Doorgaan naar artikel
HubSpot Kennisbank
Let op: De Nederlandse vertaling van dit artikel is alleen bedoeld voor het gemak. De vertaling wordt automatisch gemaakt via een vertaalsoftware en is mogelijk niet proefgelezen. Daarom moet de Engelse versie van dit artikel worden beschouwd als de meest recente versie met de meest recente informatie. U kunt het hier raadplegen.

SSL en domeinbeveiliging in HubSpot

Laatst bijgewerkt: 20 mei 2026

Beschikbaar met elk van de volgende abonnementen, behalve waar vermeld:

HubSpot stelt automatisch een standaard SAN SSL-certificaat in via Google Trust Services wanneer u een domein aan uw account koppelt. Het instellen van een standaard SSL-certificaat duurt meestal enkele minuten, maar kan tot vier uur in beslag nemen.

Voordat u aan de slag gaat

Bekijk de vereisten en overwegingen voordat u aan de slag gaat met SSL en domeinbeveiliging in HubSpot.

Machtigingen vereist Je hebt de rol Superbeheerder of de toestemming Domeininstellingen nodig om de beveiligingsinstellingen voor domeinen te configureren.

Beperkingen en overwegingen

Begrijp SSL

Standaard SAN SSL dat via HubSpot wordt aangeboden, is inbegrepen en wordt 30 dagen voor het verstrijken automatisch verlengd. Om het certificaat te verlengen, moet de CNAME van het domein verwijzen naar de beveiligde server die tijdens het eerste proces is ingesteld.

Als u liever een andere provider of een ander type certificaat gebruikt, kunt u aangepaste SSL-certificaten aan uw account toevoegen door de add-on Aangepaste SSL aan te schaffen. U kunt geen bestaand SSL-certificaat gebruiken, omdat dit de veiligheid van het certificaat in gevaar brengt.
 
Let op:
  • Google Trust Services is de certificeringsinstantie die een certificaat voor uw domein verstrekt. Als uw domein een CAA-record (Certification Authority Authorization) heeft, zorg er dan voor dat pki.goog is opgenomen, zodat SSL kan worden verstrekt of verlengd.
  • Als u een Let's Encrypt SSL-certificaat gebruikt, wordt aanbevolen om uw CAA-record te verwijderen en vervolgens een CAA-record toe te voegen ter ondersteuning van Google Trust Services. Dit zorgt ervoor dat uw website naar behoren functioneert op oudere Android-apparaten. 

Een SSL-certificaat vooraf aanmaken

Als u uw bestaande site naar HubSpot verplaatst, wilt u wellicht een SSL-certificaat vooraf aanmaken, zodat er geen SSL-uitval is. U kunt een SSL-certificaat vooraf aanmaken terwijl u een domein aan HubSpot koppelt.

  1. Tijdens het verbindingsproces voor een domein wordt er een banner weergegeven als je site al een SSL-certificaat heeft. Klik op 'pre-provisioning' en volg de instructies in het dialoogvenster om het provisioningproces te starten.

  1. Meld u in een apart browservenster of tabblad aan bij de site van uw domeinprovider (bijv. GoDaddy of Namecheap).
  2. Ga op de site van je domeinprovider naar de DNS-instellingenwaar je je DNS-records beheert.
  3. Maak nieuwe DNS-records aan volgens het dialoogvenster 'Pre-provision your SSL certificate' in HubSpot. Kopieer de waarden voor'Host' en 'Required Data '.
  4. Klik op 'Verifiëren'in het dialoogvenster 'SSL-certificaat vooraf configureren ' wanneer u klaar bent. Het kan tot vier uur duren voordat uw wijzigingen zijn verwerkt. Als u een foutmelding krijgt wanneer u op 'Verifiëren' klikt, wacht dan een paar minuten en klik vervolgens opnieuw op 'Verifiëren' om het nogmaals te controleren.

Let op: als je Network Solutions, Namecheap of GoDaddy gebruikt, hoef je het rootdomein niet te kopiëren. Je provider voegt automatisch een rootdomein toe aan het einde van het DNS-record.

  1. Nadat je certificaat met succes is voorgeconfigureerd, verschijnt er een bevestigingsbanner op het scherm voor domeinverbinding. Je kunt dan doorgaan met het koppelen van je domein.

