SSL-certificaten vanaf 24 februari een maximale geldigheidsduur van 199 dagen.

In de komende jaren wordt de maximale geldigheidsduur van SSL/TLS-certificaten stapsgewijs wereldwijd verkort. Deze wijziging wordt doorgevoerd op basis van nieuwe regels van het CA/Browser Forum en geldt voor alle publiek vertrouwde SSL-certificaten.

Deze aanpassingen zijn bedoeld om de beveiliging te verbeteren door de impact van gecompromitteerde sleutels te beperken en ervoor te zorgen dat certificaatgegevens actueel blijven.

Wat betekent dit in de praktijk?

De geldigheidsduur van SSL-certificaten wordt geleidelijk verkort als onderdeel van nieuwe basisvereisten van het CA/Browser Forum.

Certificaten die vóór elke wijzigingsdatum zijn uitgegeven, blijven geldig voor hun oorspronkelijke periode. Elk certificaat dat op of na een wijzigingsdatum wordt uitgegeven of opnieuw wordt uitgegeven, moet echter voldoen aan de nieuwe, kortere maximale geldigheidsduur, zelfs als het oorspronkelijke certificaat langer geldig was.

Daarnaast worden ook de hergebruikperiodes voor validatie (zoals domein- en organisatievalidatie) in de loop van de tijd verkort, waardoor vaker opnieuw gevalideerd moet worden.

Tijdlijn voor verkorting geldigheidsduur in de hele branche (CA/Browser Forum)

• 15 maart 2026: Maximale geldigheidsduur verkort naar 200 dagen
• 15 maart 2027: Maximale geldigheidsduur verkort naar 100 dagen
• 15 maart 2029: Maximale geldigheidsduur verkort naar 47 dagen

DigiCert-specifieke implementatie

DigiCert, de leverancier van onze PerfectSSL-certificaten, implementeert de eerste stap van deze wijziging iets eerder. Vanaf 24 februari 2026 hebben TLS/SSL-certificaten van PerfectSSL een maximale geldigheidsduur van 199 dagen.

Dit geldt voor alle publieke TLS-certificaten, inclusief:

• OV
• EV
• EU Qualified Website Authentication Certificates (QWAC / PSD2)

Aanvullende details:

• Certificaten die vóór 24 februari 2026 zijn uitgegeven, blijven geldig tot hun oorspronkelijke vervaldatum
• Bij elke heruitgifte op of na 24 februari 2026 geldt een limiet van 199 dagen, zelfs als het oorspronkelijke certificaat langer geldig was
• Hergebruikperiodes voor validatie worden ook op dezelfde datum verkort:
  • Hergebruik OV-organisatievalidatie: van 825 dagen naar 397 dagen
  • Hergebruik domeinvalidatie: van 397 dagen naar 199 dagen

Meer details zijn hier beschikbaar: https://knowledge.digicert.com/alerts/public-tls-certificates-199-day-validity

Waarom automatisering essentieel wordt

Kortere certificaatperiodes verbeteren de beveiliging, maar betekenen ook dat certificaten vaker moeten worden uitgegeven en vernieuwd. Handmatige afhandeling wordt snel inefficiënt en vergroot het risico op verlopen certificaten en serviceonderbrekingen.

Hierdoor wordt automatisering steeds belangrijker, zowel voor onze partners als voor eindklanten.

Wat gebeurt er met bestaande certificaten en abonnementen

• Certificaten die vóór een wijzigingsdatum zijn uitgegeven, blijven geldig voor hun volledige oorspronkelijke periode
• Bestaande abonnementen blijven doorlopen, maar het vereiste heruitgifte-interval wordt korter
• Elke heruitgifte na de ingangsdatum volgt de nieuwe maximale geldigheidsduur
• Vanaf 15 maart 2026 worden SSL-bestellingen voor één jaar automatisch afgehandeld als abonnementen, vergelijkbaar met hoe meerjarige certificaten vandaag worden behandeld

De opties om te automatiseren

Er zijn verschillende manieren om u voor te bereiden, afhankelijk van hoe u momenteel SSL-certificaten beheert.

Klassieke bestelflow Onze bestaande bestel- en API-flow ondersteunen al volledige automatisering. Als u vandaag automatisering heeft ingericht, zijn er geen directe wijzigingen nodig. Als delen van uw proces nog handmatig zijn, is dit een goed moment om deze te evalueren.

Lees meer over onze API Endpoints voor SSL.

ACME-automatisering ACME is het industriestandaard protocol voor volledig geautomatiseerde certificaatuitgifte en -vernieuwing. Voor PerfectSSL wordt onderzocht of een een certificate-as-a-service-model met ACME-levering of vergelijkbare optie tot de mogelijkheden behoort. Zodra hier meer informatie over beschikbaar is delen wij daar updates over.

Enterprise-omgevingen Voor grotere en complexere infrastructuren zijn er al enterprise-grade certificate lifecycle management-oplossingen beschikbaar, waaronder:

• Sectigo Certificate Manager
• DigiCert ONE

Beide oplossingen worden door PerfectSSL ondersteund als op maat gemaakte enterprise-implementaties. Als u een van deze opties overweegt, neem dan contact met ons op en we helpen u bij het bepalen van de beste oplossing en begeleiden u bij de implementatie.

Vervolgstappen

Deze wijziging vereist niet voor iedereen directe actie, maar het is een goed moment om te beoordelen hoe geautomatiseerd uw SSL-processen vandaag zijn. Naarmate de geldigheidsduur van certificaten blijft afnemen, zal automatisering een steeds belangrijkere rol spelen bij het behouden van efficiëntie en het verminderen van operationeel risico.