Wat is een SSL-certificaat? Een volledige uitleg over de verschillende types, het principe en de installatie en implementatie.

2 minuten leestijd
2026-03-13
2,888
Ik verdien commissies wanneer je via de onderstaande links winkelt, zonder dat dit extra kosten voor jou met zich meebrengt.

In de huidige internetomgeving is databeveiliging een topprioriteit voor zowel gebruikers als website-eigenaren. Als je het kleine sloticoontje ziet in de adresbalk van je browser, of als de websiteadressen beginnen met “https://”, betekent dit dat de website een SSL-certificaat gebruikt om je verbinding te beschermen. Dit is niet alleen een symbool van veiligheid, maar ook de basis voor het opbouwen van vertrouwen bij gebruikers en het garanderen van de geheimhouding en integriteit van het gegevensverkeer. Van eenvoudige persoonlijke blogs tot complexe financiële handelsplatformen: SSL-certificaten zijn vandaag de dag een standaard in de wereld van het internet.

Wat is een SSL-certificaat?

Een SSL-certificaat, oftewel Secure Sockets Layer-certificaat, verwijst in feite naar het opvolgersprotocol TLS. Het is een digitaal certificaat dat de belangrijkste functie heeft om een versleutelde communicatieverbinding tussen de gebruikersbrowser (client) en de website-server te realiseren.

Core features and functions

De belangrijkste functie van SSL is het versleutelen van dataoverdrachten. Wanneer informatie via het internet wordt gestuurd, kan deze, als deze niet is versleuteld, door iedereen worden onderschept en gelezen. Een SSL-certificaat gebruikt complexe versleutelalgoritmen om de data in onleesbaar geheime tekst om te toveren. Enkel een server die over de juiste sleutel beschikt, kan deze geheime tekst weer ontsleutelen. Dit zorgt ervoor dat gevoelige gegevens als wachtwoorden, creditcardnummers en persoonlijke informatie vertrouwelijk blijven.

Aanbevolen leesmateriaal Van de basisprincipes tot de implementatie: een volledige gids voor SSL-certificaten en de beste praktijken voor de selectie ervan.

Ten tweede biedt het systeem authenticatie mogelijkheid. De certificaten worden uitgegeven door betrouwbare derde partijen, oftewel certificatieautoriteiten (Certification Authorities of CA's). Vooraf aan de uitgifte van een certificaat onderzoekt de CA de identiteit van de aanvraagster (persoon of organisatie) en de eigendomsrechten op de domeinnaam. Dit betekent dat wanneer je een website bezoekt die over een geldig SSL-certificaat beschikt, je niet alleen met een versleutelde server communiceert, maar ook met een geverifieerde partij. Dit beschermt je tegen “man-in-the-middle”-aanvallen en het imiteren van phishing-sites.

Bluehost SSL Certificaat
Bluehost SSL Certificaat
BlueHost SSL Certificaten bieden 1-2 jaar verlengingsopties, ondersteuning voor RSA of ECC algoritmen, sleutellengtes tot 4.096 bits en tot $1,75 miljoen aan bescherming.
Vanaf $7,49 USD per maand
Toegang tot Bluehost SSL Certificaten →
hosting.com SSL-certificaat
hosting.com SSL-certificaat
Betaalbare DV, OV, EV SSL-certificaten, tot 256-bits encryptie, 5 ~ 1 miljoen USD beschermingsbedrag, 24/7 ondersteuning
Vanaf $2,5 USD per maand
Bezoek hosting.com SSL Certificaten →

Ten slotte zorgt het voor de integriteit van de gegevens. De versleutelingsprocedure bevat een mechanisme genaamd “Message Authentication Code” (MAC), waarmee kan worden gecontroleerd of de gegevens tijdens het transport zijn veranderd. Elke kwaadwillige modificatie van de gegevens wordt door de ontvanger opgemerkt, waarna de verbinding wordt beëindigd.

Waarom is HTTPS zo belangrijk?

Het gebruik van een SSL-certificaat is een voorwaarde voor het implementeren van het HTTPS-protocol. Naast de bovengenoemde veiligheidsvoordelen, is HTTPS ook een vereiste voor de meeste browsers en zoekmachines. Browsers als Google Chrome markeren websites die geen HTTPS gebruiken als “onveilig”, waardoor de gebruikerservaring en het vertrouwen ernstig worden beïnvloed. Bovendien heeft Google duidelijk gemaakt dat HTTPS een positief factor is voor de zoekresultaten. Voor moderne websites is het installeren van een SSL-certificaat van een “optioneel pluspunt” veranderd in een “onverzichtbare basisvereiste”.

