Wat is een SSL-certificaat? Een uitgebreide uitleg van het werkingsschema en een handleiding voor het veilig opzetten van websites

2 minuten leestijd
2026-03-10
2026-03-12
2,693
Ik verdien commissies wanneer je via de onderstaande links winkelt, zonder dat dit extra kosten voor jou met zich meebrengt.

Met de steeds grotere ontwikkeling van het internet is de beveiliging van websites een belangrijk punt van zorg voor zowel gebruikers als website-eigenaren. Als je in de adresbalk van je browser het kleine sloticoontje ziet of als de webadres met “https” begint, betekent dit dat de website een SSL-certificaat gebruikt om je gegevens te beschermen. Dit is niet alleen een teken van veiligheid, maar ook de basis voor het opbouwen van vertrouwen op het internet. SSL-certificaten gebruiken versleutelingstechnieken om een veilige verbinding tussen de gebruikersbrowser en de website-server op te bouwen, waardoor gevoelige gegevens als inloggegevens, creditcardnummers en persoonlijke informatie niet door derden kunnen worden gestolen of veranderd. Het is alsof de gegevens een soort ‘kogelvrij vest’ krijgen, waardoor er een privé tunnel wordt gecreëerd in de openbare internetomgeving.

Het centrale werkingsprincipe van SSL-certificaten.

Het principe van een SSL-certificaat werkt op basis van een combinatie van asymmetrische en symmetrische versleuteling. De procedure hiervoor heet “SSL/TLS-handshake”. Hoewel deze procedure complex is, is het doel duidelijk: veilig een symmetrische sleutel uitwisselen in een onveilige omgeving, die vervolgens wordt gebruikt voor de communicatie.

Asymmetrische versleuteling en het publieke-/privékey-systeem

Het kernpunt van een SSL-certificaat is een paar sleutels: een openbare sleutel en een privé-sleutel. De openbare sleutel is publiek verkrijgbaar en is opgenomen in het certificaat; iedereen kan deze sleutel hebben. De privé-sleutel wordt door de webserver geheim gehouden en mag onder geen omstandigheden worden verstrekt. Gegevens die met de openbare sleutel zijn versleuteld, kunnen alleen worden ontsleuteld met de corresponderende privé-sleutel. Dit mechanisme maakt het mogelijk om een veilige communicatie op te starten. Wanneer een client (bijvoorbeeld een browser) een verbinding met de server opzet, stuurde de server zijn SSL-certificaat (met daarin de openbare sleutel) naar de client.

Een gedetailleerde uitleg van het TLS-handshakeproces.

Het handelsproces begint wanneer de client een “ClientHello”-bericht naar de server stuurt, waarin informatie over de ondersteunde versleutelingsmethoden wordt vermeld. De server reageert met een “ServerHello”-bericht en stuurt vervolgens zijn SSL-certificaat. Nadat de client het certificaat heeft ontvangen, uitvoert hij een reeks belangrijke verificaties: hij controleert of het certificaat is uitgegeven door een betrouwbare certificatieautoriteit, of het nog geldig is, en of de domeinnaam in het certificaat overeenkomt met de domeinnaam van de website die wordt bezocht. Als de verificaties zijn geslaagd, wordt het vertrouwen tussen de client en de server opgebouwd.

Vervolgens genereert de client een willekeurige string, genaamd “pre-masterkey”, die wordt versleuteld met de publieke sleutel uit het servercertificaat. De versleutelde boodschap wordt vervolgens naar de server gestuurd. Aangezien alleen de server die over de corresponderende privé-sleutel beschikt de boodschap kan ontsleutelen, is de veilige overdracht van de pre-masterkey gewaarborgd. Beide partijen gebruiken deze pre-masterkey om met dezelfde algoritme een “sessiesleutel” (een symmetrische sleutel) te genereren, die vervolgens wordt gebruikt voor de overdracht van de daadwerkelijke gegevens.

