SSL Certificaat Checker: Hoe Werkt Het?

Q: Wat is een SSL-certificaat?

Een SSL-certificaat is een digitaal certificaat dat de identiteit van een website bevestigt en een versleutelde verbinding mogelijk maakt. Wanneer je een website bezoekt met HTTPS, zorgt het SSL-certificaat ervoor dat alle data tussen je browser en de server versleuteld wordt verzonden, zodat derden niet kunnen meelezen.

Q: Wat is het verschil tussen gratis en betaalde SSL-certificaten?

Gratis certificaten van Let's Encrypt bieden dezelfde sterke encryptie als betaalde certificaten. Het verschil zit in de validatie: gratis certificaten gebruiken Domain Validation (DV), die alleen bevestigt dat je eigenaar bent van het domein. Betaalde certificaten bieden Organization Validation (OV) of Extended Validation (EV), die ook de identiteit van je organisatie verifiëren. EV-certificaten tonen de bedrijfsnaam in de adresbalk.

Q: Wat gebeurt er als mijn SSL-certificaat verloopt?

Wanneer je SSL-certificaat verloopt, tonen browsers een waarschuwingspagina aan bezoekers met de melding dat de verbinding niet veilig is. De meeste bezoekers verlaten je website direct wanneer ze deze melding zien. Bovendien kan Google je website lager ranken in de zoekresultaten. Het is daarom essentieel om je certificaat tijdig te vernieuwen.

Q: Hoe vaak moet ik mijn SSL-certificaat controleren?

Controleer je SSL-certificaat minimaal maandelijks, of stel een herinnering in voor 30 dagen voor de verloopdatum. Gratis Let's Encrypt-certificaten zijn 90 dagen geldig en worden doorgaans automatisch vernieuwd, maar het is verstandig om te controleren of de automatische vernieuwing correct werkt. Betaalde certificaten zijn 1-2 jaar geldig.

Q: Heeft SSL invloed op mijn positie in Google?

Ja. Google heeft in 2014 bevestigd dat HTTPS een rankingfactor is. Websites met een geldig SSL-certificaat krijgen een kleine boost in de zoekresultaten. Bovendien markeren browsers zoals Chrome websites zonder SSL als 'Niet veilig', wat het vertrouwen van bezoekers ondermijnt en indirect je bouncepercentage kan verhogen.

De SSL Certificaat Checker controleert of je SSL-certificaat geldig is, wie het heeft uitgegeven, wanneer het verloopt en welke TLS-versie wordt gebruikt. Voer je domeinnaam in en je ziet direct de status van je beveiligde verbinding. Op deze pagina leggen we uit wat SSL/TLS is, welke typen certificaten er zijn en hoe je de resultaten van de checker interpreteert.

Wat is SSL/TLS?

SSL (Secure Sockets Layer) en de opvolger TLS (Transport Layer Security) zijn protocollen die een versleutelde verbinding tot stand brengen tussen een browser en een webserver. Wanneer je een website bezoekt via HTTPS (het slotje in de adresbalk), is er een SSL/TLS-verbinding actief die ervoor zorgt dat alle data — wachtwoorden, persoonsgegevens, betalingen — versleuteld wordt verzonden.

Een SSL-certificaat vervult daarbij twee functies:

Encryptie — alle data tussen browser en server wordt versleuteld, zodat derden niet kunnen meelezen, zelfs niet als ze het verkeer onderscheppen.
Authenticatie — het certificaat bevestigt dat de server daadwerkelijk is wie hij zegt te zijn. Dit voorkomt dat een aanvaller zich kan voordoen als je website (man-in-the-middle aanval).

Hoewel de term "SSL" technisch verouderd is (SSL 2.0 en 3.0 zijn onveilig en afgekeurd), wordt de naam in de volksmond nog steeds gebruikt. Moderne websites gebruiken TLS 1.2 of TLS 1.3. TLS 1.3 is de nieuwste versie en biedt de beste combinatie van beveiliging en snelheid, met een snellere handshake en sterkere encryptie-algoritmen.

Typen SSL-certificaten

Domain Validation (DV)

Het meest basale type certificaat. De Certificate Authority (CA) verifieert alleen dat je eigenaar bent van het domein, niet wie je als organisatie bent. DV-certificaten zijn binnen minuten te verkrijgen en zijn beschikbaar als gratis variant via Let's Encrypt.

