Wat is dit
Het TLS-certificaat is het bestand dat je site afdekt met HTTPS. We controleren of het certificaat geldig is, of het bij jouw hostnaam hoort, en of de keten compleet door een vertrouwde CA is ondertekend.
Waarom belangrijk
Een ongeldig of niet-vertrouwd certificaat zorgt voor een rode browserwaarschuwing. Bezoekers haken af, formulieren komen nooit aan, mailclients weigeren verbinding.
Hoe los ik dit op
TransIP: Open Webhosting > pakket > SSL. Activeer een Let's Encrypt-certificaat (gratis, automatische verlenging). Of upload een eigen certificaat met de juiste keten.
CloudFlare: SSL/TLS > Edge Certificates. Universal SSL staat standaard aan. Voor strict end-to-end zet je Full (strict) aan en plaats je een Origin Certificate op je oorsprong-server.
Strato of Antagonist: Vraag in het klantenpaneel een Let's Encrypt-certificaat aan op je domein. Antagonist regelt verlenging automatisch.
Anders: Vraag een certificaat aan via Let's Encrypt (certbot), ZeroSSL of een commerciele CA. Installeer cert + tussencertificaten in je webserver, herstart, en stel auto-renew in.
Verifieren
curl -vI https://jouwdomein.nl 2>&1 | grep -E 'subject|issuer' of SSL Labs. Een score van A of A+ met een complete keten = goed.