SSL - Gratis of Betalend certificaat?

SSL, een gratis licentie, of toch een betalende? En welke soorten zijn er?

Gratis vs. Betaalde SSL-certificaten: wat je moet weten

SSL slotje in adresbalk

Inleiding

SSL/TLS-certificaten zorgen ervoor dat al het verkeer tussen je browser en server versleuteld verloopt (groen slotje). Er zijn zowel gratis als betaalde opties. In dit artikel vergelijken we Let’s Encrypt (gratis) met betaalde certificaten zoals Perfect SSL, kijken we naar de verschillende validatieniveaus (DV, OV, EV) en bespreken we de meestvoorkomende toepassinggebieden.

Wat is SSL/TLS?

  • SSL (Secure Sockets Layer) is de voorganger van TLS.
  • Encryptie: data wordt versleuteld overgestuurd.
  • Authenticatie: je browser controleert dat de server is wie hij zegt te zijn.
  • Integriteit: de data kan niet ongemerkt aangepast worden.

Gratis SSL: Let’s Encrypt

  • Kosten: gratis (90 dagen geldig, automatische vernieuwing via API)
  • Type: Domain Validation (DV) alleen
  • Voordelen:
    • Volledig geautomatiseerd via ACME-protocol
    • Perfect voor blogs, kleine sites en ontwikkelomgevingen
  • Nadelen:
    • Geen bedrijfsgegevens in certificaat
    • Korte looptijd (90 dagen, al is auto-renewal doorgaans onzichtbaar)

Betaalde SSL: Perfect SSL & Co.

Betaalde certificaten bieden meer validatieniveaus, garanties en (site-)seals:

Kenmerk DV
(Domain Validation)

OV
(Organisation Validation)

 EV
(Extended Validation)
Validatie Domeincontrole Domein + organisatie Strenge bedrijfscheck
Bedrijfsgegevens Niet zichtbaar Ja, in certificaat Ja, prominent in browser
Garantie ~€10.000 ~€50.000 ~€2.000.000
Site Seal Standaard Versterkt Dynamisch EV-seal
Prijs/jaar+- €10–€30 €70–€150 €150–€300+

Domain Validation (DV) is ideaal voor kleine/middelgrote zakelijke sites. Voor B2B kies je OV, en voor maximale consumenten- en e-commerce-vertrouwen ga je voor EV.

Toepassingsgebieden

  • Blogs & Persoonlijke sites: Let’s Encrypt meestal afdoende
  • Zakelijke websites: DV of OV voor bedrijfsvermelding en extra garantie
  • E-commerce & FinTech: EV voor maximaal vertrouwen
  • Ontwikkel- & interne omgevingen: gratis of zelf-ondertekend

Conclusie

Kies je certificaat op basis van:

  • Benodigde validatiediepte (DV vs. OV vs. EV)
  • Garantie- & site-seal-wensen
  • Budget en automatiseringsgraad

Let’s Encrypt is ideaal voor snelle, gratis DV-certificaten; betaalde opties bieden extra garanties en vertrouwen voor zakelijke en high-trust toepassingen.

Nog even te vermelden, dat vanaf 15 Maart 2026 er een traject zal worden opgestart, welke de geldigheidsduur, stapsgewijs zal gaan afbouwen, met als gevolg dat er 'geen  nadeel' meer aan let's encrypt kan gegeven worden op dit punt.

 

Meer info:

De verkorting van de geldigheidsduur van SSL/TLS-certificaten is een gefaseerde aanpak die in 2026 begint en doorloopt tot 2029. 

 

Vanaf 15 maart 2026: De maximale geldigheidsduur wordt teruggebracht tot 200 dagen

Vanaf 15 maart 2027: De maximale geldigheidsduur wordt verder verkort naar 100 dagen

Vanaf 15 maart 2029: De maximale geldigheidsduur is nog maar 47 dagen

Deze verandering heeft invloed op iedereen die een SSL/TLS-certificaat gebruikt, omdat het betekent dat de certificaten vaker moeten worden verlengd. Naast de verkorting van de geldigheidsduur, wordt ook de maximale periode waarin domeinvalidatie-informatie opnieuw mag worden gebruikt, ingekort. Vanaf 2029 zal dit nog maar 10 dagen zijn