SSL-certificaat: wat het is en hoe je het installeert
Gepubliceerd op 4 juli 2026 8 min leestijd
Wat is een SSL-certificaat, waarom is HTTPS belangrijk en hoe activeer je er gratis een in Plesk via Let's Encrypt? Uitleg over DV, OV en EV.
Een SSL-certificaat zorgt ervoor dat je website via HTTPS werkt: het versleutelt het verkeer tussen de bezoeker en jouw server en laat zien dat de verbinding echt is. In dit artikel lees je wat een SSL-certificaat precies is, waarom HTTPS belangrijk is voor beveiliging, vertrouwen en SEO, wat het verschil is tussen DV-, OV- en EV-certificaten, en hoe je zelf gratis een certificaat activeert in Plesk via Let's Encrypt.
Wat is een SSL-certificaat?
Een SSL-certificaat is een klein digitaal bestand dat aan jouw domein is gekoppeld. Het maakt een versleutelde verbinding mogelijk tussen de browser van je bezoeker en de webserver, zodat niemand onderweg kan meelezen of gegevens kan aanpassen. Zodra een certificaat actief is, laadt je site via https:// in plaats van http://.
SSL of TLS: wat is het verschil?
De naam SSL (Secure Sockets Layer) komt uit de jaren 90 en is technisch verouderd. De opvolger heet TLS (Transport Layer Security). De oude SSL-versies 2.0 en 3.0 zijn onveilig en uitgeschakeld, en ook TLS 1.0 en 1.1 zijn sinds 2021 formeel afgeschaft. Moderne websites gebruiken TLS 1.2 en TLS 1.3. In de praktijk zeggen mensen nog steeds "SSL-certificaat", maar het certificaat zet in werkelijkheid een TLS-verbinding op. Het is hetzelfde certificaat, alleen de naam is blijven hangen.
Waarom HTTPS belangrijk is
Een geldig SSL-certificaat is om drie redenen belangrijk: beveiliging, vertrouwen bij bezoekers en vindbaarheid in Google.
Beveiliging
Zonder versleuteling reist alles wat een bezoeker invult, van wachtwoorden tot betaalgegevens, als leesbare tekst over het internet. Iemand die dat verkeer onderschept, kan meelezen of het zelfs aanpassen. Een SSL-certificaat versleutelt die gegevens en beschermt zo tegen afluisteren en manipulatie, ook wel een man-in-the-middle-aanval genoemd.
Vertrouwen in de browser
Browsers tonen sinds 2018 het label "Niet veilig" bij elke pagina die nog via HTTP laadt. Het bekende slotje is in Chrome 117 (september 2023) vervangen door een neutraal instellingspictogram, omdat uit onderzoek bleek dat bijna negen op de tien mensen niet goed begrepen wat het slotje betekende en HTTPS inmiddels de norm is. Bezoekers verwachten tegenwoordig gewoon een veilige verbinding; het ontbreken ervan valt juist negatief op.
SEO en snelheid
Google laat HTTPS sinds 2014 meewegen als klein positief signaal in de zoekresultaten. Het effect op je positie is beperkt, maar HTTPS is ook een voorwaarde voor het snellere HTTP/2 en voor veel moderne browserfuncties. Voor een goede vindbaarheid en gebruikerservaring is een geldig SSL-certificaat dus praktisch onmisbaar.
DV, OV en EV: de drie soorten certificaten
Alle SSL-certificaten versleutelen even sterk. Het verschil zit puur in hoe streng de certificaatautoriteit controleert wie je bent voordat het certificaat wordt uitgegeven. Er zijn drie niveaus.
| Type | Wat wordt gecontroleerd | Doorlooptijd | Kosten | Geschikt voor |
|---|---|---|---|---|
| DV (Domain Validated) | Alleen of jij het domein beheert | Enkele minuten, geautomatiseerd | Gratis, onder andere via Let's Encrypt | De meeste websites, blogs en webshops |
| OV (Organization Validated) | Ook of de organisatie echt bestaat | Uren tot dagen | Betaald | Bedrijven die extra vertrouwen willen tonen |
| EV (Extended Validation) | Strengste juridische controle van de organisatie | Dagen | Betaald, duurder | Grote organisaties en compliance |
Belangrijk om te weten: de groene adresbalk met bedrijfsnaam die EV-certificaten vroeger toonden, is in 2019 uit Chrome en Firefox verdwenen. De extra identiteitscontrole van OV en EV staat nu alleen nog in de certificaatdetails en is niet meer zichtbaar in de adresbalk. Voor de meeste websites volstaat een gratis DV-certificaat, want de versleuteling is precies hetzelfde.