Een Domain Control Validation (DCV)-record instellen

Als u in uw domeininstellingen een foutmelding ziet met de tekst "Reverse proxy-domeinen vereisen uw actie om verstoring van de website te voorkomen", wordt aanbevolen om een Domain Control Validation (DCV)-record toe te voegen om uw SSL-certificaat up-to-date te houden.

  1. Klik in je HubSpot-account op het instellingen-pictogram in de bovenste navigatiebalk.
  2. Ga in het menu aan de linkerkant naar Inhoud > Domeinen en URL's.
  3. Klik voor elk domein met hetlabel 'Actie vereist' op hetvervolgkeuzemenu 'Acties ' en selecteer'DNS-records weergeven'.
  4. Meld u in een apart browservenster of tabblad aan bij de site van uw domeinprovider en open uw DNS-records. Lees meer over DNS-configuratie voor de meest voorkomende providers.
  5. Ga op de site van uw domeinprovider naar de DNS-instellingenwaar u uw DNS-records beheert.
  6. Maak nieuwe DNS-records aan volgens de instructies in het dialoogvenster in HubSpot. Kopieer de waarden van de DCV-records en plak ze in het nieuwe record op de website van je domeinprovider, in de DNS-instellingen.
  7. Wanneer u een nieuw DCV-record toevoegt aan uw DNS-account, kan het tot 24 uur duren voordat de DNS-wijzigingen volledig zijn doorgevoerd.

Werk de beveiligingsinstellingen van het domein bij

Werk de beveiligingsinstellingen bij voor elk subdomein dat is gekoppeld aan HubSpot. Beveiligingsinstellingen omvatten het protocol van uw website (HTTP versus HTTPS), de TLS-versie en de beveiligingsheaders van uw website.

  1. Klik in je HubSpot-account op het instellingen-pictogram in de bovenste navigatiebalk.
  2. Ga in het menu aan de linkerkant naar Content > Domeinen & URL's.
  3. Klik op hetvervolgkeuzemenu Acties en selecteer Domeinbeveiligingsinstellingen bijwerken.

HTTPS-protocol

Zorg ervoor dat alle pagina's op je site veilig via HTTPS worden geladen. Zodra deze instelling is ingeschakeld, wordtinhoud die via HTTP wordt geladen, zoals afbeeldingen en stylesheets, niet meerop je site geladen. Inhoud die via HTTP op een HTTPS-site wordt geladen, wordt gemengde inhoud genoemd. Lees hoe je fouten met gemengde inhoud op je pagina kunt oplossen.

  1. Klik in je HubSpot-account op het instellingen-pictogram in de bovenste navigatiebalk.
  2. Ga in het menu aan de linkerkant naar Inhoud > Domeinen en URL's.
  3. Klik op hetvervolgkeuzemenu Acties en selecteer Beveiligingsinstellingen voor domein bijwerken.
  4. Vink in het rechterpaneel het selectievakje HTTPS vereisen aan om te vereisen dat alle pagina's op het domein veilig via HTTPS in plaats van HTTP worden geladen.
  5. Klik op 'Opslaan' wanneer u klaar bent.

TLS-versie

Standaard accepteren HubSpot-servers een verbinding met TLS 1.2 en hoger. Verbindingen die een TLS-versie proberen te gebruiken die lager is dan het ingestelde minimum, zullen mislukken.

Let op: sommige beveiligingsscans kunnen oudere TLS-versies (bijv. TLS 1.0) weergeven op Cloudflare-IP-adressen die worden gebruikt om door HubSpot gehoste inhoud te leveren. Dit heeft geen invloed op de beveiliging van je site. Je site wordt geleverd met behulp van de TLS-versie die voor je domein is geconfigureerd, zoals TLS 1.2.

  1. Klik in je HubSpot-account op het instellingen-pictogram in de bovenste navigatiebalk.
  2. Ga in het menu aan de linkerkant naar Inhoud > Domeinen en URL's.
  3. Klik op hetvervolgkeuzemenu Acties en selecteer Domeinbeveiligingsinstellingen bijwerken.
  4. Klik in het rechterpaneel op het vervolgkeuzemenu TLS-versie en selecteer een optie.
  5. Klik op Slaan als je klaar bent.

Beveiligingsheaders

Configureer de beveiliging van uw domein en schakel beveiligingsheaders in voor elk domein.