Bluehost SSL Certificaat
Bluehost SSL Certificaat
BlueHost SSL Certificaten bieden 1-2 jaar verlengingsopties, ondersteuning voor RSA of ECC algoritmen, sleutellengtes tot 4.096 bits en tot $1,75 miljoen aan bescherming.
Vanaf $7,49 USD per maand
Toegang tot Bluehost SSL Certificaten →
hosting.com SSL-certificaat
hosting.com SSL-certificaat
Betaalbare DV, OV, EV SSL-certificaten, tot 256-bits encryptie, 5 ~ 1 miljoen USD beschermingsbedrag, 24/7 ondersteuning
Vanaf $2,5 USD per maand
Bezoek hosting.com SSL Certificaten →

Een veilige versleutelde communicatiekanal opzetten

Zodra de overeenkomst over het sessie-sleutel succesvol is afgerond, is de SSL/TLS-handshake voltooid. Beide partijen wisselen over naar het gebruik van deze symmetrische sleutel voor het versleutelen en ontsleutelen van data. Symmetrisch versleutelen is sneller en daarom geschikt voor het versleutelen van grote hoeveelheden gegevens. Hierdoor wordt een veilige versleutelde communicatiekanal opgezet; alle data die tussen de browser en de server worden uitgewisseld, wordt versleuteld. Zelfs als de data wordt onderschept, kan deze niet worden ontsleuteld zonder de sessie-sleutel.

De belangrijkste typen SSL-certificaten en hoe je deze selecteert

Niet alle SSL-certificaten zijn gelijk; ze worden afhankelijk van het niveau van verificatie en het aantal domeinen dat worden beschermd, in de volgende categorieën ingedeeld, om de behoeften van verschillende situaties te kunnen vervullen.

Aanbevolen leesmateriaal Een uitgebreide analyse van SSL-certificaten: de basis voor de veiligheid en het imago van uw website

Domein validatie certificaat

DV-certificaten zijn de type certificaten met de laagste vereisten en de snelste uitstelling (meestal in enkele minuten). De certificatieorganisaties controleren alleen of de aanvraagsteller de controle over de domeinnaam heeft; dit doen ze bijvoorbeeld door een bevestigingse-mail te sturen naar het geregistreerde e-mailadres van de domeinnaam of door bepaalde DNS-recorden in te stellen. DV-certificaten bieden alleen basisbeveiligingsopties en controleren niet de echte identiteit van een bedrijf of organisatie. Daarom zijn ze uiterst geschikt voor persoonlijke websites, blogs of testomgevingen.

Typecertificaat voor organisatievalidatie

OV-certificaten vereisen een strenge verificatie van de identiteit van de organisatie. De CA (Certificate Authority) controleert de authenticiteit en legaliteit van de officiële registratiegegevens van het bedrijf dat het certificaat aanvraagt (zoals de bedrijfsnaam, adres, telefoonnummer, etc.). De verificatie kan enkele dagen duren. De informatie over het OV-certificaat is te vinden in de details van het certificaat; gebruikers kunnen deze informatie bekijken door op het sloticoontje in de adresbalk van hun browser te klikken. Dit geeft gebruikers duidelijkheid over de echtheid van de entiteit die achter de website staat. OV-certificaten worden veel gebruikt op bedrijfswebpagina's en e-commerce-platformen en kunnen het vertrouwen van gebruikers aanzienlijk verhogen.

Uitgebreid validatiecertificaat

EV-certificaten zijn de meest strenge en veiligste certificaten. Naast alle organisatieverificaties die ook voor OV-certificaten gelden, worden er ook een reeks strenge verificatie-eisen gehanteerd. Het meest opvallende kenmerk van EV-certificaten is dat de webadresbalk van websites die een EV-certificaat gebruiken, in browsers die EV-certificaten ondersteunen, direct de groene naam van het bedrijf weergeeft. Dit is het hoogste niveau van vertrouwen dat wordt geboden aan gebruikers. Hoewel de weergave van de groene adresbalk is veranderd met de ontwikkeling van de browser-UI, blijft het strenge verificatieproces hetzelfde. EV-certificaten worden veel gebruikt op websites in de bankwereld, de financiële sector en grote e-commerce-bedrijven, waar een hoge mate van vertrouwen vereist is.

Meerdere domeinnamen en wildcardcertificaten

Naast de beveiligingsniveaus zijn er ook meerdomeincertificaten en wildcardcertificaten, afhankelijk van het dekkinggebied. Meerdomeincertificaten bieden de mogelijkheid om meerdere, geheel verschillende domeinen te beschermen met één certificaat. Wildcardcertificaten gebruiken een wildcard-naam in het certificaat om één hoofddomein en alle onderliggende subdomeinen te beschermen; bijvoorbeeld `*.example.com` biedt bescherming voor `blog.example.com`, `shop.example.com` en andere subdomeinen. Dit maakt de beheerprocedure veel eenvoudiger.

