daarnaast geeft Google de voorkeur aan HTTPS-pagina's in de zoekresultaten en toont deze prominenter. Kortom: SSL is niet alleen een beveiligingsmaatregel, maar ook een SEO-maatregel.
Website met gratis SSL?
Bij onze Website Hosting is SSL altijd inbegrepen. Bekijk de abonnementen.