HTTP Strict Transport Security (HSTS)

Voeg een extra beveiligingslaag toe aan je website door HTTP Strict Transport Security (HSTS) in te schakelen. HSTS geeft browsers de opdracht om alle HTTP-verzoeken om te zetten naar HTTPS-verzoeken. Door HSTS in te schakelen, wordt de HSTS-header toegevoegd aan reacties op verzoeken die worden gedaan aan de URL's op het subdomein. Lees meer over de HSTS-header.

  1. Klik in je HubSpot-account op het instellingen-pictogram in de bovenste navigatiebalk.
  2. Ga in het menu aan de linkerkant naar Inhoud > Domeinen en URL's.
  3. Klik op hetvervolgkeuzemenu Acties en selecteer Domeinbeveiligingsinstellingen bijwerken.
  4. Klik in het rechterpaneel op het tabblad Beveiligingsheaders.
  5. Om HSTS in te schakelen, vink je het selectievakje HTTP Strict Transport Security (HSTS) aan. 
    • Om aan te passen hoe lang browsers HTTP-verzoeken moeten onthouden om deze om te zetten naar HTTPS, klikt u op het vervolgkeuzemenu Duur (max-age) en selecteert u een duur.
    • Om de preload-richtlijn op te nemen in de HSTS-header van het domein, vink je het selectievakje Preload inschakelen aan. Lees meer over HSTS-preloading.
    • Om de HSTS-header op te nemen in alle subdomeinen onder het geselecteerde domein, vink je het selectievakje Subdomeinen opnemen aan. Als HSTS bijvoorbeeld is ingeschakeld voor www.examplewebsite.com en het selectievakje Subdomeinen opnemen is aangevinkt, wordt HSTS ook ingeschakeld voor cool.www.examplewebsite.com.
  6. Klik op 'Opslaan' wanneer u klaar bent.

Aanvullende domeinbeveiligingsinstellingen

Configureer aanvullende domeinbeveiligingsheaders om te bepalen hoe browsers inhoud laden, verzoeken verwerken en beveiligingsmaatregelen op uw domein afdwingen. Deze instellingen helpen veelvoorkomende kwetsbaarheden te voorkomen, zoals cross-site scripting en het ongeoorloofd insluiten van inhoud.

Abonnement vereist A Content HubStarter-, Professional- of Enterprise-abonnement vereist om aanvullende beveiligingsinstellingen (bijv. X-Frame-Options) in te schakelen.

X-Frame-Options

Schakel de X-Frame-Options-responsheader in om aan te geven of een browser een pagina kan weergeven in <frame>, <iframe>, <embed> of <object> html-tags. Meer informatie over de X-Frame-Options-header.

  1. Klik in je HubSpot-account op het instellingen-pictogram in de bovenste navigatiebalk.
  2. Ga in het menu in de linkerzijbalk naar Content > Domeinen en URL's.
  3. Klik op hetvervolgkeuzemenu Acties en selecteer Beveiligingsinstellingen voor domein bijwerken.
  4. Klik in het rechterpaneel op het tabblad Beveiligingsheaders.
  5. Om X-Frame-Options in te schakelen, vink je het selectievakje X-Frame-Options aan en klik je vervolgens op het vervolgkeuzemenuRichtlijn om een optie te selecteren:
    • Om te voorkomen dat pagina's op uw domein worden geladen op pagina's met de bovenstaande tags, selecteert u 'weigeren'.
    • Om te staan dat pagina's op uw domein alleen binnen uw domein in de bovenstaande tags worden geladen, selecteert u sameorigin.
  6. Klik op 'Opslaan' wanneer u klaar bent.

X-XSS-Protection

Schakel de X-XSS-Protection-header in om een extra beveiligingslaag toe te voegen voor gebruikers van oudere webbrowsers. Door X-XSS-Protection in te schakelen, wordt voorkomen dat pagina's worden geladen wanneer cross-site scripting wordt gedetecteerd. Meer informatie over de X-XSS-Protection-header.