De belangrijkste typen SSL-certificaten

Afhankelijk van het niveau van verificatie en de toepasselijke omstandigheden, worden SSL-certificaten voornamelijk in de volgende categorieën ingedeeld, om de verschillende behoeften en beveiligingsvereisten van gebruikers te kunnen vervullen:

Domein validatie certificaat

DV-certificaten zijn de snelst uitgevaardigde en goedkoopste soorten certificaten. De certificatieautoriteit (CA) controleert alleen of de aanvraagder de eigenaar is van de domeinnaam (meestal door het controleren van de DNS-recorden of de opgegeven administratieve e-mailadressen). DV-certificaten bieden een basisniveau van versleuteling voor een website en tonen in de adresbalk van de browser een sleutelicoon.
DV-certificaten zijn zeer geschikt voor persoonlijke websites, blogs, testomgevingen of interne systemen. De voordelen zijn de snelle implementatie en de lage prijs. Het nadeel is echter dat het certificaat geen controle uitvoert op de gegevens van het bedrijf of de organisatie, waardoor de bezoekers geen bewijs krijgen van de echte identiteit van de websitebeheerder.

Aanbevolen leesmateriaal Wat is een SSL-certificaat? De meest uitgebreide handleiding voor de werking, het selecteren van het juiste type en de installatie en configuratie.

Typecertificaat voor organisatievalidatie

Een OV-certificaat gaat verder dan het alleen verifiëren van de domeinnaam-eigendom met een DV-certificaat en onderzoekt ook de echtheid en legaliteit van de aanvragende organisatie (bijvoorbeeld een bedrijf of overheidsinstituut) grondig. De CA (Certification Authority) controleert onder andere de bedrijfsregistratiegegevens en telefoonnummers. In de details van het certificaat wordt de geverifieerde bedrijfsnaam vermeld.
OV-certificaten zijn geschikt voor de officiële websites van bedrijven en e-commerce-platformen, waar een betrouwbare imago van het bedrijf moet worden uitgestraald. Ze bieden een hoger niveau van vertrouwen dan DV-certificaten, maar de verificatieprocedure duurt meestal enkele werkdagen.

Uitgebreid validatiecertificaat

EV-certificaten zijn de strengst verifieerde en meest veilige SSL-certificaten. Naast dat alle vereisten van het OV-niveau worden vervuld, ondergaan ze ook een nog uitgebreidere handmatige controle door de CA (Certificate Authority) om te verzekeren dat de organisatie daadwerkelijk een legitieme entiteit is. Het meest opvallende kenmerk van EV-certificaten is dat de adresbalk in browsers waar EV-certificaten zijn geactiveerd groen wordt en de naam van het geverifieerde bedrijf direct wordt weergegeven.
EV-certificaten zijn ideaal voor websites van banken, financiële instellingen en grote e-commerce-bedrijven die een uiterst hoge eis stellen aan veiligheid en betrouwbaarheid. Hoewel de meeste moderne browsers in de afgelopen jaren de visuele verschillen in de groene adresbalk hebben verminderd, stellen de strenge verificatievereisten die erachter zitten nog steeds het hoogste niveau van betrouwbaarheid voor.

Volgens de dekking:

Naast de verificatie-niveau kunnen certificaten ook worden gesorteerd op het aantal domeinen dat worden beschermd. Een certificaat voor één domein beschermt alleen één specifiek domein (bijvoorbeeld www.example.com). Een wildcard-certificaat kan een hoofddomein en alle onderliggende subdomeinen beschermen (bijvoorbeeld *.example.com), waardoor het zeer handig is voor bedrijven met meerdere sub-sites. Een meerdomein-certificaat biedt de mogelijkheid om meerdere verschillende domeinen in één certificaat te beschermen (bijvoorbeeld example.com, example.net, shop.example.org), waardoor het gemakkelijker wordt om de beheer van meerdere domeinen te verzorgen.

UltaHost SSL-certificaat
DV-, EV- en OV-certificaten. Ondersteuning voor een maximale dekking van 1.750.000 Amerikaanse dollars. Ondersteuning voor een onbeperkt aantal subdomeinen. Ondersteuning voor iOS- en Android-apps. Aanbieding: 20% voor $15,95 Amerikaanse dollars per maand. Garantie op terugbetaling binnen 30 dagen.

