Doorgaan naar artikel
Let op: De Nederlandse vertaling van dit artikel is alleen bedoeld voor het gemak. De vertaling wordt automatisch gemaakt via een vertaalsoftware en is mogelijk niet proefgelezen. Daarom moet de Engelse versie van dit artikel worden beschouwd als de meest recente versie met de meest recente informatie. U kunt het hier raadplegen.

SSL en domeinbeveiliging in HubSpot

Laatst bijgewerkt: 2 december 2025

Beschikbaar met elk van de volgende abonnementen, behalve waar vermeld:

HubSpot levert automatisch een standaard SAN SSL-certificaat via Google Trust Services wanneer u een domein aan uw account koppelt. Het leveren van een standaard SSL-certificaat duurt meestal enkele minuten, maar kan tot vier uur duren.

Als je de aangepaste SSL-add-on hebt aangeschaft, kun je aangepaste SSL-certificaten uploaden naar HubSpot. Je kunt ook beveiligingsinstellingen configureren voor elk gekoppeld domein, zoals TLS-versies en beveiligingsheaders.

Let op: als je fouten tegenkomt tijdens het SSL-toewijzingsproces, leesdan meer over het oplossen van SSL-certificaatfouten.

SSL

Standaard SAN SSL via HubSpot is gratis en wordt automatisch 30 dagen voor de vervaldatum verlengd. Om het certificaat te verlengen:

  • U moet klant zijn van HubSpot.
  • Je domein CNAME moet verwijzen naar de beveiligde server die in het eerste proces is ingesteld.
Als je liever een andere provider of een ander type certificaat gebruikt, kun je aangepaste SSL-certificaten aan je account toevoegen door de aangepaste SSL-add-on aan te schaffen. Je kunt geen bestaand SSL-certificaat gebruiken, omdat dit de beveiliging van het certificaat in gevaar brengt.
 
Let op:
  • Google Trust Services is de certificeringsinstantie die een certificaat voor uw domein verstrekt. Als uw domein een CAA-record (Certification Authority Authorization) heeft, zorg er dan voor dat pki.goog in de lijst staat, zodat SSL kan worden verstrekt of vernieuwd.
  • Als je een Let's Encrypt SSL-certificaat gebruikt, is het aan te raden om je CAA-record te verwijderen en vervolgens een CAA-record toe te voegen om Google Trust Services te ondersteunen. Dit zorgt ervoor dat je website naar behoren functioneert op oudere Android-apparaten. 

Uw SSL-certificaat vooraf provisioneren

Als je je bestaande site naar HubSpot verhuist, wil je misschien een SSL-certificaat vooraf provisioneren, zodat er geen SSL-downtime is. Je kunt een SSL-certificaat vooraf provisioneren terwijl je een domein aan HubSpot koppelt.

  1. Tijdens het verbindingsproces voor een domein wordt een banner weergegeven als uw site een bestaand SSL-certificaat heeft. Klik op pre-provisioning en volg de instructies in het dialoogvenster om het provisioningproces te starten.

The domain manager is displayed on the verification step for connecting a domain. A box is placed around the text 'pre-provisioning' for SSL, just below the View my DNS records section.

  1. Meld u in een apart browservenster of tabblad aan bij de site van uw domeinprovider (bijvoorbeeld GoDaddy of Namecheap).
  2. Ga op de site van uw domeinprovider naar de DNS-instellingenwaar u uw DNS-records beheert.
  3. Maak nieuwe DNS-records aan volgens het dialoogvenster Pre-provisioning van uw SSL-certificaatin HubSpot. Kopieer de waarden voorHost en Vereiste gegevens.
  4. Klik vervolgens op Verifiërenin het dialoogvenster Uw SSL-certificaat vooraf provisioneren. Het kan tot vier uur duren voordat uw wijzigingen zijn verwerkt. Als u een foutmelding krijgt wanneer u op Verifiëren klikt, wacht dan een paar minuten en klik vervolgens opnieuw op Verifiëren om het nogmaals te controleren.

Let op: als je Network Solutions, Namecheap of GoDaddy gebruikt, hoef je het hoofddomein niet te kopiëren. Je provider voegt automatisch een hoofddomein toe aan het einde van het DNS-record.

  1. Nadat uw certificaat met succes vooraf is geleverd, verschijnt er een bevestigingsbanner op het domeinverbindingsscherm. U kunt dan doorgaan met het verbinden van uw domein.