  1. Klik in je HubSpot-account op het instellingen-pictogram in de bovenste navigatiebalk.
  2. Ga in het menu in de linkerzijbalk naar Inhoud > Domeinen en URL's.
  3. Klik op hetvervolgkeuzemenu Acties en selecteer Domeinbeveiligingsinstellingen bijwerken.
  4. Klik in het rechterpaneel op het tabblad Beveiligingsheaders.
  5. Om de X-XSS-Protection-header in te schakelen, vink je het selectievakje X-XSS-Protection aan, klik je vervolgens op het vervolgkeuzemenuXSS-instellingen en selecteer je een optie:
    • Selecteer 0 om XSS-filtering uit te schakelen.
    • Om onveilige delen van een pagina te verwijderen wanneer een cross-site scripting-aanval wordt gedetecteerd, selecteert u 1.
    • Om te voorkomen dat een pagina wordt weergegeven als er een aanval wordt gedetecteerd, selecteert u 1; mode=block.
  6. Klik op Slaan wanneer u klaar bent.

X-Content-Type-Options

Schakel de X-Content-Type-Options-header in om pagina's uit te sluiten van MIME-type-sniffing. Als je deze instelling inschakelt, wordt de browser geïnstrueerd om de MIME-types te volgen die in de Content-Type-headers worden aangegeven. Meer informatie over de X-Content-Type-Options-header.

  1. Klik in je HubSpot-account op het instellingen-pictogram in de bovenste navigatiebalk.
  2. Ga in het menu in de linkerzijbalk naar Inhoud > Domeinen en URL's.
  3. Klik op hetvervolgkeuzemenu Acties en selecteer Domeinbeveiligingsinstellingen bijwerken.
  4. Klik in het rechterpaneel op het tabblad Beveiligingsheaders.
  5. Om pagina's uit te sluiten van MIME-type-sniffing, vink je het selectievakje X-Content-Type-Options aan.
  6. Klik op Slaan wanneer u klaar bent.

Content-Security-Policy

Schakel de Content-Security-Policy-header in om te bepalen welke bronnen de user agent op een pagina kan laden. Deze header helpt cross-site scripting-aanvallen te voorkomen.

  1. Klik in je HubSpot-account op het instellingen-pictogram in de bovenste navigatiebalk.
  2. Ga in het menu aan de linkerkant naar Inhoud > Domeinen en URL's.
  3. Klik op hetvervolgkeuzemenu Acties en selecteer Domeinbeveiligingsinstellingen bijwerken.
  4. Klik in het rechterpaneel op het tabblad Beveiligingsheaders.
  5. Om te bepalen welke bronnen de user agent kan laden, vink je het selectievakje Content-Security-Policy aan:
    • Voer richtlijnen in het veld Beleidsrichtlijnen in.
    • Om de Content-Security-Policy-header te gebruiken met de webversies van marketing-e-mails, voer je unsafe-inline in als een trefwoord zoals hier beschreven. Anders wordt de opmaak van de e-mail geblokkeerd.
    • Om <script> -elementen alleen uit te voeren als ze een nonce-attribuut bevatten dat overeenkomt met de willekeurig gegenereerde headerwaarde, vink je hetselectievakjeNonce inschakelen aan.
  6. Klik op 'Opslaan' wanneer u klaar bent.

Let op: HubSpot genereert automatisch een willekeurige waarde bij elk verzoek voor alle scripts van HubSpot en alle scripts die op HubSpot worden gehost.

De volgende domeinen en richtlijnen moeten worden opgenomen om volledige functionaliteit op door HubSpot gehoste pagina's te garanderen:

Domein* Richtlijn(en) Tool
*.hsadspixel.net script-src Advertenties
*.hs-analytics.net script-src  Analytics
*.hubapi.com connect-src API-aanroepen (HubDB, formulierverzendingen)
js.hscta.net script-src, img-src, connect-src Oproepen tot actie (knop)
js-eu1.hscta.net (alleen Europese datahosting) script-src, img-src, connect-src Oproepen tot actie (knop)
no-cache.hubspot.com img-src Call-to-action (knop)
*.hubspot.com script-src, img-src, connect-src, frame-src Oproepen tot actie (pop-up), chatflows
*.hs-sites.com frame-src Call-to-action (pop-up)
*.hs-sites-eu1.com (alleen Europese datahosting) frame-src Oproepen tot actie (pop-up)
static.hsappstatic.net script-src Inhoud (tandwielmenu, video-insluiting)
*.usemessages.com script-src Conversaties, chatflows
*.hs-banner.com script-src, connect-src Cookiebanner
*.hubspotusercontent##.net (## kan 00, 10, 20, 30 of 40 zijn) script-src, img-src, style-src Bestanden
*.hubspot.net script-src, img-src, frame-src Bestanden
play.hubspotvideo.com frame-src Bestanden (video's)
play-eu1.hubspotvideo.com (alleen Europese gegevenshosting) frame-src Bestanden (video's)
cdn2.hubspot.net img-src, style-src Bestanden, stylesheets
Uw domein gekoppeld aan HubSpot frame-src, style-src, script-src Bestanden, stylesheets
*.hscollectedforms.net script-src, connect-src Formulieren (niet-HubSpot-formulieren)
*.hsleadflows.net script-src Formulieren (pop-upformulieren)
*.hsforms.net script-src, img-src, frame-src Formulieren, enquêtes
*.hsforms.com script-src, img-src, frame-src, connect-src, child-src Formulieren, enquêtes
*.hs-scripts.com script-src HubSpot-trackingcode
*.hubspotfeedback.com script-src Enquêtes
feedback.hubapi.com script-src Enquêtes
feedback-eu1.hubapi.com (alleen Europese gegevensopslag) script-src Enquêtes