Detalijke stappen voor het installeren van een SSL-certificaat op een website:

Het implementeren van een SSL-certificaat is een systeematische procedure; van het aanvragen van het certificaat tot de uiteindelijke configuratie is ieder stap van belang.

UltaHost SSL-certificaat
DV-, EV- en OV-certificaten. Ondersteuning voor een maximale dekking van 1.750.000 Amerikaanse dollars. Ondersteuning voor een onbeperkt aantal subdomeinen. Ondersteuning voor iOS- en Android-apps. Aanbieding: 20% voor $15,95 Amerikaanse dollars per maand. Garantie op terugbetaling binnen 30 dagen.

De eerste stap: een certificaatsignatuurverzoek genereren.

Deze procedure wordt uitgevoerd op uw website-server. U moet een CSR-bestand genereren, waarin uw openbare sleutel en relevante organisatiegegevens zijn opgenomen (voor OV/EV-certificaten). Het systeem genereert tegelijkertijd een corresponderende privé-sleutel. De privé-sleutel moet veilig worden opgeslagen; als deze verloren gaat of wordt gelekt, is het certificaat niet langer veilig. Het CSR-bestand wordt vervolgens ingediend bij de certificatieautoriteit.

De tweede stap: het indienen van een aanvraag en het ondergaan van een verificatie bij de CA.

Stuur het CSR-bestand naar de certificatieaanbieder van uw keuze. Afhankelijk van het type certificaat dat u heeft aangevraagd, start de CA de corresponderende verificatieprocedure. Voor DV-certificaten is de verificatie meestal snel; voor OV/EV-certificaten moet u mogelijk juridische documenten, zoals een licentie, voorleggen ter verificatie. Na het slagen van de verificatie zal de CA het SSL-certificaat (meestal in het `.crt` of `.pem`-format) en eventuele tussenliggende certificaatketens uitsturen.

De derde stap: het installeren van een certificaat op de server.

Upload de door CA uitgegeven certificaatbestanden en de keten van tussencertificaten naar de server. U moet deze instellingen aanpassen aan het type server. Voor populaire web servers zoals Nginx of Apache betekent dit dat u de configuratiebestanden moet bewerken om de paden naar de certificaatbestanden, de privé-sleutelbestanden en de keten van tussencertificaten op te geven. Na het voltooien van de configuratie moet u de webdienst opnieuw starten zodat de veranderingen worden geïmplementeerd.

Aanbevolen leesmateriaal Essentieel voor bedrijfswebsites en persoonlijke blogs: een uitgebreide gids en handleiding voor het instellen van een SSL-certificaat

De vierde stap: testen en valideren.

Nadat de installatie is voltooid, is een grondige test vereist. Bezoek uw website en controleer of er een sleutelicoon in de adresbalk van de browser wordt weergegeven en of er een “https”-prefix vooraf staat. U kunt online SSL-testtools gebruiken, zoals SSL Labs’ SSL Server Test, om een gedetailleerde scan uit te voeren. Dit tool beoordeelt of uw certificaat correct is geïnstalleerd, of de ondersteunde versleutelingsmethoden veilig zijn, of er eventuele beveiligingslekken zijn, en biedt daarnaast een uitgebreide beoordeling en suggesties voor verbeteringen.

Beheer na implementatie: opvolging van mixed content en certificaten

Het succesvol installeren van een SSL-certificaat is niet het einde van de zaak; de daarnaast komende onderhoud en beheer zijn even belangrijk. Hieronder vallen onder andere de beveiliging van de inhoud en het beheer van het levenscyclus van het certificaat.

Problemen met gemengde content oplossen

Een veelvoorkomend probleem is “gemengde inhoud”. Wanneer je HTTPS-pagina via wordt weergegeven,

Wanneer tags als , en bronnen van het HTTP-protocol laden (zoals afbeeldingen, stijlbladen en JavaScript-bestanden), wordt er gemengde inhoud gecreëerd. Moderne browsers markeren deze HTTP-verzoeken als onveilig en kunnen het laden ervan voorkomen, wat leidt tot onjuiste functionaliteit of een onjuiste stijl van de pagina. De oplossing is ervoor zorgen dat alle interne bronnen van de website (inclusief afbeeldingslinks in databases) gebruikmaken van een relatieve protocolverwijzing (‘//’) of een absolute HTTPS-link.