Gratis SSL-certificaat bij LJPc hosting via Let's Encrypt
Bij elk hostingpakket van LJPc hosting zit een gratis SSL-certificaat van Let's Encrypt inbegrepen. Let's Encrypt is een certificaatautoriteit zonder winstoogmerk die gratis DV-certificaten uitgeeft. Het certificaat wordt automatisch aangevraagd en verlengd via Plesk, zodra jouw domein met een A-record (en eventueel een AAAA-record voor IPv6) naar de server wijst.
Automatische verlenging is geen luxe maar noodzaak. Let's Encrypt-certificaten zijn 90 dagen geldig en moeten dus regelmatig worden vernieuwd. Bovendien wordt de maximale geldigheidsduur van certificaten stapsgewijs korter: sinds 15 maart 2026 is de maximale looptijd 200 dagen, vanaf 15 maart 2027 wordt dat 100 dagen en vanaf 15 maart 2029 zelfs 47 dagen. Door de verlenging te automatiseren hoef je hier zelf nooit naar om te kijken. Wil je meer weten over deze certificaatautoriteit, lees dan onze uitleg over Let's Encrypt.
SSL-certificaat activeren in Plesk via Let's Encrypt
Wijst je domein al naar onze server, dan regelt LJPc de meeste stappen automatisch. Wil je het zelf instellen of nakijken, controleer dan eerst twee dingen:
- Het A-record (en het AAAA-record) van je domein wijst naar de juiste server. Zonder dat kan Let's Encrypt niet controleren of het domein van jou is.
- Een eventueel CAA-record staat uitgifte door Let's Encrypt toe. Heb je geen CAA-record, dan is er niets aan de hand. Heb je er wel een, zorg dan dat letsencrypt.org is toegestaan.
Daarna activeer je het certificaat in Plesk:
- Log in op Plesk.
- Ga naar Websites & Domeinen (Websites & Domains) en kies het domein dat je wilt beveiligen.
- Klik op SSL/TLS-certificaten (SSL/TLS Certificates).
- Kies in het onderdeel Let's Encrypt de optie om een gratis certificaat aan te vragen.
- Controleer je e-mailadres en vink aan dat je ook de www-variant wilt beveiligen. Meestal is dat standaard aangevinkt.
- Klik op Installeren of Gratis aanvragen. Plesk vraagt het certificaat aan en installeert het meteen.
- Zet daarna een automatische doorverwijzing van HTTP naar HTTPS aan, zodat bezoekers altijd op de veilige versie uitkomen.
De exacte namen van menu's en knoppen kunnen per Plesk-versie iets verschillen, maar de route blijft hetzelfde. Onder SSL/TLS-certificaten zie je ook meteen wanneer het certificaat verloopt en of de verlenging goed gaat.
Wildcardcertificaten
Een wildcardcertificaat beveiligt in één keer alle subdomeinen op het eerste niveau, geschreven als *.jouwdomein.nl. Denk aan shop.jouwdomein.nl, blog.jouwdomein.nl en mail.jouwdomein.nl. Let wel op de grenzen:
- Het dekt niet het hoofddomein jouwdomein.nl zelf, tenzij dat apart als extra naam wordt toegevoegd.
- Het dekt geen subdomeinen op een dieper niveau, zoals test.shop.jouwdomein.nl.
Voor een gratis wildcard van Let's Encrypt is DNS-validatie verplicht: er moet tijdelijk een TXT-record bij _acme-challenge.jouwdomein.nl worden geplaatst. Je DNS moet dus beheerd worden op een plek waar dat kan. Een wildcard is handig als je veel subdomeinen hebt of er regelmatig nieuwe aanmaakt.
