SSL (Secure Sockets Layer)

SSL (Secure Sockets Layer) is een cryptografisch protocol dat gegevens versleutelt die worden verzonden tussen een webserver en een browser. Hoewel de moderne opvolger TLS (Transport Layer Security) heet, blijft de term "SSL" de standaardaanduiding voor versleutelde webverbindingen. Wanneer een website SSL/TLS gebruikt, begint de URL met "[https](/glossary/https)://" en toont de browser een slotje in de adresbalk. Het protocol werkt door een veilige handshake op te zetten tussen client en server, encryptiesleutels uit te wisselen en vervolgens alle gegevens via een versleutelde tunnel te verzenden die afluisteren, manipulatie of vervalsing tijdens het transport voorkomt.

SSL-versleuteling is onmisbaar voor elke website die gevoelige gegevens verwerkt. Het beschermt inloggegevens, betalingsinformatie, formulierinzendingen en persoonsgegevens tegen onderschepping door derden. Voor digitale uitgevers bouwt SSL specifiek lezersvertrouwen op — browsers tonen nu prominente "Niet beveiligd"-waarschuwingen op pagina's die via gewoon HTTP worden aangeboden, wat bezoekers direct afschrikt. Google gebruikt HTTPS ook als rankingsignaal, wat betekent dat onversleutelde sites zowel beveiligingskwetsbaarheden als lagere zoekzichtbaarheid riskeren. Publicaties die leads verzamelen via ingebedde formulieren of betalingen verwerken zijn zonder SSL bijzonder kwetsbaar, aangezien alle gegevens als leesbare tekst worden verzonden.

Alle FlipLink-publicaties worden standaard via HTTPS met SSL/TLS-versleuteling aangeboden — er is niets te configureren. Elk [flipbook](/glossary/flipbook), elke documentviewerlink en elke ingebedde publicatie is automatisch beveiligd vanaf het moment van publicatie. Wanneer je een [aangepast domein](/features/custom-domains) koppelt aan je FlipLink-publicaties, voorziet FlipLink automatisch in een SSL-certificaat voor dat domein en beheert het, inclusief verlengingen. Dit betekent dat je merk-URL's (bijv. catalogus.jouwmerk.nl) hetzelfde slotje en dezelfde versleutelde verbinding tonen als elke grote website. Gegevens die worden verzonden via [leadcaptureformulieren](/features/lead-capture), wachtwoordbeveiligde toegang en [Stripe-betalingsflows](/features/sell-documents) worden allemaal via dit versleutelde kanaal verzonden.

Niet alle SSL-certificaten bieden hetzelfde niveau van zekerheid. Domain Validation (DV)-certificaten bevestigen alleen dat de aanvrager het domein beheert. Organization Validation (OV) en Extended Validation (EV)-certificaten omvatten aanvullende identiteitscontroles. Voor de meeste toepassingen in digitaal publiceren bieden DV-certificaten voldoende beveiliging — het belangrijkste is dat de versleuteling zelf actief en correct geconfigureerd is. Uitgevers moeten ook alert zijn op mixed content-problemen. Als een HTTPS-pagina afbeeldingen, scripts of ingebedde bronnen laadt via gewoon HTTP, kunnen browsers die bronnen blokkeren of waarschuwingen tonen. Elk element op een beveiligde pagina moet ook via HTTPS worden aangeboden. Certificaatvervalling is een ander veelvoorkomend risico. Een verlopen SSL-certificaat activeert browserwaarschuwingen die alarmerend overkomen bij bezoekers en de toegang volledig kunnen blokkeren. Geautomatiseerd certificaatbeheer — waarbij certificaten worden verlengd voordat ze verlopen zonder handmatige tussenkomst — elimineert dit risico.

**"SSL maakt mijn site volledig veilig."** SSL versleutelt gegevens tijdens het transport tussen browser en server. Het beschermt niet tegen kwetsbaarheden in de applicatie zelf, zoals zwakke wachtwoorden, SQL-injectie of cross-site scripting. SSL is één laag van een bredere beveiligingsstrategie, geen volledige oplossing. **"SSL is alleen nodig voor webshops."** Elke website die gegevens verzamelt — zelfs een eenvoudig contactformulier of nieuwsbriefaanmelding — zou SSL moeten gebruiken. Browsers waarschuwen over alle niet-HTTPS-pagina's, niet alleen die met betaalformulieren. Voor digitale publicaties met ingebedde leadcapture beschermt SSL elke formulierinzending. **"SSL vertraagt mijn website."** Moderne TLS-implementaties voegen verwaarloosbare overhead toe. De TLS-handshake voegt een paar milliseconden toe aan de initiële verbinding, en hardwareversnelling op moderne servers verwerkt de versleuteling zonder meetbare prestatie-impact. De beveiligings- en SEO-voordelen wegen ruimschoots op tegen eventuele theoretische latentie.

- **Controleer of HTTPS actief is**: Verifieer dat de URL's van je publicaties beginnen met https:// en dat het slotje verschijnt in de adresbalk van de browser - **Test aangepaste domeinen**: Bevestig na het koppelen van een aangepast domein in FlipLink dat het SSL-certificaat is uitgegeven en actief is (FlipLink regelt dit automatisch) - **Controleer op mixed content**: Zorg ervoor dat alle afbeeldingen, video's en externe scripts die in je publicaties zijn ingebed, worden geladen via HTTPS - **Monitor certificaatvervalling**: Bij FlipLink worden certificaten automatisch verlengd, maar als je DNS apart beheert, bevestig dan dat de certificaatvoorziening niet wordt geblokkeerd door een DNS-misconfiguratie - **Controleer toegangsinstellingen**: Combineer SSL-versleuteling met [wachtwoordbeveiliging](/features/password-protection) voor vertrouwelijke publicaties om een toegangscontrolelaag toe te voegen bovenop de transportversleuteling