Het werkingsschema van het SSL/TLS-protocol

Het SSL/TLS-proefprotocol stelt een veilige verbinding op door een zogenaamde “handshake”-procedure. Hoewel deze procedure complex is, kan ze in enkele milliseconden worden uitgevoerd. Het begrijpen van de principes van deze procedure helpt ons om de beveiligingstechnieken van SSL/TLS beter te begrijpen.

Het combineren van asymmetrische en symmetrische versleuteling

Het SSL/TLS-proef protocol combineert op intelligente wijze twee verschillende versleutelingsmethoden. Asymmetrische versleuteling (zoals RSA en ECC) gebruikt een paar sleutels: een openbare sleutel en een privé-sleutel. De openbare sleutel kan worden gedeeld met anderen en wordt gebruikt om gegevens te versleutelen; de privé-sleutel wordt door de server geheim gehouden en wordt gebruikt om de gegevens te ontsleutelen. Asymmetrische versleuteling is veilig, maar vereist veel rekenkracht en is daardoor langzaam.
Symmetrische encryptie (zoals AES) gebruikt dezelfde sleutel voor het versleutelen en ontsleutelen. De verwerkingssnelheid is snel en de efficiëntie is hoog, maar het distribueren van de sleutel blijft een uitdaging.
Het belangrijkste aspect van het SSL/TLS-handshake-proces is het gebruik van de beveiligingskenmerken van asymmetrische encryptie, om op veilige manier de symmetrische encryptiesleutels uit te wisselen die worden gebruikt voor de verdere communicatie.

Uitleg van het SSL/TLS-handshake-proces

Wanneer de client (browser) een HTTPS-website probeert te bereiken, startt het handshaking-proces. Eerst stuurt de client een “Client Hello”-bericht naar de server, waarin de ondersteunde TLS-versie, een lijst met versleutelingspakketten en een willekeurige nummer zijn opgenomen.
De server beantwoordt met een bericht “Server Hello”, waarin de TLS-versie en het versleutelingspakket worden gekozen die door beide partijen worden ondersteund. Vervolgens stuurt de server zijn eigen willekeurige getal naar de client. Daarna verzendt de server zijn SSL-certificaat (met daarin de openbare sleutel) naar de client.
Nadat de client het certificaat heeft ontvangen, wordt dit gevalideerd: wordt gecontroleerd of het certificaat is uitgegeven door een betrouwbare CA (Certification Authority), of het nog geldig is, en of de domeinnaam overeenkomt met de verwachte waarde. Na het slagen van de validatieprocedure genereert de client een “pre-masterkey”, die vervolgens met de publieke sleutel van de server wordt versleuteld en naar de server wordt gestuurd.
De server gebruikt zijn eigen privé sleutel om de gegevens te decrypteren, waardoor de voorwaartse master-sleutel wordt verkregen. Op dit moment beschikken zowel de client als de server over twee willekeurige cijfers (het willekeurige cijfer van de client en het willekeurige cijfer van de server) en de voorwaartse master-sleutel. Met deze drie parameters genereren ze beide onafhankelijk dezelfde “sessiesleutel” (d.w. een symmetrische versleutelingsleutel).
Daarna wisselen beide partijen over naar het gebruik van deze efficiënte sessie-sleutel voor symmetrische versleuteling, waardoor de data op applicatieniveau (zoals webinhoud) veilig kan worden overgedragen.

Aanbevolen leesmateriaal Volledige uitleg van SSL-certificaten: principes, typen en implementatiegids – om de veiligheid van het dataoverdragen op websites te garanderen

Certificate chain en vertrouwen in de rootcertificatie

De reden waarom de client het certificaat van de server vertrouwt, is afhankelijk van een zogenaamde “vertrouwensketen”. Het certificaat van de server wordt uitgegeven door een tussen-CA (Certificate Authority), en het certificaat van deze tussen-CA wordt op zijn beurt uitgegeven door een nog hoger geplaatste, 'wortel-CA' (root CA). In het besturingssysteem en de browser van de gebruiker zijn de wortelcertificaten van wereldwijd erkende certificaatuitgevende instellingen al vooraf geinstalleerd.
Tijdens de verificatie volgt de client de certificaatketen omhoog, tot een betrouwbare rootcertificaat wordt gevonden. Als de hele keten compleet en betrouwbaar is, wordt het servercertificaat geaccepteerd. Dit mechanisme vormt de basis voor het vertrouwssysteem van het internet.