Geschikt voor: blogs, persoonlijke websites, kleine bedrijfswebsites zonder gevoelige transacties.

Organization Validation (OV)

Bij een OV-certificaat verifieert de CA naast het domein ook de identiteit van je organisatie. Dit omvat een controle van de bedrijfsregistratie (KvK) en contactgegevens. Het validatieproces duurt 1-3 dagen.

Geschikt voor: bedrijfswebsites, e-commerce sites en organisaties die extra vertrouwen willen uitstralen. De organisatienaam is zichtbaar in de certificaatdetails.

Extended Validation (EV)

Het meest uitgebreide type certificaat. De CA voert een grondige verificatie uit van de juridische en operationele identiteit van de organisatie. Het validatieproces duurt 1-2 weken en omvat verificatie van rechtspersoonlijkheid, fysiek adres en bevoegdheid van de aanvrager.

Geschikt voor: banken, financiele instellingen, grote e-commerce platforms en organisaties die maximaal vertrouwen vereisen.

Wildcard & Multi-Domain

Naast de validatieniveaus zijn er ook certificaten die meerdere domeinen of subdomeinen dekken. Een wildcard-certificaat (*.voorbeeld.nl) dekt alle subdomeinen van een domein. Een multi-domain (SAN) certificaat kan meerdere verschillende domeinen dekken met een enkel certificaat.

Geschikt voor: websites met veel subdomeinen of organisaties die meerdere domeinen beheren.

Wat controleert de tool?

De SSL Certificaat Checker voert een server-side verbinding uit naar je domein en controleert de volgende aspecten van je SSL-certificaat:

Geldigheid: is het certificaat geldig op dit moment? Controle op zowel de startdatum als de einddatum.
Verloopdatum: wanneer verloopt het certificaat precies? De tool waarschuwt als het certificaat binnen 30 dagen verloopt.
Uitgever (Issuer): welke Certificate Authority heeft het certificaat uitgegeven? Bekende CA's zijn Let's Encrypt, DigiCert, Comodo/Sectigo en GlobalSign.
Certificaattype: DV, OV of EV — welk validatieniveau is toegepast.
TLS-versie: welke TLS-versie wordt gebruikt voor de verbinding (TLS 1.2 of 1.3). Oudere versies (TLS 1.0 en 1.1) worden als onveilig beschouwd.
Domeindekking: welke domeinen en subdomeinen het certificaat dekt (Subject Alternative Names).
Certificaatketen: is de volledige certificaatketen correct geconfigureerd, inclusief tussenliggende certificaten (intermediate certificates).

Resultaten interpreteren

De checker toont de resultaten overzichtelijk met een kleurgecodeerde status:

Geldig (groen): je certificaat is correct geconfigureerd, niet verlopen en de certificaatketen is compleet. Je website is veilig bereikbaar via HTTPS.
Waarschuwing (oranje): je certificaat is geldig maar verloopt binnenkort (binnen 30 dagen), er wordt een verouderde TLS-versie gebruikt, of er is een kleine configuratiefout. Onderneem actie om problemen te voorkomen.
Ongeldig (rood): je certificaat is verlopen, ingetrokken, zelf-ondertekend of de certificaatketen is onvolledig. Bezoekers zien een waarschuwingspagina en je website is effectief onbereikbaar voor de meeste gebruikers.

Besteed extra aandacht aan de TLS-versie. Als je server nog TLS 1.0 of 1.1 ondersteunt, is het sterk aan te raden om deze uit te schakelen. Moderne browsers ondersteunen deze versies niet meer, en ze bevatten bekende kwetsbaarheden. TLS 1.3 biedt de beste beveiliging en is ook sneller dan TLS 1.2.

