SSL certificaten — Let's Encrypt gratis vs Premium

<h2>Wat doet SSL?</h2><p>Versleutelt het verkeer tussen browser en server. Zorgt voor het slot-icoon in de adresbalk + voorkomt dat browsers "Niet veilig"-waarschuwing tonen.</p><h2>3 types</h2><table><tr><th>Type</th><th>Validatie</th><th>Prijs</th><th>Wanneer?</th></tr><tr><td><strong>DV (Let's Encrypt)</strong></td><td>Domein-eigendom check (DNS of HTTP)</td><td>Gratis</td><td>95% van klanten — voldoende</td></tr><tr><td><strong>OV (Organization Validation)</strong></td><td>+ KvK + telefoon-verificatie</td><td>€80/jaar</td><td>Bedrijven die "Bedrijfsnaam" in cert willen zien</td></tr><tr><td><strong>EV (Extended)</strong></td><td>+ uitgebreide bedrijfs-due-diligence</td><td>€250/jaar</td><td>Banken, payment processors. Anders zinloos sinds Chrome groen-balk weghaalde (2019)</td></tr></table><h3>Wanneer Wildcard?</h3><p>Een wildcard-cert (*.jouwdomein.nl) dekt alle subdomeinen automatisch. Standaard bij IT Live als je 3+ subdomeinen hebt (api., shop., account., admin.). Geen extra kosten — wij regelen DNS-validatie via Cloudflare API.</p><h3>Auto-renewal</h3><p>Let's Encrypt certs zijn 90 dagen geldig. Onze cron renewt elke 60 dagen automatisch. Geen actie nodig. Je krijgt een email als renewal faalt (zeldzaam, meestal DNS-probleem bij andere provider).</p><h3>HSTS — extra beveiliging</h3><p>Wij zetten HSTS-header automatisch (browser onthoudt "altijd HTTPS" voor 1 jaar). Voor extra beveiliging kunnen we ook HSTS preloading aanvragen — domein in browser-broncode opgenomen. Vraag via ticket, kost €25 eenmalig (manuele submission).</p>