Projecten Aanpak Over Frits Blog Tech-woordenboek WhatsApp Contact
Lexicon · Security

SSL/TLS

Definitie

SSL/TLS (Secure Sockets Layer / Transport Layer Security) is een set protocollen die zorgen voor versleutelde verbinding tussen twee computers, meestal tussen een browser en een webserver. Het is de technologie achter het hangslot-icoon in de adresbalk en de “https”-prefix in webadressen.

SSL is de oudere term, TLS de moderne opvolger. Vrijwel alle moderne websites gebruiken TLS, maar het samengestelde “SSL/TLS” wordt nog vaak gebruikt. De huidige versie is TLS 1.3, met TLS 1.2 nog breed in gebruik. Oude SSL-versies en TLS 1.0/1.1 zijn niet meer veilig en worden afgewezen door moderne browsers.

Waarom het ertoe doet voor MKB

Voor MKB met een website is SSL/TLS niet langer optioneel. Browsers waarschuwen bezoekers actief voor sites zonder HTTPS. Google neemt HTTPS mee in zoekranking. En voor elk formulier waar persoonsgegevens worden ingevuld is HTTPS een AVG-eis.

Voor jouw bedrijf is de implementatie tegenwoordig eenvoudig: certificaten zijn vaak gratis (via Let’s Encrypt) en automatisch in te richten bij de meeste hostingpartijen. Voor wie er nog niet mee werkt is dit een eenvoudige verbetering die direct merkbaar is voor bezoekers.

Concreet voorbeeld

Een handelsonderneming met 30 medewerkers had een verouderde website zonder HTTPS. Bezoekers zagen sinds 2018 een waarschuwing in de browser (“Niet veilig”), en het contactformulier verzond persoonsgegevens onversleuteld. Dat was technisch en compliance-technisch onhoudbaar.

Een Let’s Encrypt-certificaat werd via de hostingpartij ingeschakeld (kosteloos, automatisch vernieuwd). De website werd in een halve dag werk omgezet naar volledig HTTPS. Bezoekers zien sinds dien het vertrouwde hangslot, het contactformulier voldoet aan basale AVG-eisen, en de zoekranking verbeterde licht binnen enkele maanden.

Misverstanden en valkuilen

  • “HTTPS betekent dat de site veilig is.” Onjuist. HTTPS beschermt alleen de verbinding. De website zelf kan nog steeds slecht beveiligd zijn, met phishing of malware. HTTPS is noodzakelijk maar niet voldoende.
  • “Een gratis certificaat is minder veilig.” Onjuist. Let’s Encrypt-certificaten gebruiken dezelfde encryption als betaalde certificaten. Verschil zit in extra validatie (EV-certificaten), wat voor de meeste MKB-sites niet noodzakelijk is.
  • “Eenmaal ingesteld, klaar.” Certificaten verlopen (meestal na 90 dagen voor Let’s Encrypt). Automatische vernieuwing inrichten is essentieel, anders zit je een dag in de problemen.
  • “HTTPS is alleen voor formulieren.” Modern advies: hele site op HTTPS. Browsers waarschuwen voor gemengde inhoud (deels HTTP, deels HTTPS), wat onprettig oogt voor bezoekers.

Wanneer moet je hier wakker liggen, wanneer niet

Wakker liggen: als je website niet volledig op HTTPS draait, of als certificaten regelmatig verlopen omdat vernieuwing niet automatisch loopt. Beide leveren slechte indrukken bij bezoekers en compliance-risico’s.

Niet wakker liggen: als HTTPS overal werkt en certificaten via Let’s Encrypt automatisch vernieuwd worden. Verfijningen zoals HSTS-headers en moderne cipher-suites kunnen worden bekeken, maar zijn voor de meeste MKB-sites niet kritiek.

Gerelateerde termen

  • Encryption: SSL/TLS is encryption voor netwerkverkeer.
  • CDN: regelt vaak automatisch SSL/TLS-certificaten.
  • AVG: HTTPS is een basismaatregel onder AVG.
  • API: alle moderne API’s communiceren via HTTPS.
Filed under Security
Leestijd 2 min
Gepubliceerd 21 mei 2026

Zie ook

2FA
2FA staat voor Two-Factor Authentication: inloggen met twee verschillende bewijsstukken (meestal wachtwoord plus code via app of sms). Significant veiliger...
AVG
AVG (Algemene Verordening Gegevensbescherming) is de Europese privacywetgeving die regelt hoe organisaties met persoonsgegevens moeten omgaan. Voor MKB betekent het:...
Encryption
Encryption (versleuteling) zet data om in een onleesbare vorm die alleen met de juiste sleutel terug te lezen is. Beschermt...
NIS2
NIS2 is Europese richtlijn voor cyberveiligheid die strengere eisen stelt aan kritieke en belangrijke organisaties. Voor MKB in specifieke sectoren...
OAuth
OAuth is een standaardprotocol waarmee een applicatie toegang krijgt tot data in een andere applicatie, zonder dat de gebruiker zijn...
Penetration testing
Een penetration test (pentest) is een georganiseerde aanval op je eigen systemen door beveiligingsspecialisten, om kwetsbaarheden te vinden voordat criminelen...

Verder lezen

Freelancer, bureau of fractional partner: wie moet je software bouwen?
Voor MKB-projecten is er een derde optie: vergelijk freelancer, bureau en fractional partner op kosten, risico en werkwijze.
Het one-person tech team: waarom je geen team van 5 nodig hebt
Je zoekt een developer voor je nieuwe platform. Het bureau komt met een offerte: projectmanager, UX-designer, twee developers, een tester. Vijf mensen, zes maanden,...
Technische schuld: wat het je echt kost en hoe je het oplost
Je herkent het waarschijnlijk. Elke aanpassing aan je software duurt langer dan verwacht. Je IT-kosten stijgen jaar na jaar, maar je systemen voelen niet...