Dat groene slotje in je browser? Zonder dat ben je in 2026 verloren.
Kijk even naar de adresbalk van je browser. Zie je een slotje links van de URL? Dan zit je op een beveiligde verbinding. HTTPS. Je gegevens worden versleuteld verstuurd.
Zie je geen slotje, of erger nog, een waarschuwing "Niet veilig"? Dan is er een probleem. Een groot probleem.
In dit artikel leggen we uit wat SSL en HTTPS zijn, waarom je ze nodig hebt, wat er gebeurt als je ze niet hebt, en hoe je het regelt — of beter: hoe wij het voor je regelen.
Wat is SSL en HTTPS?
Laten we beginnen bij het begin, zonder technisch jargon.
HTTP is de taal waarmee je browser met een website praat. Als je een pagina opvraagt, stuurt je browser een verzoek via HTTP en de website stuurt de pagina terug. Het probleem: die communicatie is niet versleuteld. Iedereen die meekijkt — op hetzelfde wifi-netwerk, bij je internetprovider, of ergens daartussenin — kan precies zien wat er heen en weer gaat.
HTTPS is hetzelfde, maar dan met een beveiligde verbinding. De S staat voor Secure. Alle communicatie wordt versleuteld. Zelfs als iemand meekijkt, ziet die alleen onleesbare tekens.
SSL (Secure Sockets Layer) is de technologie die die versleuteling mogelijk maakt. Technisch gezien gebruiken we tegenwoordig TLS (Transport Layer Security), de opvolger van SSL, maar iedereen noemt het nog steeds SSL. Een SSL-certificaat is het digitale bewijs dat jouw website is wie die zegt te zijn en dat de verbinding beveiligd is.
Denk aan het zo: HTTP is een ansichtkaart — iedereen onderweg kan meelezen. HTTPS is een verzegelde brief — alleen de ontvanger kan het openen.
Waarom SSL niet meer optioneel is
Tot 2017 was SSL "nice to have". Iets voor webshops en banken. Voor een simpele bedrijfswebsite zonder betalingen leek het overdreven.
Die tijd is voorbij. SSL is nu verplicht. Niet wettelijk, maar in de praktijk zijn de consequenties zo groot dat je het je niet kunt permitteren om zonder te draaien.
Google bestraft sites zonder HTTPS
Sinds 2018 gebruikt Google HTTPS als ranking factor. Sites met HTTPS krijgen een klein voordeel in zoekresultaten. Maar veel belangrijker: sites zonder HTTPS worden actief afgestraft.
In de praktijk betekent dit: als jij en je concurrent dezelfde content hebben, maar jij draait op HTTP en je concurrent op HTTPS, dan staat je concurrent hoger. Structureel.
En het wordt alleen maar strenger. Google heeft herhaaldelijk aangegeven dat ze het gewicht van HTTPS in hun algoritme verhogen. In 2026 is een HTTP-site in een competitieve zoekmarkt kansloos.
Chrome waarschuwt je bezoekers
Dit is misschien nog erger dan de ranking-verlaging.
Google Chrome — gebruikt door 65% van alle internetgebruikers in Nederland — toont een prominente waarschuwing bij sites zonder HTTPS:
"Niet veilig" staat er in de adresbalk. Bij sommige pagina's, zoals die met formulieren, krijg je een volledig scherm-waarschuwing: "Je verbinding met deze site is niet privé."
Wat doet een bezoeker die die melding ziet? Wegklikken. Onmiddellijk. 85% van de gebruikers verlaat een site na het zien van een beveiligingswaarschuwing. Ze komen niet terug.
Je kunt de beste content van Nederland hebben, de mooiste foto's en het scherpste aanbod. Als Chrome zegt "niet veilig", ben je je bezoeker kwijt.
Firefox, Safari en Edge doen hetzelfde
Het is niet alleen Chrome. Alle grote browsers waarschuwen gebruikers bij HTTP-sites. Firefox toont een doorgestreept slotje. Safari verbergt de URL en toont "Niet veilig". Edge volgt het Chrome-beleid.
Er is geen browser meer waar je veilig bent zonder SSL.
Wat kan er misgaan zonder SSL?
De consequenties zijn concreet en direct:
Gegevens kunnen onderschept worden
Als een bezoeker een contactformulier invult op je HTTP-site, worden die gegevens onversleuteld verstuurd. Op een openbaar wifi-netwerk — bij de koffiezaak, het station, de bibliotheek — kan iedereen met basis hackertools die gegevens meelezen.
Naam, e-mailadres, telefoonnummer, bericht. Open en bloot.
Als ondernemer ben je verantwoordelijk voor de gegevens van je bezoekers. De AVG vereist dat je "passende technische maatregelen" neemt. Zonder SSL voldoe je daar per definitie niet aan.
Vertrouwen verdwijnt
Vertrouwen opbouwen kost maanden. Vertrouwen verliezen kost een seconde.
Een bezoeker die "Niet veilig" ziet bij jouw bedrijf, trekt conclusies. Als dit bedrijf niet eens de basis van websitebeveiliging op orde heeft, hoe goed is dan hun dienstverlening? Het is niet rationeel, maar het is menselijk.
Voor lokale dienstverleners — de schilder, de tandarts, het administratiekantoor — is vertrouwen alles. Dat "Niet veilig"-labeltje ondermijnt het direct.
Je contactformulieren werken minder goed
Moderne browsers blokkeren steeds meer functionaliteit op HTTP-sites. Sommige formulier-features werken niet. Autoaanvullen wordt uitgeschakeld. Browsers maken het actief lastiger om gegevens in te vullen op onbeveiligde sites.