Een Domain Control Validation (DCV)-record instellen

Als u een foutmelding ziet in uw domeininstellingen met de tekst 'Reverse proxy-domeinen vereisen uw actie om verstoring van de website te voorkomen', wordt aanbevolen om een Domain Control Validation (DCV)-record toe te voegen om uw SSL-certificaat up-to-date te houden. 

  1. Klik in je HubSpot-account op het settings instellingen-pictogram in de bovenste navigatiebalk.
  2. Ga in het menu aan de linkerkant naar Content > Domains & URLs.
  3. Klik voor elk domein met hetlabel Actie vereistop hetvervolgkeuzemenu Acties en selecteerDNS-records weergeven.
  4. Meld u in een apart browservenster of tabblad aan bij de site van uw domeinprovider en open uw DNS-records. Meer informatie over DNS-instellingen voor de meest voorkomende providers
  5. Ga op de site van uw domeinprovider naar de DNS-instellingenwaar u uw DNS-records beheert.
  6. Maak nieuwe DNS-records aan volgens het dialoogvenster in HubSpot. Kopieer de DCV-recordwaarden en plak ze in het nieuwe record op de website van je domeinprovider in de DNS-instellingen.
  7. Wanneer je een nieuw DCV-record toevoegt aan je DNS-account, kan het tot 24 uur duren voordat de DNS-wijzigingen zijn bijgewerkt.

Domeinbeveiligingsinstellingen

U kunt de beveiligingsinstellingen voor elk subdomein dat is verbonden met HubSpot aanpassen. Beveiligingsinstellingen omvatten het protocol van uw website (HTTP versus HTTPS), de TLS-versie en de beveiligingsheaders van uw website.

  1. Klik in je HubSpot-account op het settings instellingen-pictogram in de bovenste navigatiebalk.
  2. Ga in het menu aan de linkerkant naar Content > Domeinen en URL's.
  3. Klik op hetvervolgkeuzemenu Acties en selecteer Domeinbeveiligingsinstellingen bijwerken.

In the domain manager, an arrow points to the Actions dropdown menu for a domain.

HTTPS-protocol

Je kunt vereisen dat alle pagina's op je site veilig via HTTPS worden geladen. Zodra deze instelling is ingeschakeld, wordtinhoud die via HTTP wordt geladen, zoals afbeeldingen en stylesheets, nietop je site geladen. Inhoud die via HTTP op een HTTPS-site wordt geladen, wordt gemengde inhoud genoemd. Lees hoe je fouten met gemengde inhoud op je pagina kunt oplossen.

  1. Klik in je HubSpot-account op het settings instellingen-pictogram in de bovenste navigatiebalk.
  2. Ga in het menu aan de linkerkant naar Inhoud > Domeinen en URL's.
  3. Klik op hetvervolgkeuzemenu Acties en selecteer Domeinbeveiligingsinstellingen bijwerken.
  4. Schakel in het rechterzijpaneel het selectievakje HTTPS vereisen in om ervoor te zorgen dat alle pagina's op het domein veilig via HTTPS worden geladen in plaats van via HTTP.
  5. Klik op Opslaan wanneer u klaar bent.
In the domain manager, the right panel for domain security settings is displayed. A box is placed around the Require HTTPS checkbox.

TLS-versie

Standaard accepteren HubSpot-servers een verbinding met TLS 1.0 en hoger. Verbindingen die een TLS-versie gebruiken die lager is dan het ingestelde minimum, zullen mislukken.

  1. Klik in je HubSpot-account op het settings instellingen-pictogram in de bovenste navigatiebalk.
  2. Ga in het menu aan de linkerkant naar Inhoud > Domeinen en URL's.
  3. Klik op hetvervolgkeuzemenu Acties en selecteer Domeinbeveiligingsinstellingen bijwerken.
  4. Klik in het rechterzijpaneel op het vervolgkeuzemenu TLS-versie en selecteer een optie.
  5. Klik op Opslaan wanneer u klaar bent.

In the domain manager, the right panel for domain security settings is displayed. An arrow points to the TLS dropdown menu to select an option.

Beveiligingsheaders

U kunt de beveiliging van uw domein configureren en beveiligingsheaders inschakelen voor elk domein.

HTTP Strict Transport Security (HSTS)

U kunt een extra beveiligingslaag aan uw website toevoegen door HTTP Strict Transport Security (HSTS) in te schakelen. HSTS geeft browsers de opdracht om alle HTTP-verzoeken om te zetten in HTTPS-verzoeken. Door HSTS in te schakelen, wordt de HSTS-header toegevoegd aan reacties op verzoeken die worden gedaan aan de URL's op het subdomein. Meer informatie over de HSTS-header.

