Dat slotje naast je websiteadres lijkt een detail, maar er hangt nogal wat aan vast. Zonder SSL-certificaat toont Chrome bij je website de melding “Niet veilig”, versleutelt je contactformulier niets en kijkt ook Google met een schuin oog naar je site. Tijd om het één keer goed uit te leggen.
Wat een SSL-certificaat doet
Een SSL-certificaat (officieel tegenwoordig TLS) zorgt ervoor dat het verkeer tussen de bezoeker en jouw website versleuteld is. Alles wat iemand invult — naam, e-mailadres, wachtwoord, betaalgegevens — reist dan onleesbaar over de lijn. Je herkent het aan https:// in plaats van http:// en aan het slotje in de adresbalk.
Zonder die versleuteling kan iedereen die op hetzelfde netwerk zit (denk aan openbare wifi) in principe meelezen. Voor een website met een contactformulier is dat al onwenselijk; voor een webshop of klantenportaal is het onacceptabel — en volgens de AVG zelfs een datalek dat je had kunnen voorkomen.
Drie redenen waarom je niet zonder kan
- Vertrouwen. Browsers markeren http-sites als “Niet veilig”. Eén zo’n melding en een deel van je bezoekers is weg voordat ze je aanbod hebben gezien.
- Vindbaarheid. Google gebruikt https al sinds 2014 als rankingfactor. Klein signaal, maar wel eentje die je gratis kunt pakken.
- Privacy en wetgeving. Formuliergegevens onversleuteld versturen staat haaks op de beveiligingseisen van de AVG.
Wat kost het en hoe regel je het?
Goed nieuws: voor de meeste websites is een certificaat gratis. Vrijwel elke serieuze hostingpartij levert automatisch certificaten van Let’s Encrypt, die zichzelf elke paar maanden vernieuwen. Betaalde certificaten bestaan nog steeds, maar bieden voor een gemiddelde mkb-site geen praktisch voordeel meer.
Het venijn zit in de overstap: na het activeren moet je hele site consequent naar https verwijzen. Oude http-links, hardgecodeerde afbeeldingen en verkeerde redirects zorgen anders voor “mixed content”-waarschuwingen — dan is het slotje alsnog stuk. Zeker bij WordPress-sites die al jaren meegaan, komt daar wat opruimwerk bij kijken.
Twijfel je of jouw site het overal goed doet, of zie je zelf nog waarschuwingen? Wij zetten WordPress-sites dagelijks strak op https, inclusief redirects en opschoonwerk. Laat het ons even checken — dat scheelt jou uitzoekwerk en je bezoekers een onveilig gevoel.





