Defaults.Exposed

Defaults.Exposed › Rapporten

'Je verbinding is niet privé' — wat het betekent en hoe je het oplost (2026)

Gepubliceerd 2026-07-01

Cijfers per 2026-06-29 · methodologie v7. Geaggregeerde censusgegevens over 261 miljoen beoordeelde domeinen. De waarschuwing is de browser die weigert de versleutelde verbinding te vertrouwen — meestal vanwege het certificaat. Zie hoe wij beoordelen.

“Je verbinding is niet privé” is de browser die je tegenhoudt voordat de pagina laadt, omdat hij het certificaat van de site niet kan vertrouwen. Het is de paginavullende versie van het kleinere label “Niet veilig” — en het is vrijwel altijd een oplosbaar certificaatprobleem, geen hack. Van de domeinen die een certificaat presenteren, serveert 8,21% een ongeldig certificaat dat precies dit scherm veroorzaakt. Zo lees je de fout en verhelp je hem.

Wat de foutcodes betekenen

De exacte formulering verschilt per browser (NET::ERR_CERT_* in Chrome, “Waarschuwing: mogelijk beveiligingsrisico” in Firefox), maar de oorzaken vormen dezelfde korte lijst:

Is het gevaarlijk — en is het mijn schuld?

Als jij de site beheert, is het een configuratiefout om te herstellen, geen inbraak. Zie je het als bezoeker op iemands site, behandel het dan als een echt stopbord: voer geen wachtwoorden of betaalgegevens in, want de verbinding is mogelijk niet versleuteld of authentiek. Hoe dan ook is klikken op “toch doorgaan” een laatste redmiddel, geen oplossing.

Hoe je het oplost (site-eigenaren)

  1. Vernieuw of geef het certificaat opnieuw uit — gratis via Let’s Encrypt; de meeste hosts doen dit automatisch. Dit lost het geval van verloop meteen op. Zie certificaatfouten oplossen.
  2. Dek elke hostnaam — dek zowel het kale domein als www, of gebruik een wildcard, om de fout van de naamsmismatch te elimineren.
  3. Serveer de volledige keten — voeg het tussenliggende certificaat toe zodat browsers een pad naar een vertrouwde root kunnen opbouwen.
  4. Automatiseer de vernieuwing — de duurzame oplossing; ACME-clients vernieuwen stilzwijgend zodat je nooit meer verloopt.
  5. Forceer HTTPS en voeg HSTS toe — leid alle HTTP om naar HTTPS en vertel browsers om altijd HTTPS te gebruiken. Slechts 22,91% van de HTTPS-sites stuurt vandaag HSTS. Zie HTTPS oplossen.

Veelgestelde vragen

Waarom zegt mijn browser “je verbinding is niet privé”? Omdat hij het certificaat van de site niet kon vertrouwen — meestal is het verlopen, zelfondertekend of uitgegeven voor een andere hostnaam. Per 2026-06-29 presenteert 8,21% van de domeinen die een certificaat serveren een ongeldig exemplaar.

Hoe los ik het op mijn eigen website op? Geef een geldig certificaat opnieuw uit dat elke hostnaam dekt, installeer de volledige keten en automatiseer de vernieuwing. Het is gratis en meestal nog dezelfde dag opgelost.

Is het veilig om op “toch doorgaan” te klikken? Als bezoeker niet — behandel de waarschuwing als een stopbord en voer geen gevoelige gegevens in. Als eigenaar los je het certificaat op in plaats van erop te vertrouwen dat mensen het omzeilen.

Wat is het verschil tussen dit en het label “Niet veilig”? “Niet veilig” is een inline label voor een pagina zonder geldige HTTPS; “je verbinding is niet privé” is de paginavullende blokkade die een slecht certificaat veroorzaakt. Dezelfde grondoorzaak, andere ernst. Zie waarom je website “Niet veilig” zegt.

Kost het geld om het op te lossen? Nee — certificaten zijn gratis en de vernieuwing is te automatiseren.

Controleer je certificaat en HTTPS gratis

Zie precies wat de browser van een bezoeker ziet — certificaatgeldigheid, keten en HTTPS — privé, en alleen voor de eigenaar.

Controleer je domein → · Certificaatfouten oplossen → · Mijn certificaat is verlopen → · Hoe wij beoordelen → · Alleen geaggregeerde gegevens. Gegevens opgeslagen en verwerkt in de EU.