Content-Security-Policy-Report-Only

Schakel de Content-Security-Policy-Report-Only-header in om beleidsrichtlijnen te controleren. Beleidsrichtlijnen worden niet afgedwongen, maar de effecten worden wel gecontroleerd, wat handig kan zijn bij het experimenteren met beleid. Lees meer over de Content-Security-Policy-Report-Only-header.

  1. Klik in je HubSpot-account op het instellingen-pictogram in de bovenste navigatiebalk.
  2. Ga in het menu in de linkerzijbalk naar Inhoud > Domeinen en URL's.
  3. Klik op hetvervolgkeuzemenu Acties en selecteer Domeinbeveiligingsinstellingen bijwerken.
  4. Klik in het rechterpaneel op het tabblad Beveiligingsheaders.
  5. Om deze header in te schakelen, vink je het selectievakje Content-Security-Policy-Report-Only aan en voer je vervolgens je beleidsrichtlijnen in.
  6. Om <script> -elementen alleen uit te voeren als ze een nonce-attribuut bevatten dat overeenkomt met de willekeurig gegenereerde headerwaarde, vinkt u het selectievakjeNonce inschakelen aan.
  7. Klik op Slaan wanneer u klaar bent.

Referrer-Policy

Schakel de Referrer-Policy-header in om te bepalen hoeveel verwijzingsinformatie bij verzoeken moet worden opgenomen. Zie de Referrer-Policy-gids van Mozilla voor een definitie van de beschikbare richtlijnen.

  1. Klik in je HubSpot-account op het instellingen-pictogram in de bovenste navigatiebalk.
  2. Ga in het menu aan de linkerkant naar Inhoud > Domeinen en URL's.
  3. Klik op hetvervolgkeuzemenu Acties en selecteer Domeinbeveiligingsinstellingen bijwerken.
  4. Klik in het rechterpaneel op het tabblad Beveiligingsheaders.
  5. Om te bepalen hoeveel verwijzingsinformatie in verzoeken moet worden opgenomen, vink je het selectievakje Referrer-Policy aan, klik je vervolgens op het vervolgkeuzemenuRichtlijn en selecteer je een optie.
  6. Klik op Slaan wanneer u klaar bent.

Permissions-Policy

Schakel de Permissions-Policy-header in om het gebruik van browserfuncties op de pagina te regelen, inclusief de inhoud van het <iframe> -element.

  1. Klik in je HubSpot-account op het instellingen-pictogram in de bovenste navigatiebalk.
  2. Ga in het menu aan de linkerkant naar Inhoud > Domeinen en URL's.
  3. Klik op hetvervolgkeuzemenu Acties en selecteer Domeinbeveiligingsinstellingen bijwerken.
  4. Klik in het rechterpaneel op het tabblad Beveiligingsheaders.
  5. Om het gebruik van browserfuncties te beheren, vink je het selectievakje Permissions-Policy aan en voer je vervolgens je richtlijnen in. Raadpleeg de Permissions-Policy-handleiding van Mozilla voor een lijst met richtlijnen.
  6. Klik op Slaan wanneer u klaar bent.
Was dit artikel nuttig?
Dit formulier wordt alleen gebruikt voor feedback op documentatie. Ontdek hoe je hulp krijgt met HubSpot.

Gerelateerde documentatie

Inhoudsopgave /nl/domains-and-urls/ssl-and-domain-security-in-hubspot Menu

Gerelateerde documentatie

New to HubSpot? Use these guides to get started.