TLS/SSL- Certificaten Worden Korter
Geldig Vanaf Maart 2026
Wat Betekent Dit Voor Jouw Beveiliging?
Vanaf maart 2026 gaan publieke TLS/SSL-certificaten een aanzienlijk kortere geldigheidsduur krijgen. Dit is een belangrijke verandering in de wereld van internet- en applicatiebeveiliging – en iets waar organisaties tijdig op moeten anticiperen. StandBy Automatisering helpt je graag om optimaal voorbereid te zijn op deze wijziging.
Waarom wijzigen de geldigheidsperiode van TLS/SSL-certificaten?
De wijziging is onderdeel van een industriële standaard die is vastgesteld door het CA/Browser Forum, een consortium van certificaatautoriteiten en browserleveranciers. Hun doel is de veiligheid van de publieke Web PKI-infrastructuur (het systeem dat HTTPS-beveiliging mogelijk maakt) verder te versterken. Door certificaten korter geldig te maken, wordt het risico op misbruik van verlopen of mogelijk gecompromitteerde certificaten beperkt, en worden organisaties gestimuleerd om hun certificaatbeheer te automatiseren.
Wat verandert er precies vanaf maart 2026?
Periode
Maximale geldigheid van publieke TLS/SSL-certificaten
Tot 15 maart 2026
Tot 398 dagen geldig
Vanaf 15 maart 2026
Maximaal ca. 200 dagen geldig
Vanaf 15 maart 2027
Maximaal 100 dagen geldig
Vanaf 15 maart 2029
Maximaal 47 dagen geldig
Samengevat
Na maart 2026 kunnen certificaten nog maar ongeveer 6 maanden geldig zijn. Dit heeft natuurlijk grote impact op hoe vaak certificaten verlengd of heruitgegeven moeten worden.
Wat betekent dit voor je certificaatbeheer?
Deze verandering zorgt ervoor dat organisaties:
- Certificaten veel vaker moeten vernieuwen
- Domeinvalidatie (DCV) regelmatig opnieuw moeten uitvoeren
- Verhoogde automatisering nodig hebben om fouten te vermijden
- Strakke planning moeten hebben om downtime te voorkomen
Certificaten die vóór 12 maart 2026 zijn uitgegeven behouden hun oorspronkelijke vervaldatum. Alleen nieuwe certificaten en heruitgiften vanaf die datum vallen onder de nieuwe regels.
Waarom automatisering belangrijker wordt dan ooit
Door de verkorte geldigheidsduur is handmatige vernieuwing nauwelijks nog haalbaar, zeker niet bij groot aantal certificaten. Automatisering via protocollen zoals ACME of geavanceerd SSL-certificaatbeheer met tooling zoals wij bij StandBy Automatisering aanbieden, wordt steeds meer de norm.
Tips om voor te bereiden op de verandering
Hier zijn concrete stappen die je vandaag al kunt nemen om soepel over te gaan naar de nieuwe certificaatstroom:
- Inventariseer al je TLS/SSL-certificaten – inclusief interne en externe systemen.
- Implementeer automatisering – kies voor ACME-gebaseerde tools of PKI-beheerplatforms.
- Monitor certificaatstatussen continu – voorkom onverwachte verlopen certificaten.
- Plan tijdige DCV-hervalidatie – vooral als je gebruikmaakt van OV of EV certificaten.
- Werk samen met je certificaatbeheerder – zoals StandBy Automatisering, wij kunnen dit proces volledig voor je beheren.
StandBy Automatisering maakt certificaatbeheer eenvoudig
Bij StandBy helpen we je met het volledig beheren en automatiseren van TLS/SSL-certificaten, zodat je altijd compliant bent met de nieuwste industriestandaarden – inclusief de veranderingen vanaf maart 2026. Wij zorgen ervoor dat je certificaten tijdig vernieuwd worden, inclusief domein- en organisatievalidaties, zodat je websites en applicaties altijd veilig blijven.
Wil je meer weten over hoe wij jouw certificaatbeheer kunnen optimaliseren? Neem contact met ons op voor een vrijblijvend advies!