Het proces voor het verkrijgen en implementeren van een SSL-certificaat.

Het is nu veel eenvoudiger om een SSL-certificaat te implementeren op een website. Dit omvat voornamelijk enkele stappen: aanvraag, verificatie, installatie en configuratie.

Hoe kies je een certificaat uit en hoe stel je een aanvraag voor een certificaat?

Allereerst moet je de juiste type certificaten kiezen, afhankelijk van het type website (persoonlijk of bedrijfsgerelateerd), het aantal domeinnamen (één domeinnaam, meerdere domeinnamen of wildcards) en de beveiligingsbehoeften (DV, OV of EV). Je kunt deze certificaten rechtstreeks bij gerenommeerde CA's (Certification Authorities) kopen, of via cloudservice providers, domeinnaamregistratiebureaus of webhostingbedrijven. Deze bedrijven bieden vaak diensten als verkoop van certificaten aan.
Tijdens het aanvraagproces moet een Certificate Signing Request (CSR) worden gemaakt. Een CSR is een klein stuk versleuteld tekst dat op de server wordt gecreëerd en dat uw openbare sleutel en de organisatiegegevens bevat die in het certificaat moeten worden opgenomen. Nadat de CSR en de relevante informatie zijn ingediend, startt de verificatieprocedure bij de certificeringsautoriteit (CA).

CA-verificatie en certificaatuitstelling

De CA (Certification Authority) zal de verificatie uitvoeren afhankelijk van het type certificaat dat u heeft aangevraagd. Voor DV-certificaten duurt de verificatie meestal enkele minuten tot enkele uren; dit gebeurt door de controle van de domeinnaamrechten (bijv. door het toevoegen van specifieke DNS-recorden of het ontvangen van een verificatie-e-mail). Voor OV- en EV-certificaten zal de CA contact opnemen met de organisatie die het certificaat heeft aangevraagd om officiële documenten te controleren. Deze procedure kan enkele dagen of zelfs langer duren.
Na het slagen van de verificatie, zal de CA (Certificate Authority) een SSL-certificaat uitsturen (meestal een .crt- of .pem-bestand, samen met eventuele tussencertificaaten), waarna deze beschikbaar wordt gesteld voor download via e-mail of het controlepaneel.

Installeren en configureren op de server

Upload de uitgegeven certificaatbestand naar je webserver (bijvoorbeeld Nginx, Apache, IIS, etc.). De installatieprocedure verschilt per serversoftware, maar het essentieel is om het certificaatbestand en het privéklaresbestand (gemaakt bij het aanvragen van een CSR, moet goed worden beschermd) te configureren in de serversoftware, en om port 443 in te schakelen voor het opvangen van HTTPS-verzoeken.
Als Nginx het voorbeeld is, moet in het serverconfiguratiebestand de path van het certificaat en de privé-sleutel worden opgegeven. Daarnaast moet een serverblock worden gedefinieerd die luistert op port 443. Het omleiden van HTTP-verzoeken naar HTTPS is een belangrijke en aan te raden beveiligingsmaatregel.

Na de implementatie: controles en onderhoud

Na de installatie moet je met een online SSL-controlehulpmiddel of in een webbrowser controleren of het certificaat correct is geïnstalleerd, of het betrouwbaar is, en of de versleutelingsprotocollen veilig zijn. Zorg ervoor dat de certificaatketen compleet is en dat geen verouderde of onveilige protocollen (zoals SSL 2.0/3.0) worden gebruikt.
SSL证书有有效期,通常为1年。必须在证书过期前续费并重新申请、安装。设置到期提醒或使用支持自动续期的服务(如Let's Encrypt的免费证书)至关重要,以避免证书过期导致网站无法访问的安全警告。

Samenvatting

SSL-certificaten zijn een onmisbare component van moderne netwerksicherheid. Ze vormen de basis voor het vertrouwen in HTTPS-communicatie door versleuteling, authenticatie en controle van de integriteit van de gegevens. Of het nu om persoonlijke blogs of bedrijfsgebruikte toepassingen gaat: het kiezen van het juiste type certificaat en het correct opzetten ervan beschermt niet alleen de gegevens van gebruikers tegen afluistering en manipulatie, maar bevordert ook het professionele imago van de website en de zoekresultaten. Met de voortdurende ontwikkeling van netwerkbedreigingen is het essentieel dat iedere webbeheerder en technisch specialist de technologieën SSL/TLS begrijpt en toepast, en dat ze goede gewoonten hanteren op het gebied van certificaatbeheer.