  1. Klik in je HubSpot-account op het settings instellingen-pictogram in de bovenste navigatiebalk.
  2. Ga in het menu aan de linkerkant naar Inhoud > Domeinen en URL's.
  3. Klik op hetvervolgkeuzemenu Acties en selecteer Domeinbeveiligingsinstellingen bijwerken.
  4. Klik in het rechterzijpaneel op het tabblad Beveiligingsheaders.
  5. Om HSTS in te schakelen, vinkt u het selectievakje HTTP Strict Transport Security (HSTS) aan. 
    • Om te bewerken hoe lang browsers moeten onthouden om HTTP-verzoeken naar HTTPS-verzoeken om te zetten, klikt u op het vervolgkeuzemenu Duur (max-age) en selecteert u een duur.
    • Om de preload-richtlijn op te nemen in de HSTS-header van het domein, schakelt u het selectievakje Preload inschakelen in. Meer informatie over HSTS-preloading.
    • Om de HSTS-header op te nemen in alle subdomeinen onder het geselecteerde domein, schakelt u het selectievakje Subdomeinen opnemen in. Als HSTS bijvoorbeeld is ingeschakeld voor www.examplewebsite.com en het selectievakje Subdomeinen opnemen is geselecteerd, wordt HSTS ook ingeschakeld voor cool.www.examplewebsite.com.
  6. Klik op Slaan als u klaar bent.

On the Security headers tab, a box is placed around the HTTP Strict Transport Security (HSTS) checkbox. An arrow points to the Duration (max-age) dropdown menu. Followed by two checkboxes with boxes placed around them for the Enable preload and Include subdomains options.

Aanvullende domeinbeveiligingsinstellingen (Content Hub alleen)

Als u een Content HubStarter-, Professional- of Enterprise-account hebt , kunt u de onderstaande aanvullende beveiligingsinstellingen inschakelen.

X-Frame-Options

U kunt de X-Frame-Options-responsheader inschakelen om aan te geven of een browser een pagina kan weergeven in <frame>, <iframe>, <embed> of <object> html-tags. Meer informatie over de X-Frame-Options-header.

  1. Klik in je HubSpot-account op het settings instellingen-pictogram in de bovenste navigatiebalk.
  2. Ga in het menu aan de linkerkant naar Inhoud > Domeinen en URL's.
  3. Klik op hetvervolgkeuzemenu Acties en selecteer Domeinbeveiligingsinstellingen bijwerken.
  4. Klik in het rechterzijpaneel op het tabblad Beveiligingsheaders.
  5. Om X-Frame-Options in te schakelen, schakelt u het selectievakje X-Frame-Options in en klikt u vervolgens op het vervolgkeuzemenuRichtlijn om een optie te selecteren:
    • Om te voorkomen dat pagina's op uw domein worden geladen op een pagina in de bovenstaande tags, selecteert u weigeren.
    • Om te voorkomen dat pagina's op uw domein alleen in de bovenstaande tags op uw domein worden geladen, selecteert u sameorigin.
  6. Klik op 'Opslaan' wanneer u klaar bent.
On the Security headers tab, a box is placed around the X-Frame-Options checkbox. An arrow points to the Directive dropdown menu to select an option (e.g., deny or sameorigin).

X-XSS-Protection

U kunt de X-XSS-Protection-header inschakelen om een extra beveiligingslaag toe te voegen voor gebruikers van oudere webbrowsers. Door X-XSS-Protection in te schakelen, wordt voorkomen dat pagina's worden geladen wanneer cross-site scripting wordt gedetecteerd. Meer informatie over de X-XSS-Protection-header.

  1. Klik in je HubSpot-account op het settings instellingen-pictogram in de bovenste navigatiebalk.
  2. Ga in het menu aan de linkerkant naar Content > Domeinen en URL's.
  3. Klik op hetvervolgkeuzemenu Acties en selecteer Domeinbeveiligingsinstellingen bijwerken.
  4. Klik in het rechterzijpaneel op het tabblad Beveiligingsheaders.
  5. Om de X-XSS-Protection-header in te schakelen, schakelt u het selectievakje X-XSS-Protection in, klikt u op het vervolgkeuzemenuXSS-instellingen en selecteert u een optie:
    • Om XSS-filtering uit te schakelen, selecteert u 0.
    • Om onveilige delen van een pagina te verwijderen wanneer een cross-site scripting-aanval wordt gedetecteerd, selecteert u 1.
    • Om te voorkomen dat een pagina wordt weergegeven als er een aanval wordt gedetecteerd, selecteert u 1; mode=block.
  6. Klik op Opslaan wanneer u klaar bent.
On the Security headers tab, a box is placed around the X-XSS-Protection checkbox. An arrow points to the XSS setting dropdown menu to select an option (e.g., 0, 1, or 1; mode=block).