Veelvoorkomende problemen

Veelvoorkomende SSL-problemen en oplossingen

Verlopen certificaat: het certificaat is niet tijdig vernieuwd. Bij Let's Encrypt: controleer of de automatische vernieuwing (certbot) correct draait. Bij betaalde certificaten: stel een herinnering in minimaal 30 dagen voor de verloopdatum.
Onvolledige certificaatketen: het tussenliggende certificaat (intermediate) ontbreekt. Dit veroorzaakt fouten in sommige browsers terwijl andere browsers het probleem zelf oplossen. Installeer de volledige keten die je CA heeft meegeleverd.
Domein komt niet overeen: het certificaat is voor een ander domein uitgegeven dan waarmee de bezoeker verbindt. Dit komt vaak voor wanneer www.voorbeeld.nl niet in het certificaat is opgenomen terwijl het domein wel wordt gebruikt.
Mixed content: de pagina wordt via HTTPS geladen, maar bevat afbeeldingen, scripts of stylesheets die via HTTP worden geladen. Dit veroorzaakt een "niet volledig beveiligd" melding. Pas alle URL's aan naar HTTPS.
Geen HTTP naar HTTPS redirect: bezoekers die je website via HTTP bezoeken worden niet automatisch doorgestuurd naar HTTPS. Stel een 301-redirect in van HTTP naar HTTPS.

Veelgestelde vragen

Wat is een SSL-certificaat?

Een SSL-certificaat is een digitaal certificaat dat twee dingen doet: het bevestigt de identiteit van een website en het maakt een versleutelde verbinding mogelijk. Wanneer je een website bezoekt met HTTPS (het slotje in de adresbalk), zorgt het SSL-certificaat ervoor dat alle gegevens die je verstuurt — wachtwoorden, formulieren, betalingen — versleuteld worden zodat derden niet kunnen meelezen.

Wat is het verschil tussen gratis en betaalde SSL-certificaten?

Gratis certificaten van Let's Encrypt bieden exact dezelfde sterke encryptie als betaalde certificaten. Het verschil zit in het validatieniveau: gratis certificaten zijn altijd Domain Validation (DV), wat alleen bevestigt dat je het domein bezit. Betaalde certificaten bieden daarnaast Organization Validation (OV) of Extended Validation (EV), die ook de identiteit van je organisatie verifiëren. Voor de meeste websites is een gratis DV-certificaat ruim voldoende.

Wat gebeurt er als mijn SSL-certificaat verloopt?

Wanneer je certificaat verloopt, tonen browsers een grote waarschuwingspagina aan bezoekers met de melding dat de verbinding niet veilig is. De meeste bezoekers verlaten je website direct. Bovendien kan Google je website lager ranken in zoekresultaten. Bij webshops betekent een verlopen certificaat ook dat geen enkele klant veilig kan afrekenen. Zorg er daarom voor dat je certificaat altijd tijdig wordt vernieuwd.

Wat is TLS en hoe verhoudt het zich tot SSL?

TLS (Transport Layer Security) is de opvolger van SSL (Secure Sockets Layer). In de volksmond zeggen we nog steeds "SSL", maar technisch gezien gebruiken alle moderne websites TLS. SSL versie 2.0 en 3.0 zijn verouderd en onveilig. TLS 1.0 en 1.1 zijn inmiddels ook afgekeurd. Moderne websites moeten TLS 1.2 of 1.3 gebruiken, waarbij TLS 1.3 de voorkeur heeft vanwege betere beveiliging en snellere verbindingsopbouw.

Hoe vaak moet ik mijn SSL-certificaat controleren?

Controleer je certificaat minimaal maandelijks. Let's Encrypt-certificaten zijn 90 dagen geldig en worden doorgaans automatisch vernieuwd door tools zoals Certbot, maar het is verstandig om te controleren of dit proces correct werkt. Betaalde certificaten zijn 1-2 jaar geldig. Stel in beide gevallen een herinnering in voor minimaal 30 dagen voor de verloopdatum, zodat je ruim de tijd hebt om problemen op te lossen.

Heeft SSL invloed op mijn positie in Google?

Ja. Google heeft bevestigd dat HTTPS een rankingfactor is. Websites met een geldig SSL-certificaat krijgen een boost in de zoekresultaten ten opzichte van HTTP-websites. Daarnaast markeren browsers zoals Chrome websites zonder SSL als "Niet veilig", wat het vertrouwen van bezoekers ondermijnt. Voor SEO en gebruikersvertrouwen is een SSL-certificaat tegenwoordig een absolute noodzaak.

Gratis

SSL Certificaat Checker

Controleer of je SSL-certificaat geldig is, wie het heeft uitgegeven, wanneer het verloopt en welke TLS-versie wordt gebruikt.

Start de SSL Checker