Een slotje in de adresbalk van je website wekt vertrouwen bij je bezoekers en is onmisbaar voor een goede positie in google. Maar wist je dat een SSL-Certificaat niet onbeperkt geldig is? De geldigheidsduur van dit certificaat is in september 2020 flink veranderd. Waar je vroeger een certificaat voor meerdere jaren kon kopen, is de maximale looptijd tegenwoordig beperkt. In deze blog lees je hoe lang een SSL-certificaat geldig is, waarom die termijn is ingekort en waar je op moet letten om je website continu veilig en zichtbaar te houden.
De geldigheidsduur van een SSL-certificaat hangt af van het type en de aanbieder, maar sinds september 2020 geldt wereldwijd een maximum van 13 maanden (397 dagen).
Een SSL-certificaat (Secure Sockets Layer) is een digitaal certificaat dat de verbinding tussen een website en de browser van de bezoeker beveiligt. Het zorgt ervoor dat alle gegevens die via de site worden uitgewisseld – zoals wachtwoorden, persoonsgegevens en betaalinformatie – versleuteld worden verzonden. Daardoor kunnen derden deze informatie niet onderscheppen of misbruiken.
Wanneer iemand jouw website bezoekt, controleert de browser of er een geldig SSL-certificaat aanwezig is. Is dat het geval, dan wordt automatisch een beveiligde verbinding opgezet via HTTPS (HyperText Transfer Protocol Secure). In de adresbalk verschijnt een slot-icoon als teken dat de verbinding veilig is.
Kortom: een SSL-certificaat is de basis voor een veilige en betrouwbare website. Het beschermt je bezoekers, verhoogt je professionaliteit en draagt bij aan een betere positie in zoekmachines.
De geldigheidsduur van een SSL-certificaat is tegenwoordig maximaal 13 maanden (398 dagen). Dat betekent dat je certificaat na iets meer dan een jaar moet worden vernieuwd. Deze limiet geldt voor alle typen certificaten: DV, OV en EV.
Vroeger kon je een certificaat voor twee of zelfs drie jaar kopen. Maar op 1 september 2020 hebben grote browsers als Chrome, Safari en Firefox de regels aangescherpt. Sindsdien mogen certificaten niet langer geldig zijn dan 398 dagen. Het doel: betere beveiliging en snellere invoering van nieuwe standaarden.
Een kortere looptijd verkleint het risico dat een gecompromitteerd certificaat jarenlang geldig blijft. Ook kunnen nieuwe beveiligingsupdates en encryptiestandaarden sneller worden doorgevoerd.
Tip: Controleer in je hosting- of domeinbeheer regelmatig of automatische vernieuwing is ingeschakeld. Een verlopen SSL-certificaat zorgt direct voor een “Niet veilig”-melding in de browser en kan bezoekers én je positie in Google kosten.
De prijs van een SSL-certificaat loopt uiteen van gratis tot enkele honderden euro’s per jaar, afhankelijk van het type en de aanbieder.
De kosten verschillen per validatieniveau en extra functies, zoals garantie of een uitgebreidere identiteitscontrole:
| Type certificaat | Indicatieve prijs per jaar | Kenmerken |
|---|---|---|
| Domain Validation (DV) | €0 – €50 | Basisbeveiliging, domeinvalidatie. |
| Organization Validation (OV) | €50 – €150 | Inclusief bedrijfsvalidatie, meer vertrouwen voor bezoekers. |
| Extended Validation (EV) | €150 – €400+ | Strenge bedrijfscontrole, bedrijfsnaam zichtbaar in de browser. |
Praktische tip:
Voor de meeste standaardwebsites is een gratis Let’s Encrypt-certificaat voldoende. Heb je een webshop of een platform waar je klanten gevoelige gegevens delen? Dan biedt een betaalde OV- of EV-variant extra vertrouwen en vaak ook een hogere verzekerde dekking.
Een SSL-certificaat is maximaal 13 maanden (398 dagen) geldig. Daarna moet het certificaat opnieuw worden uitgegeven of automatisch worden verlengd.
Sinds 1 september 2020 hebben grote browsers zoals Chrome en Safari de regels aangescherpt. Kortere looptijden zorgen voor betere beveiliging en snellere invoering van nieuwe encryptiestandaarden.
Veel hostingproviders en diensten zoals Let’s Encrypt verlengen het certificaat automatisch voordat het verloopt. Je hoeft dan niets handmatig te doen, maar het is verstandig om in je hostingdashboard te controleren of deze optie aanstaat.
Bezoekers zien direct een waarschuwing “Niet veilig” in de browser. Gegevens worden dan niet meer versleuteld en je positie in Google kan dalen.
Gratis: Let’s Encrypt en veel hostingpakketten bieden kosteloze certificaten, geldig voor 90 dagen.
Betaald: Afhankelijk van het type betaal je tussen €0 en €400+ per jaar. DV is het goedkoopst, EV het duurst.
Niet per se. Gratis SSL is technisch net zo veilig. Maar een betaald OV- of EV-certificaat biedt extra bedrijfsvalidatie en vaak een hogere garantie, wat vertrouwen kan geven aan klanten.
Je kunt wel een meerjarig plan afsluiten, maar de provider moet het certificaat alsnog elk jaar opnieuw uitgeven. De geldigheid van één certificaat blijft maximaal 13 maanden.
Er zijn gesprekken om de termijn mogelijk nog korter te maken, bijvoorbeeld naar 90 dagen. Dit is nog niet officieel, maar houd ontwikkelingen in de gaten.
Een SSL-certificaat is onmisbaar voor een veilige en betrouwbare website. Het versleutelt gegevens, zorgt voor vertrouwen bij je bezoekers en helpt je beter te scoren in Google. Maar zo’n certificaat is niet onbeperkt geldig: sinds 1 september 2020 mag de looptijd maximaal 13 maanden (398 dagen) zijn. Gratis opties, zoals Let’s Encrypt, vernieuwen vaak automatisch elke 90 dagen, terwijl betaalde DV-, OV- en EV-certificaten meestal jaarlijks worden verlengd.
Zelf aan de slag of liever direct goed geregeld? Bij MovaWorks nemen we je alles uit handen. Bekijk onze webhosting pakketten en laat je SSL-certificaat vandaag nog professioneel installeren!