X-Content-Type-Options

U kunt de X-Content-Type-Options-header inschakelen om pagina's uit te sluiten van MIME-type sniffing. Als u deze instelling inschakelt, wordt de browser geïnstrueerd om de MIME-typen te volgen die worden vermeld in de Content-Type-headers. Meer informatie over de X-Content-Type-Options-header.

  1. Klik in je HubSpot-account op het settings instellingen-pictogram in de bovenste navigatiebalk.
  2. Ga in het menu aan de linkerkant naar Inhoud > Domeinen en URL's.
  3. Klik op hetvervolgkeuzemenu Acties en selecteer Domeinbeveiligingsinstellingen bijwerken.
  4. Klik in het rechterzijpaneel op het tabblad Beveiligingsheaders.
  5. Om pagina's uit te sluiten van MIME-type sniffing, selecteert u het selectievakje X-Content-Type-Options.
  6. Klik op Opslaan wanneer u klaar bent.

Content-Security-Policy

U kunt de Content-Security-Policy-header inschakelen om de bronnen te beheren die de user agent op een pagina kan laden. Deze header helpt cross-site scripting-aanvallen te voorkomen.

  1. Klik in je HubSpot-account op het settings instellingen-pictogram in de bovenste navigatiebalk.
  2. Ga in het menu aan de linkerkant naar Inhoud > Domeinen en URL's.
  3. Klik op hetvervolgkeuzemenu Acties en selecteer Domeinbeveiligingsinstellingen bijwerken.
  4. Klik in het rechterzijpaneel op het tabblad Beveiligingsheaders.
  5. Om te bepalen welke bronnen de user agent kan laden, schakelt u het selectievakje Content-Security-Policy in:
    • Voer richtlijnenin het veld Beleidsrichtlijnen in.
    • Om de Content-Security-Policy-header te gebruiken met de webversies van marketingmails, voert u unsafe-inline in als trefwoord zoals hier beschreven. Anders wordt de opmaak van de e-mail geblokkeerd. 
    • Om <script> -elementen alleen uit te voeren als ze een nonce-attribuut bevatten dat overeenkomt met de willekeurig gegenereerde headerwaarde, selecteert u hetselectievakjeEnable nonce.
  6. Klik op Save wanneer u klaar bent.

On the Security headers tab, a box is placed around the Content-Security-Policy checkbox. An arrow points to the Policy directives text input field. Followed below by a box placed around the Enable nonce checkbox.

Let op: HubSpot genereert automatisch een willekeurige waarde bij elk verzoek voor alle scripts van HubSpot en alle scripts die op HubSpot worden gehost.

De volgende domeinen en richtlijnen moeten worden opgenomen om volledige functionaliteit op door HubSpot gehoste pagina's te garanderen:

Domein* Richtlijn(en) Tool
*.hsadspixel.net script-src Advertenties
*.hs-analytics.net script-src  Analytics
*.hubapi.com connect-src API-aanroepen (HubDB, formulierinzendingen)
js.hscta.net script-src, img-src, connect-src Call-to-action (knop)
js-eu1.hscta.net (alleen Europese gegevenshosting) script-src, img-src, connect-src Oproepen tot actie (knop)
no-cache.hubspot.com img-src Oproepen tot actie (knop)
*.hubspot.com script-src, img-src, connect-src, frame-src Call-to-action (pop-up), chatflows
*.hs-sites.com frame-src Call-to-action (pop-up)
*.hs-sites-eu1.com (alleen Europese gegevenshosting) frame-src Oproepen tot actie (pop-up)
static.hsappstatic.net script-src Inhoud (sprocket-menu, video-embedding)
*.usemessages.com script-src Gesprekken, chatflows
*.hs-banner.com script-src, connect-src Cookiebanner
*.hubspotusercontent##.net (## kan 00, 10, 20, 30 of 40 zijn) script-src, img-src, style-src Bestanden
*.hubspot.net script-src, img-src, frame-src Bestanden
play.hubspotvideo.com frame-src Bestanden (video's)
play-eu1.hubspotvideo.com (alleen Europese gegevenshosting) frame-src Bestanden (video's)
cdn2.hubspot.net img-src, style-src Bestanden, stylesheets
Uw domein verbonden met HubSpot frame-src, style-src, script-src Bestanden, stylesheets
*.hscollectedforms.net script-src, connect-src Formulieren (niet-HubSpot-formulieren)
*.hsleadflows.net script-src Formulieren (pop-upformulieren)
*.hsforms.net script-src, img-src, frame-src Formulieren, enquêtes
*.hsforms.com script-src, img-src, frame-src, connect-src, child-src Formulieren, enquêtes
*.hs-scripts.com script-src HubSpot-trackingcode
*.hubspotfeedback.com script-src Enquêtes
feedback.hubapi.com script-src Enquêtes
feedback-eu1.hubapi.com (alleen Europese gegevenshosting) script-src Enquêtes

