Als je website nog steeds bereikbaar is via http:// in plaats van https://, laat je bezoekers weten dat hun verbinding onveilig is. Google straft dit af in de zoekresultaten. Browsers tonen een rode waarschuwing. En bezoekers haken af. Een SSL-certificaat is geen luxe — het is de absolute minimumstandaard voor iedere website in 2026.
Wat is een SSL-certificaat?
SSL staat voor Secure Sockets Layer (tegenwoordig eigenlijk TLS, maar de term SSL is gangbaar gebleven). Een SSL-certificaat is een digitaal certificaat dat twee dingen doet:
- Versleuteling: alle data die tussen de browser van je bezoeker en je server wordt uitgewisseld, is versleuteld en daarmee onleesbaar voor derden
- Authenticatie: het bewijst dat jouw website echt is wie hij zegt te zijn
Je herkent een beveiligde verbinding aan het slotje in de adresbalk en de https:// prefix.
Waarom is HTTPS zo belangrijk?
Vertrouwen van bezoekers
Browsers zoals Chrome en Firefox tonen een prominent "Niet beveiligd" label bij websites zonder SSL. Dat vertrouwensverlies is direct voelbaar: bezoekers verlaten de pagina vaker, formulieren worden minder ingevuld en producten minder gekocht.
Google rankt HTTPS-sites hoger
Al in 2014 kondigde Google aan dat HTTPS een rangschikkingsfactor is. Sindsdien is het gewicht van HTTPS alleen maar toegenomen. Twee vergelijkbare websites — een met en een zonder SSL — wordt de HTTPS-variant systematisch hoger gerangschikt.
Bescherming van gebruikersdata
Op een website zonder SSL is het theoretisch mogelijk dat iemand op hetzelfde netwerk (bijvoorbeeld bij openbare wifi) het verkeer tussen bezoeker en server onderschept. Bij een inlogformulier of contactformulier zonder HTTPS worden wachtwoorden en persoonsgegevens in leesbare tekst verstuurd.
Vereiste voor moderne functies
Verschillende moderne webfunctionaliteiten werken uitsluitend over een beveiligde verbinding: Progressive Web Apps, bepaalde browser API's en geolocation vereisen allemaal HTTPS.
Soorten SSL-certificaten
Er zijn drie niveaus van SSL-certificaten:
Domain Validation (DV): Bevestigt alleen dat jij de eigenaar bent van het domein. Gratis te krijgen via Let's Encrypt. Voldoende voor de meeste websites.
Organization Validation (OV): Controleert ook de organisatiegegevens. Zichtbaar in de certificaatdetails. Geschikt voor zakelijke websites.
Extended Validation (EV): Het hoogste niveau. Vereist uitgebreide verificatie van het bedrijf. Vroeger zichtbaar als groene adresbalk, tegenwoordig minder prominent. Zinvol voor banken en grote webshops.
Voor de meeste ondernemers is een DV-certificaat meer dan voldoende.
Let's Encrypt: gratis SSL voor iedereen
Dankzij Let's Encrypt — een non-profit certificaatautoriteit — is er geen excuus meer om geen SSL te gebruiken. Let's Encrypt biedt gratis, automatisch vernieuwende SSL-certificaten aan. De meeste hostingproviders ondersteunen Let's Encrypt standaard en activeren het met één klik.
HTTPS instellen op WordPress
Na het activeren van het SSL-certificaat zijn er nog een paar stappen nodig om WordPress correct in te stellen:
- Stel de WordPress URL in op HTTPS: ga naar Instellingen → Algemeen en verander
http://naarhttps:// - Redirect HTTP naar HTTPS: voeg een redirect toe in je
.htaccessof via je webhostingpanel zodat alle HTTP-verzoeken automatisch naar HTTPS gaan - Los mixed content op: sommige afbeeldingen of scripts laden nog via HTTP. Gebruik een plugin zoals Really Simple SSL om dit automatisch te corrigeren
- Controleer je website: gebruik SSL Labs (ssllabs.com) om je certificaat en configuratie te controleren
HTTP naar HTTPS: doe het nu
Als je website nog op HTTP draait, is het tijd om actie te ondernemen. Het kost doorgaans minder dan een uur om volledig over te schakelen — inclusief het instellen van de redirect.
Bij WP-Beheerders.nl is SSL standaard inbegrepen en actief op alle websites die wij beheren. Wij zorgen ook voor automatische verlenging, zodat je certificaat nooit verloopt.