Certificaten vernieuwen en automatiseren

SSL证书都有有效期,通常为一年。证书过期会导致浏览器发出严重的安全警告,严重影响网站访问。务必在证书到期前及时续订。为了彻底避免因忘记续订导致的服务中断,强烈建议使用自动化工具。许多证书提供商和服务器管理面板支持自动续订功能。对于技术团队,可以使用 `certbot` 等免费工具,配合Let’s Encrypt等提供免费DV证书的CA,实现证书的自动申请、安装和续订,极大简化了运维工作。

Aanbevolen leesmateriaal Ultimatumgids voor SSL-certificaten: Het volledige proces van typekeuze tot geoptimaliseerde installatie

## Samenvatting
SSL-certificaten zijn één van de belangrijkste technieken voor het opbouwen van een veilig en betrouwbare internetomgeving. Ze gebruiken een combinatie van geavanceerde asymmetrische en symmetrische encryptie om een versleutelde verbinding tussen gebruikers en websites te realiseren, waardoor de geheimhouding en integriteit van de gegevens wordt gewaarborgd. Van de basis-DV-certificaten tot de hoog betrouwbare EV-certificaten: er zijn verschillende types beschikbaar die verschillende veiligheids- en vertrouwensbehoeften kunnen vervullen. Hoewel het proces van implementatie strenge stappen vereist, zijn moderne hulpmiddelen dit steeds meer vereenvoudigd. Het is echter nog belangrijker om na de implementatie de gemixte inhoud te kunnen herstellen en de certificaten automatisch te verlengen, dit is essentieel voor het langdurige, veilige en betrouwbare functioneren van een website. In een tijdperk waar internetbedreigingen overal te vinden zijn, is het niet langer een optioneel onderdeel van de websitebeheer, maar een must voor elke verantwoordelijke websitebeheerder om SSL-certificaten te implementeren en goed te beheren.

Veelgestelde vragen (FAQ)

Zijn SSL-certificaten en TLS-certificaten hetzelfde?

Ja, de SSL-certificaten die we vandaag de dag gebruiken, verwijzen technisch gezien meestal naar de certificaten die worden gebruikt door het opvolgersprotocol TLS. Omdat de naam SSL al veel eerder bekend werd, is “SSL-certificaat” een algemene term in de branche voor deze X.509-certificaten die worden gebruikt voor het versleutelen van HTTPS-verbindingen. De werking en manier van implementatie zijn in essentie gelijk.

Wat is het verschil tussen gratis SSL-certificaten en betaalde SSL-certificaten?

免费证书(如Let‘s Encrypt颁发)通常是域名验证型证书,提供了与付费DV证书相同强度的加密功能。主要区别在于服务支持、保险赔付和证书类型。付费证书提供电话、工单等技术支持,附带一定金额的保修赔付,并且可以购买OV或EV等需要身份验证的证书类型,以展示更高级别的企业信誉。

Heeft het plaatsen van een SSL-certificaat invloed op de snelheid van de website?

Tijdens het proces van het opzetten van een verbinding (SSL/TLS-handshake) wordt enige vertraging veroorzaakt, omdat er een sleutelwisseling en verificatie plaatsvinden. Dankzij de verbeterde prestaties van moderne hardware en de optimalisaties van nieuwe protocollen zoals TLS 1.3 is deze invloed echter minimaal. Integrieren van HTTPS is zelfs een voorwaarde voor veel moderne technieken om de webprestaties te verbeteren. Bovendien geven zoekmachines voorrang aan websites die gebruikmaken van HTTPS. Vanuit het oogpunt van de gebruikerservaring en SEO zijn de voordelen groter dan de geringe prestatieafval.

Waarom toont de browser op mijn website nog steeds de melding “onveilig”, zelfs al heb ik een SSL-certificaat geïnstalleerd?

Dit probleem wordt meestal veroorzaakt door “gemengde content”. De hoofdpagina van uw website wordt via HTTPS geladen, maar sommige resources op de pagina (zoals foto's, scripts en CSS-bestanden) worden nog steeds via onbeveiligde HTTP-linken geladen. De browser beschouwt de hele pagina dan als onveilig en toont een waarschuwing. U moet controleren of alle resources op de pagina via HTTPS-linken worden geladen.