De maximale geldigheidsduur van publiek vertrouwde SSL/TLS-certificaten wordt de komende jaren wereldwijd stapsgewijs verkort van 398 dagen naar 47 dagen in 2029. Deze wijziging is vastgesteld door het CA/Browser Forum en is bedoeld om de beveiliging van online communicatiemunicatie te verbeteren en het gebruik van verouderde certificaten en cryptografie te voorkomen. Voor organisaties betekent dit dat SSL-certificaten vaker vernieuwd moeten worden en dat automatisering steeds belangrijker wordt om veiligheidsrisico’s en browserwaarschuwingen te vermijden.
SSL en TLS zorgen voor beveiliging bij het gebruik van browsers en online diensten. SSL staat voor Secure Sockets Layer en is de oudere benaming. TLS staat voor Transport Layer Security en is de modernere en veiligere opvolger. In de praktijk worden deze termen nog vaak door elkaar gebruikt.
Een beveiligde verbinding is te herkennen aan https:// in de adresbalk en het slotje dat daarbij wordt weergegeven. Dankzij SSL en TLS worden gegevens zoals wachtwoorden betaalinformatie en ingevulde formulieren versleuteld verzonden zodat derden hier niet in mee kunnen kijken.
Daarnaast bevestigen certificaten de identiteit van de website of organisatie waarmee wordt gecommuniceerd. Dit verkleint de kans op phishing en misleiding. Ook wordt data integriteit gewaarborgd waardoor informatie onderweg niet ongemerkt kan worden aangepast.
Het CA/Browser Forum heeft besloten om de maximale looptijd van certificaten te verkorten om de veiligheid van online communicatie verder te verbeteren. Een belangrijke reden hiervoor is het beperken van risico’s die ontstaan wanneer certificaten te lang gebruikmaken van verouderde gegevens en crypto grafische technieken.
Cryptografie is de techniek waarmee data wordt versleuteld en deze ontwikkelt zich voortdurend. Door certificaten korter geldig te maken wordt voorkomen dat organisaties langdurig vertrouwen op algoritmen die niet meer voldoen aan de huidige veiligheidsstandaarden.
Een bijkomend effect van kortere looptijden is dat organisaties sneller overstappen op geautomatiseerd certificaatbeheer. Dit verkleint de kans op verlopen certificaten en voorkomt browserwaarschuwingen of geblokkeerde verbindingen die bezoekers kunnen afschrikken.
In de komende drie jaar wordt de maximale looptijd van SSL-certificaten en DCV-validatie stapsgewijs drie keer verkort.
In de periode tussen februari en maart 2026 wordt de maximale geldigheid van SSL certificaten teruggebracht naar 199 dagen. Vanaf 12 maart 2026 geldt daarnaast voor Domain Control Validation een maximale geldigheid van 198 dagen.
Per 15 maart 2027 wordt de looptijd voor zowel SSL certificaten als DCV verder verkort naar maximaal 100 dagen. De laatste stap volgt op 15 maart 2029. Vanaf dat moment zijn SSL certificaten nog maximaal 47 dagen geldig en heeft DCV een geldigheidsduur van slechts 10 dagen.
Bestaande SSL en TLS certificaten die vóór de overgangsdata zijn uitgegeven blijven geldig tot hun oorspronkelijke vervaldatum. Bij nieuwe uitgifte of her uitgifte gelden direct de verkorte looptijden. Dit betekent dat certificaten vaker vernieuwd moeten worden en dat certificaatbeheer meer aandacht vraagt.
Wanneer certificaten verlopen kunnen websites en applicaties onbereikbaar worden en verschijnen er waarschuwingen in browsers. Dit heeft niet alleen technische gevolgen maar ook impact op vertrouwen en continuïteit.
Hands on ICT ondersteunt organisaties bij het beheren van licenties waaronder SSL certificaten. Door dit centraal te organiseren ontstaat één aanspreekpunt, meer overzicht en kostenbesparing. Besteed je het licentiebeheer aan ons uit, dan zorgen wij tijdig voor renewals en blijft jouw organisatie voorbereid op de komende wijzigingen.
De verkorting van de geldigheidsduur van SSL en TLS certificaten is een duidelijke stap richting veiliger internet. Tegelijk vraagt dit van organisaties om processen aan te passen en vooruit te kijken. Automatisering en goed overzicht zijn hierbij onmisbaar.
Wil je weten wat de verkorte looptijden betekenen voor jouw SSL-certificaten of hoe automatisering hierin kan helpen? Neem vrijblijvend contact op met Hands on ICT. Wij denken graag met je mee over een veilige en toekomstbestendige aanpak.
