SSL Certificaat Controleren

Waarom SSL belangrijk is

Een SSL-certificaat (Secure Sockets Layer) is tegenwoordig onmisbaar voor elke website. SSL zorgt voor een versleutelde verbinding tussen de webbrowser van een bezoeker en uw webserver, waardoor gevoelige informatie zoals wachtwoorden, creditcardgegevens en persoonlijke data veilig blijven tijdens het transport over het internet.

Google gebruikt SSL als rankingfactor sinds 2014, wat betekent dat websites zonder SSL-certificaat lager scoren in zoekresultaten. Moderne browsers zoals Chrome en Firefox markeren websites zonder SSL met een duidelijke waarschuwing "Niet beveiligd", wat bezoekers afschrikt en uw conversieratio schaadt. Uit onderzoek blijkt dat 84% van de gebruikers een aankoop afbreekt als ze merken dat een website niet beveiligd is.

Voor webshops en websites die betalingen verwerken is SSL niet alleen verplicht vanwege PCI DSS-compliance, maar ook essentieel voor het vertrouwen van klanten. Daarnaast verhoogt SSL de snelheid van uw website wanneer u HTTP/2 gebruikt, wat alleen werkt over beveiligde HTTPS-verbindingen.

Wat controleert deze SSL check tool?

Onze gratis SSL check tool voert een uitgebreide analyse uit van uw SSL-certificaat en de configuratie van uw webserver:

• Geldigheid certificaat – controleert of het SSL-certificaat nog geldig is en niet verlopen
• Domeinnaam verificatie – verifieert of het certificaat uitgegeven is voor de juiste domeinnaam (Common Name en Subject Alternative Names)
• Certificaatketen – controleert of de volledige certificate chain correct is geconfigureerd
• Certificate Authority (CA) – identificeert welke certificaatautoriteit het certificaat heeft uitgegeven
• Verloopdatum – toont wanneer het certificaat verloopt en of vernieuwing nodig is
• TLS-versie – controleert welke TLS-protocollen ondersteund worden (TLS 1.2, TLS 1.3)
• Sleutelsterkte – verifieert of de RSA- of ECC-sleutel sterk genoeg is (minimaal 2048-bit)
• Encryptie details – key size en signature algorithm
• Self-signed waarschuwingen – of het een zelfondertekend certificaat is

Soorten SSL certificaten

Er zijn verschillende typen SSL-certificaten beschikbaar, elk met een ander validatieniveau:

Type	Validatieniveau	Geschikt voor	Kosten
Domain Validation (DV)	Basis – alleen domeincontrole	Blogs, portfoliosites, kleine websites	€0 - €50/jaar
Organization Validation (OV)	Gemiddeld – bedrijfsverificatie	Bedrijfswebsites, zakelijke diensten	€50 - €200/jaar
Extended Validation (EV)	Hoogst – uitgebreide verificatie	Webshops, banken, grote e-commerce	€150 - €500/jaar
Let's Encrypt	Basis – geautomatiseerd DV	Alle websites, ideaal voor starters	Gratis
Wildcard SSL	Basis of hoger – voor subdomeinen	Websites met meerdere subdomeinen	€80 - €300/jaar

Domain Validation (DV) certificaten zijn het meest gebruikte type. De CA controleert alleen of u eigenaar bent van het domein, meestal via een e-mailverificatie of DNS-record. Dit proces duurt enkele minuten en is volledig geautomatiseerd.

Organization Validation (OV) certificaten vereisen dat de CA uw bedrijfsgegevens verifieert via officiële registers zoals de Kamer van Koophandel. Dit proces duurt 1-3 werkdagen.

Extended Validation (EV) certificaten bieden het hoogste validatieniveau met uitgebreid onderzoek naar uw organisatie. EV blijft waardevol voor organisaties die maximaal vertrouwen willen uitstralen.

SSL certificaat verlengen

SSL-certificaten zijn tijdelijk geldig, meestal voor 90 dagen (Let's Encrypt) of 1-2 jaar (commerciële certificaten). Het is cruciaal om uw certificaat tijdig te verlengen. Wanneer een SSL-certificaat verloopt, krijgen bezoekers een beveiligingswaarschuwing die de meesten zal afschrikken.

Gebruik onze SSL check tool om regelmatig te controleren wanneer uw certificaat verloopt. Bij gebruik van Let's Encrypt gebeurt verlenging volledig automatisch via de certbot software. Het ACME-protocol zorgt ervoor dat uw certificaat elke 60 dagen wordt vernieuwd zonder tussenkomst.

Voor commerciële certificaten moet u meestal handmatig verlengen: CSR genereren, betalen en het nieuwe certificaat installeren.

