Defaults.Exposed › Rapporten
Mijn SSL-certificaat is verlopen — waarom dat gebeurt en hoe u het oplost (2026)
Gepubliceerd 2026-07-01
Cijfers per 2026-06-29 · methodologie v7. Geaggregeerde censusgegevens over 261 miljoen beoordeelde domeinen. Een certificaat is “ongeldig” wanneer het verlopen, zelfondertekend of uitgegeven voor een andere naam is — alles wat ervoor zorgt dat de browser het wantrouwt. Zie hoe wij beoordelen.
Een certificaatfout betekent dat de browser het slotje niet kan vertrouwen — dus waarschuwt hij de bezoeker voordat uw pagina laadt. Het komt vaker voor dan u zou denken: van de 197 miljoen domeinen die een certificaat presenteren, biedt 8,21% — dat zijn 16.920.535 domeinen — er een aan die de browser afwijst. De meest voorkomende oorzaak is de eenvoudigste: het certificaat is verlopen en de verlenging vond niet plaats. Hier leest u waarom het faalt en hoe u het definitief oplost.
Waarom certificaten falen
Certificaten zijn per ontwerp kortlevend (vaak 90 dagen) en moeten automatisch worden verlengd. Wanneer er iets in die cyclus breekt, krijgen bezoekers een waarschuwing. De veelvoorkomende oorzaken:
- Verlopen — de verlenging is mislukt of werd nooit geautomatiseerd. De veruit meest voorkomende reden dat een site plotseling een fout toont.
- Zelfondertekend — een certificaat dat de server aan zichzelf heeft uitgegeven, dat geen enkele browser vertrouwt. Van de ongeldige certificaten is 20,0% zelfondertekend — doorgaans een standaardinstelling die op een server of apparaat is blijven staan.
- Naamconflict — het certificaat is voor een andere hostnaam (dekt bijvoorbeeld
example.commaar nietwww.example.com). - Niet-vertrouwde uitgever of gebroken keten — er ontbreekt een tussenliggend certificaat, waardoor de browser geen pad naar een vertrouwde root kan opbouwen.
Pas nadat een geldig certificaat aanwezig is, verschijnt het HTTPS-slotje — en slechts 78,02% van alle domeinen biedt überhaupt HTTPS aan.
Wat het kost zolang het kapot is
- Bezoekers haken af. Een schermvullende “uw verbinding is niet privé”-tussenpagina is angstaanjagender dan het inline label “Niet veilig” — de meeste mensen keren terug in plaats van door te klikken. Zie waarom uw website “Niet veilig” toont.
- Afrekenen en inloggen stoppen. Niemand voert een wachtwoord of kaartnummer in voorbij een certificaatwaarschuwing.
- API’s en integraties breken. Machines zijn strenger dan browsers — een slecht certificaat laat aanroepen ronduit falen, vaak stilzwijgend.
Hoe u een certificaatfout oplost
- Geef het certificaat opnieuw uit — gratis bij Let’s Encrypt; de meeste hosts en CDN’s geven er een uit en installeren die voor u.
- Dek elke hostnaam die u gebruikt — neem zowel het kale domein als
wwwop (en eventuele subdomeinen), of gebruik een wildcard. - Installeer de volledige keten — bied het tussenliggende certificaat aan, niet alleen het blad, zodat browsers het kunnen verifiëren.
- Automatiseer de verlenging — dit is de echte oplossing. ACME-clients (en de meeste beheerde hosts) verlengen stilzwijgend, zodat u nooit meer verloopt. Zie certificaatfouten oplossen.
- Stuur HTTP door naar HTTPS zodat niemand op de niet-versleutelde versie belandt. Zie HTTPS oplossen.
Veelgestelde vragen
Waarom is mijn SSL-certificaat verlopen? Certificaten zijn bewust kortlevend en moeten automatisch verlengen. Wanneer de verlenging mislukt — een kapotte cron-taak, een gewijzigd DNS-record, een verlopen handmatig proces — verloopt het certificaat en toont de site een waarschuwing.
Hoe herstel ik een verlopen certificaat? Geef het opnieuw uit (gratis via Let’s Encrypt of uw host), installeer de volledige keten die elke hostnaam dekt, en automatiseer de verlenging zodat het niet opnieuw kan verlopen.
Is een zelfondertekend certificaat prima voor een openbare site? Nee — browsers vertrouwen het niet en waarschuwen elke bezoeker. 20,0% van de ongeldige certificaten is zelfondertekend. Gebruik een certificaat van een vertrouwde autoriteit; het is gratis.
Schaadt een verlopen certificaat de SEO? Ja, indirect — HTTPS is een rankingsignaal en de waarschuwing jaagt bezoekers weg, wat het bouncepercentage verhoogt en conversies kost.
Hoeveel kost het om het op te lossen? Niets. TLS-certificaten zijn gratis en verlenging is te automatiseren. Het is een configuratieoplossing, geen aankoop.
Controleer uw certificaat gratis
Kijk of uw certificaat geldig, volledig en correct geketend is — privé, en alleen voor de eigenaar.
Controleer uw domein → · Certificaatfouten oplossen → · “Uw verbinding is niet privé” → · Hoe wij beoordelen → · Uitsluitend geaggregeerde gegevens. Gegevens opgeslagen en verwerkt in de EU.