Wanneer kies je een betaald certificaat?
Voor de meeste sites is een gratis DV-certificaat ruim voldoende. Een betaald certificaat is het overwegen waard als je:
- een OV- of EV-certificaat nodig hebt omdat je organisatie een geverifieerde identiteit in het certificaat wil of moet hebben, bijvoorbeeld vanwege compliance;
- een garantie of specifieke support van een bepaalde certificaatautoriteit wilt;
- een commercieel multidomein- of SAN-certificaat wilt dat meerdere losse domeinen in één certificaat combineert.
Gaat het je puur om een veilige, versleutelde verbinding, dan biedt een gratis DV-certificaat exact dezelfde beveiliging als een betaald certificaat.
Veelvoorkomende problemen
| Probleem | Mogelijke oorzaak en oplossing |
|---|---|
| Het certificaat wordt niet uitgegeven | Het A-record wijst nog niet naar de server, of de DNS-wijziging is nog niet overal actief. Controleer het A-record en wacht tot de wijziging is doorgevoerd. |
| Foutmelding over CAA | Een CAA-record blokkeert de uitgifte. Voeg letsencrypt.org toe aan het CAA-record of verwijder de beperking. |
| Site laadt nog als "Niet veilig" | De automatische doorverwijzing naar HTTPS staat uit, of er is nog geen certificaat actief. Zet de HTTP-naar-HTTPS-redirect aan. |
| Waarschuwing over gemengde inhoud (mixed content) | De pagina laadt nog afbeeldingen of scripts via http://. Pas die verwijzingen aan naar https://. |
| Certificaat is verlopen | De automatische verlenging is mislukt, vaak doordat het domein niet meer naar de server wijst. Herstel het A-record; daarna vernieuwt het certificaat zich vanzelf. |
Kom je er niet uit? Neem contact op met support, dan kijken we met je mee.
Veelgestelde vragen
Wat is het verschil tussen SSL en TLS?
SSL is de oude naam van het beveiligingsprotocol en TLS is de moderne opvolger. De oude SSL-versies zijn onveilig en uitgeschakeld. Als mensen "SSL-certificaat" zeggen, bedoelen ze een certificaat dat een TLS-verbinding opzet. De naam SSL is puur uit gewoonte blijven bestaan.
Is een gratis SSL-certificaat net zo veilig als een betaald certificaat?
Ja. De versleuteling is bij een gratis DV-certificaat precies even sterk als bij een betaald OV- of EV-certificaat. Het verschil zit alleen in de identiteitscontrole van de organisatie, niet in de beveiliging van de verbinding zelf.
Hoe lang duurt het voordat mijn SSL-certificaat actief is?
Een DV-certificaat van Let's Encrypt wordt meestal binnen enkele minuten uitgegeven, mits je domein al naar de server wijst. Heb je net een A-record aangepast, dan kan het even duren voordat die wijziging overal actief is en het certificaat kan worden aangevraagd.
Wat betekent het slotje in de browser?
Het slotje gaf aan dat de verbinding versleuteld was. Sinds Chrome 117 (2023) is het vervangen door een neutraal instellingspictogram, omdat veel mensen dachten dat het slotje betekende dat een site zelf betrouwbaar was. Een certificaat beveiligt de verbinding, maar zegt niets over de betrouwbaarheid van de inhoud.
Moet ik mijn SSL-certificaat handmatig verlengen?
Bij LJPc hosting niet. Het Let's Encrypt-certificaat wordt automatisch verlengd via Plesk, zolang je domein naar onze server blijft wijzen. Omdat certificaten steeds korter geldig zijn, is die automatische verlenging juist heel handig.
Heb ik een wildcardcertificaat nodig?
Alleen als je meerdere subdomeinen op een domein wilt beveiligen zonder voor elk apart een certificaat aan te vragen. Heb je maar een paar vaste subdomeinen, dan volstaat een gewoon certificaat dat je per (sub)domein aanvraagt.