SSL en SEO

Google kondigde in 2014 aan dat HTTPS een rankingfactor is. Websites met SSL krijgen een SEO-boost vergeleken met onbeveiligde HTTP-sites. Daarnaast is SSL een vereiste voor HTTP/2 en HTTP/3, die aanzienlijk snellere laadtijden bieden.

Websites zonder SSL hebben een hogere bounce rate door de "Niet beveiligd" waarschuwing. Zorg dat alle pagina's een 301-redirect hebben van HTTP naar HTTPS, update uw sitemap.xml met HTTPS-URL's, en configureer canonical tags met HTTPS. Gebruik onze SEO check tool om te verifiëren dat uw website correct geconfigureerd is.

Hoe werkt SSL/TLS?

SSL (Secure Sockets Layer) is de voorganger van TLS (Transport Layer Security). Moderne websites gebruiken TLS 1.2 of TLS 1.3, want oudere versies zijn niet meer veilig.

Wanneer een bezoeker uw HTTPS-website opent, vindt er een TLS handshake plaats:

1. Client Hello – de browser stuurt ondersteunde TLS-versies, cipher suites en een random number naar de server
2. Server Hello – de server kiest de beste TLS-versie en cipher suite, en stuurt zijn SSL-certificaat terug
3. Certificaat verificatie – de browser controleert geldigheid, verloopdatum en of de CA vertrouwd is
4. Key exchange – browser en server wisselen cryptografische sleutels uit via RSA of Diffie-Hellman
5. Secure connection – alle verdere communicatie wordt symmetrisch versleuteld (meestal AES-256)

De certificate chain of trust is essentieel: uw certificaat is uitgegeven door een CA die een root certificaat heeft dat standaard vertrouwd wordt door alle browsers. Onze SSL check controleert of uw certificate chain correct geconfigureerd is. Voor technische inzichten kunt u ook onze HTTP headers tool gebruiken.

TLS 1.3 heeft het handshake-proces geoptimaliseerd met één roundtrip minder dan TLS 1.2 en ondersteunt alleen nog sterke cryptografische algoritmes.

SSL certificaat installeren

Het installeren van een SSL-certificaat verschilt per platform:

cPanel hosting
Bij hosting met cPanel is SSL-installatie eenvoudig: ga naar "SSL/TLS Status" of "Let's Encrypt SSL", selecteer uw domein en klik op "Install". Let's Encrypt gebeurt volledig automatisch.

Apache webserver
Upload certificaatbestanden naar /etc/ssl/certs/ en configureer de VirtualHost:

<VirtualHost *:443>
    ServerName www.uw-domein.nl
    SSLEngine on
    SSLCertificateFile /etc/ssl/certs/uw-domein.crt
    SSLCertificateKeyFile /etc/ssl/private/uw-domein.key
    SSLCertificateChainFile /etc/ssl/certs/intermediate.crt
</VirtualHost>

Nginx webserver
Combineer certificaat en intermediate in één bestand en configureer de server block:

server {
    listen 443 ssl http2;
    server_name www.uw-domein.nl;
    ssl_certificate /etc/ssl/certs/uw-domein-fullchain.crt;
    ssl_certificate_key /etc/ssl/private/uw-domein.key;
    ssl_protocols TLSv1.2 TLSv1.3;
}

Na installatie gebruikt u onze SSL check om te verifiëren dat alles correct werkt.

Veelvoorkomende SSL fouten

Zelfs met een geldig SSL-certificaat kunnen configuratiefouten leiden tot waarschuwingen:

ERR_CERT_DATE_INVALID – het certificaat is verlopen. Oplossing: vernieuw onmiddellijk en gebruik onze SSL check om verloopdata te monitoren.

ERR_CERT_COMMON_NAME_INVALID – het domein komt niet overeen met de domeinnamen in het certificaat. Oplossing: gebruik een certificaat met SAN dat beide varianten (met en zonder www) dekt.

NET::ERR_CERT_AUTHORITY_INVALID – de certificate chain is niet compleet of de CA is niet vertrouwd. Oplossing: installeer de volledige chain met intermediate certificates.

Mixed content warnings – HTTPS-pagina laadt bronnen via HTTP. Oplossing: update alle links naar HTTPS of gebruik een CSP header met upgrade-insecure-requests.

SSL certificate chain incomplete – intermediate certificates ontbreken. Oplossing: installeer het ca-bundle.crt bestand samen met uw domein certificaat.

Gratis SSL met Let's Encrypt

Let's Encrypt heeft de SSL-wereld getransformeerd door gratis, geautomatiseerde SSL-certificaten aan te bieden. Let's Encrypt certificaten zijn Domain Validation (DV) met 90 dagen geldigheid. De korte geldigheidsduur stimuleert automatische verlenging.

