SSL certificaten — Let's Encrypt gratis vs Premium
Wat doet SSL?
SSL versleutelt het verkeer tussen browser en server. Het zorgt voor het slot-icoon in de adresbalk en voorkomt dat browsers een "Niet veilig"-waarschuwing tonen.
3 types certificaten
| Type | Validatie | Prijs | Wanneer? |
|---|---|---|---|
| DV (Let's Encrypt) | Domein-eigendom check (DNS of HTTP) | Gratis | 95% van klanten — voldoende |
| OV (Organization Validation) | + KvK + telefoon-verificatie | €80/jaar | Bedrijven die "Bedrijfsnaam" in het certificaat willen zien |
| EV (Extended) | + uitgebreide bedrijfs-due-diligence | €250/jaar | Banken, payment processors. Anders zinloos sinds Chrome de groene balk weghaalde (2019) |
Wanneer een Wildcard?
Een wildcard-certificaat (*.jouwdomein.nl) dekt alle subdomeinen automatisch.
Bij IT Live is dit standaard zodra je 3 of meer subdomeinen hebt (bijvoorbeeld api., shop., account., admin.). Er zijn geen extra kosten — wij regelen de DNS-validatie volledig voor je.
Auto-renewal
Let's Encrypt-certificaten zijn 90 dagen geldig. Onze cron vernieuwt ze elke 60 dagen automatisch, dus je hoeft zelf niets te doen.
Mocht een vernieuwing falen (zeldzaam, meestal een DNS-probleem bij een externe provider), dan krijg je hierover automatisch een e-mail.
HSTS — extra beveiliging
Wij zetten de HSTS-header automatisch. Hiermee onthoudt de browser "altijd HTTPS" voor een periode van 1 jaar.
Voor extra beveiliging kunnen we ook HSTS preloading aanvragen — je domein wordt dan opgenomen in de broncode van de browser. Dit kun je aanvragen via een ticket en kost €25 eenmalig (handmatige submission).