SSL Certificaten voor uw webshop

Beveiliging en privacy zijn belangrijker dan ooit. Beveiliging is van belang voor online betalingen, maar ook wanneer u als klant (persoonlijke) gegevens achterlaat bij een webshop. Klanten verwachten dat u zorgvuldig omgaat met deze gegevens en de wetgever verplicht u dat ook. Er zijn verschillende eisen aan de opslag van deze gegevens, maar dit artikel gaat over de beveiliging van de gegevensuitwisseling zelf: SSL is daarbij een van de technieken.

Wat is SSL

Wat doet SSL precies? U kent de term SSL of ‘beveiligde verbinding’ waarschijnlijk van campagnes van banken en de overheid, of van meldingen in bijvoorbeeld WhatsApp dat een conversatie ‘encrypted’ is. Ook browsers laten duidelijk zien wanneer een website gebruikmaakt van SSL, met een slotje of zelfs een groene adresbalk. Wat betekent dit? Deze indicatoren geven aan dat de verbinding tussen u en de webshop veilig is.

U kunt dit vergelijken met post. Een ouderwetse verbinding (zonder SSL) is als een briefkaart, waarbij de tekst gelezen kan worden door iedereen die de kaart in handen krijgt, van verzender tot ontvanger. SSL daarentegen is als een dichtgeplakte brief, bovendien in geheimtaal. Alleen de zender en ontvanger beschikken over de sleutel om het bericht te ontcijferen.

Termen

  • SSL: Secure Socket Layer, de technische term voor de beveiligde verbindingslaag
  • Certificaat: Sleutel die uw browser herkent en waarmee de verbinding wordt beveiligd
  • Https: Veilige afhandeling  van verzoeken (requests) door de browser aan een website
  • Domein: De domeinnaam van uw website (example.com)
  • Extended validation: uitgebreid certificaat (wat zorgt voor de groene adresbalk met bedrijfsnaam)

SSL in de Praktijk

Hoe werkt SSL in de praktijk? Om als webshop­eigenaar SSL te gebruiken, dient u een SSL-certificaat aan te vragen bij een Certificaat Autoriteit. Werkt u met Lightspeed, CCV Shop of een ander hosted platform, dan zult u dit via hen moeten regelen of aanvragen.

U kunt een certificaat niet zelf aanmaken; alleen een Certificaat Autoriteit kan u een certificaat verstrekken dat door browsers als valide wordt herkend. Hiervoor moet u eerst uw identiteit aantonen. Dit gebeurt bijvoorbeeld door controle van uw e-mailadres en bedrijfsgegevens, of – in het geval van Extended Validation – ook via een telefoongesprek.

Zodra uw gegevens zijn geverifieerd, ontvangt u een certificaat dat op uw website geïnstalleerd moet worden. Bij een eigen website kan uw programmeur of hostingpartij dit voor u verzorgen. Vanaf dat moment is SSL actief en wordt uw website via ‘https://’ geladen.

Het certificaat is één-op-één gekoppeld aan uw bedrijf en uw domeinnaam en kan daarom niet zomaar worden gewijzigd.

SEO & uitstraling

Klanten hechten steeds meer waarde aan privacy. Om die reden heeft Google https opgenomen als een van de rankingfactoren. Er zijn echter honderden factoren die bepalen hoe hoog uw website scoort in de zoekresultaten, waardoor het exacte effect moeilijk te meten is (dat geldt overigens voor de meeste afzonderlijke rankingfactoren).

Voor uw webshop is het daarnaast belangrijk om te laten zien dat u uw zaken serieus neemt. Een SSL-certificaat draagt bij aan een professionele uitstraling en is tegenwoordig onmisbaar.

Browsers

Browsers, met name Firefox en Chrome, kijken steeds kritischer naar de privacy en veiligheid van websites die u bezoekt. Vooral wanneer bezoekers gegevens kunnen achterlaten, zullen browsers gebruikers (gaan) waarschuwen als zij zich op een mogelijk onveilige website bevinden.

Binnen het checkoutproces, waar uw klant persoonlijke gegevens invoert, is SSL daarom een vereiste. Dit is niet alleen belangrijk voor uw klanten, maar ook wettelijk verplicht.

Geldigheid van het SSL Certificaat

De geldigheid van een SSL-certificaat is sinds maart 2026 aanzienlijk verkort van 398 dagen naar 200 dagen. Het plan is om deze geldigheid verder te verkorten naar 47 dagen in 2029.

Deze kortere geldigheidsduur is bedoeld om risico’s rondom misbruik van gecompromitteerde certificaten te verkleinen, de impact van verlopen certificaten te beperken en organisaties te stimuleren een veilig en geautomatiseerd proces voor certificaatbeheer in te richten.

Het is daarom verstandig om het vernieuwen van uw SSL-certificaat (bij voorkeur automatisch) goed te monitoren en op te nemen in uw maandelijkse werkzaamheden.

Aanvraag en overdracht

Omdat SSL-certificaten gekoppeld zijn aan een bedrijf, is het belangrijk om bij een webshopoverdracht de gegevens zorgvuldig te controleren. Bij een activa/passivatransactie verandert de entiteit en dienen de certificaten te worden vernieuwd en aangepast naar de nieuwe bedrijfsnaam. Regel dit tijdig vóór de geplande overdrachtsdatum.

Wanneer een volledig bedrijf wordt overgedragen, is het van belang om te controleren wanneer de certificaten verlopen en of u als koper beschikt over alle benodigde gegevens om deze te vernieuwen, zoals de inloggegevens van de Certificaat Autoriteit.

 

Laatst gewijzigd: 10-04-2026