Veelgestelde vragen (FAQ)

Moeten alle websites een SSL-certificaat hebben?

Ja, het is sterk aan te raden dat alle websites een SSL-certificaat installeren. Of het nu om een demonstratieve of interactieve website gaat: zodra er enige vorm van dataoverdracht plaatsvindt (zelfs het simpel bladeren door pagina's), biedt een SSL-certificaat een basisniveau van bescherming. Bovendien markeren populaire browsers websites zonder HTTPS als “onveilig”, waardoor de betrouwbaarheid van de website en het professionele imago worden beïnvloed. Bovendien geven zoekmachines websites met HTTPS een voorkeur in hun rangschikking.

Wat is het verschil tussen gratis SSL-certificaten en betaalde SSL-certificaten?

免费的SSL证书(如Let's Encrypt颁发的)通常是DV类型,能提供与付费DV证书相同强度的加密功能,非常适合个人网站、小型项目或测试环境。它们的有效期较短(通常90天),需要自动续期。
Naast het bieden van een hoger niveau van authenticatie (zoals OV en EV), worden betaalde certificaten meestal ook voorzien van extra services. Hieronder vallen een hogere garantietermijn (waarbij schade wordt vergoed als dit wordt veroorzaakt door problemen met het certificaat), technische ondersteuning, flexibele hulpmiddelen voor het beheer van certificaten en de mogelijkheid om een langere geldigheidsperiode te kiezen. Voor commerciële websites, vooral die met gevoelige informatie werken, is de extra vertrouwensgarantie en after-salesondersteuning die betaalde certificaten bieden zeer de moeite waard.

De SSL-certificaten zijn geïnstalleerd, maar waarom toont de browser de website nog steeds als onveilig?

Dit probleem wordt meestal veroorzaakt door “gemengde content”. Hoewel de webpagina zelf wordt geladen via HTTPS, worden bepaalde resources op de pagina (zoals afbeeldingen, JavaScript-schriften en CSS-stylesheets) nog steeds geladen via het onbeveiligde HTTP-protocol. De browser verlaagt hierdoor de veiligheidsbeoordeling van de hele pagina.
De oplossing is om te zorgen dat alle resource-links op de webpagina met “https://” beginnen. Je kunt de specifieke HTTP-resources vinden met de ontwikkelaarstool van je browser (meestal in het console- of netwerkvenster; er worden waarschuwingen weergegeven) en de links vervangen door HTTPS-links.

Welke gevolgen heeft het als een SSL-certificaat is verlopen?

Nadat het SSL-certificaat is verlopen, zal de browser en de client het certificaat niet langer vertrouwen. Wanneer een gebruiker een website bezoekt, zal de browser een duidelijk waarschuwingssignal “Onveilig” of “Onveilige verbinding” weergeven; in sommige gevallen kan de toegang zelfs worden geblokkeerd. Dit leidt onmiddellijk tot een ernstige verslechtering van de gebruikerservaring. De gebruiker kan op basis van dit veiligheidswaarschuwing het website verlaten. Voor e-commerce- of service websites betekent dit dat transacties verloren gaan en de reputatie schade ondertrekt.
Dit betekent dat er een effectieve mechanisme moet worden opgesteld voor het bewaken van het verstrijken van certificaten, zodat de verlenging, het opnieuw uitgeven en het installeren van updates op tijd kunnen worden uitgevoerd voordat het certificaat vervalt.

Kan één SSL-certificaat worden gebruikt voor meerdere domeinnamen?

Ja, dat is mogelijk, maar je moet eerst de juiste type certificaten kiezen. Een domeinnaamcertificaat beschermt alleen één domeinnaam. Als je meerdere verschillende domeinen wilt beschermen (bijvoorbeeld example.com en example.net), moet je een meerdomeinnaamcertificaat aanvragen. Als je een hoofddomein en alle onderliggende subdomeinen wilt beschermen (bijvoorbeeld blog.example.com, shop.example.com, mail.example.com), moet je een wildcardcertificaat gebruiken. Deze twee type certificaten maken het gemakkelijker om meerdere websites te beheren, maar ze zijn over het algemeen duurder dan een domeinnaamcertificaat.