Resultaat: minder ingevulde formulieren, minder aanvragen, minder klanten.
Hoe krijg je een SSL-certificaat?
Er zijn drie manieren:
Optie 1: Zelf regelen via Let's Encrypt (gratis)
Let's Encrypt is een gratis certificaat-autoriteit. Je kunt kosteloos een SSL-certificaat aanvragen. Het nadeel: je moet het zelf installeren op je server, en het verloopt elke 90 dagen. Dan moet je het vernieuwen.
Voor technische mensen: prima. Voor de gemiddelde ondernemer: gedoe waar je niet op zit te wachten. En vergeet je het te vernieuwen? Dan staat je site ineens op HTTP en krijgen bezoekers een foutmelding.
Optie 2: Via je hostingpartij (€0-100/jaar)
De meeste hostingpartijen bieden SSL aan. Soms gratis, soms voor €25-100 per jaar. Ze handelen de installatie en vernieuwing af. Dat is makkelijker dan zelf doen.
Maar: niet elke hostingpartij doet dit goed. Sommige leveren verouderde certificaten, anderen vereisen dat je het zelf activeert via een onduidelijk controlepaneel. En bij goedkope hosting is de support vaak minimaal als het misgaat.
Optie 3: Standaard inbegrepen bij moderne hosting (€0)
Bij platforms zoals Vercel — waar wij je website hosten — is SSL volledig automatisch. Zodra je website live gaat, wordt er automatisch een SSL-certificaat aangemaakt via Let's Encrypt. Vernieuwing? Automatisch. Configuratie? Niet nodig. Het werkt gewoon.
Geen extra kosten, geen gedoe, geen risico op verlopen certificaten.
Hoe controleer je of je site SSL heeft?
Supergemakkelijk. Drie manieren:
1. Kijk naar je adresbalk
Open je eigen website in Chrome. Zie je een slotje links van je URL? Dan heb je SSL. Staat er "Niet veilig"? Dan niet.
2. Check de URL
Begint je website-adres met https://? Goed. Met http:// (zonder de s)? Probleem.
3. Gebruik een online tool
Ga naar SSL Labs en voer je domein in. Je krijgt een gedetailleerd rapport met een score van A+ tot F.
Doe deze check nu even. Het kost 10 seconden en je weet waar je staat.
Veelgemaakte fouten met SSL
Zelfs sites met SSL kunnen het verkeerd doen:
Mixed content
Je site draait op HTTPS, maar laadt afbeeldingen of scripts via HTTP. Browsers blokkeren die content of tonen alsnog een waarschuwing. Dit gebeurt vaak bij WordPress-sites die zijn gemigreerd van HTTP naar HTTPS zonder alle interne links aan te passen.
Verlopen certificaat
Je SSL-certificaat is verlopen en je hebt het niet vernieuwd. Bezoekers krijgen een angstaanjagende foutpagina: "Je verbinding is niet privé" met een groot rood kruis. Vrijwel niemand klikt door die waarschuwing heen.
Verkeerde redirect
Je hebt SSL, maar je HTTP-versie redirect niet automatisch naar HTTPS. Bezoekers die http://jouwsite.nl typen, komen op de onbeveiligde versie terecht. Je moet een 301-redirect instellen van HTTP naar HTTPS.
Certificaat op het verkeerde domein
Je SSL-certificaat is uitgegeven voor www.jouwsite.nl maar niet voor jouwsite.nl (zonder www), of andersom. Bezoekers krijgen een foutmelding afhankelijk van hoe ze je URL typen.
Al deze problemen komen voort uit handmatige configuratie. Hoe meer je zelf moet instellen, hoe meer er kan misgaan.
Waarom wij hier niet over nadenken
Bij Agentic Webdesign hosten we alle websites op Vercel. SSL is daar geen optie die je moet aanzetten — het is standaard ingebouwd. Er is letterlijk geen manier om een site zonder SSL te deployen.
Wat dat betekent voor jou:
- Automatisch SSL-certificaat bij elke website, gratis
- Automatische vernieuwing — je certificaat verloopt nooit
- Automatische HTTPS-redirect — bezoekers komen altijd op de veilige versie
- Geen mixed content — onze templates zijn van begin af aan gebouwd voor HTTPS
- Correcte configuratie voor zowel www als niet-www
- HTTP/2 en HTTP/3 support — de nieuwste protocollen voor extra snelheid
Dit is een van die dingen die "saai" klinkt maar cruciaal is. Je wilt er niet over nadenken. Je wilt dat het gewoon werkt. En dat doet het.
SSL is de basis. Niet het eindpunt.
SSL beschermt de verbinding tussen je bezoeker en je website. Maar het beschermt je website zelf niet tegen hacking, malware of andere aanvallen. Het is het absolute minimum, niet een complete beveiligingsoplossing.
Echte websitebeveiliging gaat verder: geen kwetsbare plugins, geen blootgestelde database, geen server-side code die geexploit kan worden. Daar schrijven we meer over in ons artikel over website beveiliging.
Maar SSL is waar het begint. Zonder SSL is de rest zinloos.
Geen SSL? Regel het vandaag.
Als je website nog op HTTP draait:
- Bel je hostingpartij en vraag om SSL te activeren
- Zorg dat HTTP automatisch doorverwijst naar HTTPS
- Test je site op mixed content waarschuwingen
- Controleer het resultaat via SSL Labs
Of bespaar jezelf het gedoe en laat een website bouwen waar SSL standaard bij hoort.
Bij Agentic Webdesign is HTTPS geen extra. Het is de basis. Net als snelheid, veiligheid en professioneel design.
€399 eenmalig + €39/maand. Alles inbegrepen. Start je website.