Content-Security-Policy-Report-Only

U kunt de Content-Security-Policy-Report-Only-header inschakelen om beleidsrichtlijnen te controleren. Beleidsrichtlijnen worden niet afgedwongen, maar de effecten worden wel gecontroleerd, wat handig kan zijn bij het experimenteren met beleid. Meer informatie over de Content-Security-Policy-Report-Only-header.

  1. Klik in je HubSpot-account op het settings instellingen-pictogram in de bovenste navigatiebalk.
  2. Ga in het menu aan de linkerkant naar Content > Domeinen en URL's.
  3. Klik op hetvervolgkeuzemenu Acties en selecteer Domeinbeveiligingsinstellingen bijwerken.
  4. Klik in het rechterzijpaneel op het tabblad Beveiligingsheaders.
  5. Om deze header in te schakelen, schakelt u het selectievakje Content-Security-Policy-Report-Only in en voert u uw beleidsrichtlijnen in.
  6. Om <script> -elementen alleen toe te staan als ze een nonce-attribuut bevatten dat overeenkomt met de willekeurig gegenereerde headerwaarde, schakelt u het selectievakjeNonce inschakelen in.
  7. Klik op Opslaan wanneer u klaar bent.

On the Security headers tab, a box is placed around the Content-Security-Policy-Report-Only checkbox. An arrow points to the Policy directives text input field. Followed below by a box placed around the Enable nonce checkbox.

Referrer-beleid

U kunt de Referrer-Policy-header inschakelen om te bepalen hoeveel verwijzingsinformatie bij verzoeken moet worden opgenomen. Zie de Referrer-Policy-gids van Mozilla voor een definitie van de beschikbare richtlijnen.

  1. Klik in je HubSpot-account op het settings instellingen-pictogram in de bovenste navigatiebalk.
  2. Ga in het menu aan de linkerkant naar Inhoud > Domeinen en URL's.
  3. Klik op hetvervolgkeuzemenu Acties en selecteer Domeinbeveiligingsinstellingen bijwerken.
  4. Klik in het rechterzijpaneel op het tabblad Beveiligingsheaders.
  5. Om te bepalen hoeveel verwijzingsinformatie in verzoeken moet worden opgenomen, schakelt u het selectievakjeVerwijzingsbeleidin , klikt u op het vervolgkeuzemenuRichtlijn en selecteert u een optie.
  6. Klik op Opslaan wanneer u klaar bent.

On the Security headers tab, a box is placed around the Referrer-Policy checkbox. An arrow points to the Directive dropdown menu to select an option.

Permissions-Policy

U kunt de Permissions-Policy-header inschakelen om het gebruik van browserfuncties op de pagina te beheren, inclusief de inhoud van <iframe> -elementen.

  1. Klik in je HubSpot-account op het settings instellingen-pictogram in de bovenste navigatiebalk.
  2. Ga in het menu aan de linkerkant naar Inhoud > Domeinen en URL's.
  3. Klik op hetvervolgkeuzemenu Acties en selecteer Domeinbeveiligingsinstellingen bijwerken.
  4. Klik in het rechterzijpaneel op het tabblad Beveiligingsheaders.
  5. Om het gebruik van browserfuncties te beheren, schakelt u het selectievakje Beleid voor machtigingen in en voert u uw richtlijnen in . Zie de handleiding van Mozilla over het beleid voor machtigingen voor een lijst met richtlijnen .
  6. Klik op Opslaan wanneer u klaar bent.

On the Security headers tab, a box is placed around the Permissions-Policy checkbox. An arrow points to the Directives text input field.
Was dit artikel nuttig?
Dit formulier wordt alleen gebruikt voor feedback op documentatie. Ontdek hoe je hulp krijgt met HubSpot.
Inhoudsopgave Menu

Gerelateerde documentatie

New to HubSpot? Use these guides to get started.