Hoe werkt Let's Encrypt?
Het ACME-protocol (Automatic Certificate Management Environment) geeft certificaten uit zonder menselijke tussenkomst via challenges:

• HTTP-01 challenge – certbot plaatst een bestand in /.well-known/acme-challenge/
• DNS-01 challenge – certbot voegt een TXT-record toe aan DNS, nodig voor wildcard certificaten

Een cron job zorgt dat het certificaat elke 60 dagen wordt vernieuwd. Bij Theory7 webhosting is Let's Encrypt standaard geïntegreerd via AutoSSL.

Wildcard SSL certificaten

Een wildcard SSL-certificaat beveiligt uw hoofddomein plus alle subdomeinen op het eerste niveau met één certificaat. Bijvoorbeeld: *.example.nl beveiligt www.example.nl, shop.example.nl, blog.example.nl, etc.

Wildcard certificaten zijn ideaal voor:

• Multi-tenant SaaS applicaties met klant-subdomeinen
• Grote websites met veel subdomeinen die regelmatig wijzigen
• Development/staging omgevingen met meerdere test-subdomeinen

Let's Encrypt ondersteunt gratis wildcard certificaten via de DNS-01 challenge. Uw DNS-provider moet API-toegang ondersteunen voor automatische verlenging.

SSL voor webshops en e-commerce

Voor webshops is SSL verplicht. Betalingsproviders zoals Stripe, Mollie en PayPal eisen HTTPS voor checkout-pagina's. PCI DSS-compliance vereist:

• Alle betalingspagina's moeten TLS 1.2 of hoger gebruiken
• Verouderde SSL-protocollen moeten volledig uitgeschakeld zijn
• Zwakke cipher suites (DES, RC4, MD5) mogen niet ondersteund worden
• Minimaal 2048-bit RSA of 256-bit ECC sleutels
• Mixed content moet volledig vermeden worden

Onze SSL check controleert automatisch of uw configuratie voldoet aan PCI DSS-vereisten.

Beste praktijken voor webshop SSL:

• Forceer HTTPS op alle pagina's via HSTS-header
• Implementeer een Content-Security-Policy die mixed content blokkeert
• Update alle tracking scripts naar HTTPS-versies
• Gebruik onze WHOIS lookup tool om domeinregistratie te verifiëren

SSL certificaat controleren: stap voor stap

Hoe gebruikt u onze gratis SSL check tool?

1. Voer uw domein in – typ uw domeinnaam in het invoerveld bovenaan deze pagina
2. Klik op "Check SSL" – de tool voert onmiddellijk een uitgebreide analyse uit
3. Controleer de status – groen vinkje = geldig, rode waarschuwing = problemen
4. Bekijk de details – uitgever, geldigheid, sleutelsterkte, TLS-versie, certificate chain
5. Los problemen op – gebruik de adviezen in dit artikel
6. Test opnieuw – voer de SSL check opnieuw uit na wijzigingen

Voor een compleet beeld combineert u deze SSL check met:

• HTTP Headers Check – controleer security headers zoals HSTS en CSP
• DNS Lookup – verifieer dat DNS correct wijst naar uw server
• SEO Check – controleer of pagina's correct naar HTTPS redirecten
• WHOIS Lookup – bekijk registratiegegevens van uw domein

Voer deze SSL check minimaal maandelijks uit voor optimale beveiliging.

SSL best practices samengevat

Voor een optimaal beveiligde website met SSL volgt u deze aanbevelingen:

• Gebruik minimaal TLS 1.2, schakel SSLv3 en TLS 1.0/1.1 uit
• Kies sterke cipher suites met forward secrecy (ECDHE)
• Gebruik minimaal RSA 2048-bit sleutels (of 4096-bit voor zeer gevoelige data)
• Installeer de volledige certificate chain inclusief intermediate certificates
• Forceer HTTPS met 301-redirects en HSTS-header
• Vermijd mixed content door alle bronnen via HTTPS te laden
• Vernieuw certificaten minimaal 30 dagen voor verloop
• Gebruik OCSP stapling voor snellere certificaatvalidatie
• Implementeer CAA DNS-records om te specificeren welke CA's certificaten mogen uitgeven voor uw domein
• Test regelmatig met onze SSL check tool en externe services zoals SSL Labs

Met een correct geconfigureerd SSL-certificaat beschermt u niet alleen de gegevens van uw bezoekers, maar verbetert u ook uw SEO-rankings, verhoogt u het vertrouwen van klanten, en voldoet u aan moderne webstandaarden. Bij Theory7 krijgt u standaard gratis Let's Encrypt SSL met automatische verlenging bij al onze hostingpakketten, zodat uw website altijd optimaal beveiligd is. Combineer deze SSL check met onze DNS Lookup om te controleren of uw CAA records correct zijn ingesteld.