← Terug naar blog
10 maart 2026 · 4 min lezen · Website Radar

SSL-certificaat verlopen: wat moet je nu doen?

Je ontvangt een telefoontje van een klant: 'Je website doet het niet meer, ik krijg een rode waarschuwing.' Je opent zelf je site en ja hoor: 'Niet beveiligd' in de adresbalk en een grote waarschuwing dat de verbinding niet privé is. Wat is er gebeurd? Je SSL-certificaat is verlopen. Geen paniek: het is op te lossen, vaak binnen het uur.

Wat is er precies gebeurd?

Een SSL-certificaat is wat het slotje in de browser veroorzaakt en wat HTTPS mogelijk maakt. Het wordt afgegeven door een Certificate Authority (zoals Let's Encrypt, DigiCert of Sectigo) voor een beperkte tijd, meestal 90 dagen tot 1 jaar. Verloopt het en wordt het niet vernieuwd, dan markeren browsers je site als onveilig en tonen een waarschuwing voordat bezoekers hem mogen openen.

Stap 1: Direct contact met je hoster

Als je een gewone shared hosting gebruikt (Antagonist, TransIP, Vimexx, Hostnet, Strato), dan regelt je hoster meestal het certificaat. Bel of mail ze direct met de mededeling dat je certificaat is verlopen. In 95% van de gevallen kunnen ze het binnen een uur opnieuw uitgeven, vaak gratis als het Let's Encrypt is.

Stap 2: Check of automatische verlenging aan staat

Let's Encrypt-certificaten verlopen elke 90 dagen en moeten daarom automatisch verlengd worden. Bij 99% van de hosters is dat standaard ingeschakeld. Als jouw certificaat is verlopen, is er ergens iets misgegaan in dat proces. Vraag je hoster om na te kijken of de auto-verlenging nog werkt en waarom hij dit keer mislukte.

Stap 3: Vermijd dubbel doorlinken in de tussentijd

Als je site veel verkeer heeft, overweeg dan om tijdelijk een 503-pagina te tonen ('we zijn even bezig, we zijn zo terug') in plaats van bezoekers de waarschuwingspagina van Google te laten zien. Een eenvoudige plain HTML-pagina zonder externe resources werkt ook zonder geldig certificaat (al geeft die ook waarschuwingen). Het is geen perfecte oplossing, maar communicatie is altijd beter dan een rode waarschuwing.

Voorkomen voor de volgende keer

Drie dingen die je zelf kunt doen om dit nooit meer mee te maken:

  • Zet een herinnering in je agenda 30 dagen voor de vervaldatum, jaarlijks terugkerend.
  • Gebruik een gratis monitoring-service zoals UptimeRobot of CertExpiry die je waarschuwt bij naderende vervaldatums.
  • Vraag je hoster om je een waarschuwingsmail te sturen 30, 14 en 7 dagen voor het verlopen.

Onze gratis audit checkt automatisch je SSL-certificaat en waarschuwt als het binnen 30 dagen verloopt. Plan een maandelijkse scan in en je krijgt het altijd op tijd te zien.

Lees ook

24 maart 2026 · 6 min

Waarom je zakelijke e-mails in de spam belanden

SPF, DKIM en DMARC in begrijpelijk Nederlands. De drie DNS-instellingen waar niemand je ooit over vertelt, maar die bepalen of je offertes aankomen.

Benieuwd hoe jouw website scoort?

Start een gratis scan en ontvang binnen een minuut een volledig rapport.