Defaults.Exposed

Defaults.Exposed › Rapporten

Mijn SSL-certificaat is verlopen — waarom dat gebeurt en hoe u het oplost (2026)

Gepubliceerd 2026-07-01

Cijfers per 2026-06-29 · methodologie v7. Geaggregeerde censusgegevens over 261 miljoen beoordeelde domeinen. Een certificaat is “ongeldig” wanneer het verlopen, zelfondertekend of uitgegeven voor een andere naam is — alles wat ervoor zorgt dat de browser het wantrouwt. Zie hoe wij beoordelen.

Een certificaatfout betekent dat de browser het slotje niet kan vertrouwen — dus waarschuwt hij de bezoeker voordat uw pagina laadt. Het komt vaker voor dan u zou denken: van de 197 miljoen domeinen die een certificaat presenteren, biedt 8,21% — dat zijn 16.920.535 domeinen — er een aan die de browser afwijst. De meest voorkomende oorzaak is de eenvoudigste: het certificaat is verlopen en de verlenging vond niet plaats. Hier leest u waarom het faalt en hoe u het definitief oplost.

Waarom certificaten falen

Certificaten zijn per ontwerp kortlevend (vaak 90 dagen) en moeten automatisch worden verlengd. Wanneer er iets in die cyclus breekt, krijgen bezoekers een waarschuwing. De veelvoorkomende oorzaken:

Pas nadat een geldig certificaat aanwezig is, verschijnt het HTTPS-slotje — en slechts 78,02% van alle domeinen biedt überhaupt HTTPS aan.

Wat het kost zolang het kapot is

Hoe u een certificaatfout oplost

  1. Geef het certificaat opnieuw uit — gratis bij Let’s Encrypt; de meeste hosts en CDN’s geven er een uit en installeren die voor u.
  2. Dek elke hostnaam die u gebruikt — neem zowel het kale domein als www op (en eventuele subdomeinen), of gebruik een wildcard.
  3. Installeer de volledige keten — bied het tussenliggende certificaat aan, niet alleen het blad, zodat browsers het kunnen verifiëren.
  4. Automatiseer de verlenging — dit is de echte oplossing. ACME-clients (en de meeste beheerde hosts) verlengen stilzwijgend, zodat u nooit meer verloopt. Zie certificaatfouten oplossen.
  5. Stuur HTTP door naar HTTPS zodat niemand op de niet-versleutelde versie belandt. Zie HTTPS oplossen.

Veelgestelde vragen

Waarom is mijn SSL-certificaat verlopen? Certificaten zijn bewust kortlevend en moeten automatisch verlengen. Wanneer de verlenging mislukt — een kapotte cron-taak, een gewijzigd DNS-record, een verlopen handmatig proces — verloopt het certificaat en toont de site een waarschuwing.

Hoe herstel ik een verlopen certificaat? Geef het opnieuw uit (gratis via Let’s Encrypt of uw host), installeer de volledige keten die elke hostnaam dekt, en automatiseer de verlenging zodat het niet opnieuw kan verlopen.

Is een zelfondertekend certificaat prima voor een openbare site? Nee — browsers vertrouwen het niet en waarschuwen elke bezoeker. 20,0% van de ongeldige certificaten is zelfondertekend. Gebruik een certificaat van een vertrouwde autoriteit; het is gratis.

Schaadt een verlopen certificaat de SEO? Ja, indirect — HTTPS is een rankingsignaal en de waarschuwing jaagt bezoekers weg, wat het bouncepercentage verhoogt en conversies kost.

Hoeveel kost het om het op te lossen? Niets. TLS-certificaten zijn gratis en verlenging is te automatiseren. Het is een configuratieoplossing, geen aankoop.

Controleer uw certificaat gratis

Kijk of uw certificaat geldig, volledig en correct geketend is — privé, en alleen voor de eigenaar.

Controleer uw domein → · Certificaatfouten oplossen → · “Uw verbinding is niet privé” → · Hoe wij beoordelen → · Uitsluitend geaggregeerde gegevens. Gegevens opgeslagen en verwerkt in de EU.