19 maart

De 'houdbaarheidsdatum' van je websitebeveiliging wordt korter: wat betekent dit voor jou?

Je hebt het vast wel eens gezien: het bekende slotje in de adresbalk van je browser. Dit icoontje vertelt bezoekers dat hun verbinding met jouw website veilig en versleuteld is. Dit wordt geregeld via een digitaal certificaat (ook wel een SSL- of TLS-certificaat genoemd). Er is echter een belangrijke verandering gaande in de wereld van internetbeveiliging die invloed heeft op elke website-eigenaar. We leggen je graag uit wat er aan de hand is en hoe wij dit volledig voor je uit handen nemen.

Wat gaat er veranderen?

Tot voor kort kon een beveiligingscertificaat voor je website ruim een jaar (398 dagen) geldig blijven voordat het vernieuwd moest worden. In een stemronde van het 'CA/Browser forum', een samenwerkingsverband waar alle grote bekende internetbedrijven bij zijn aangesloten, is besloten dat deze geldigheidsperiode stap voor stap korter moet worden.

Waarom gebeurt dit?

Het klinkt misschien als extra werk, maar het doel is een veiliger internet.

  • Een lagere kans op misbruik: Als een certificaat (of beter gezegd, de geheime sleutel daarvan) in verkeerde handen valt, is deze door de kortere looptijd veel sneller waardeloos.
  • Sneller moderniseren: Als er nieuwe, betere beveiligingstechnieken beschikbaar komen, worden deze door de snelle vernieuwing sneller overal op het internet toegepast.

Wat zijn de stappen?

Deze week, vanaf 15 maart 2026 om precies te zijn, hebben nieuwe certificaten een maximale geldigheidsduur van 200 dagen. De komende jaren wordt de maximale levensduur nog verder verlaagd:

  • Vanaf 15 maart 2027: de geldigheid wordt verder verkort naar 100 dagen.
  • Vanaf 15 maart 2029: de eindhalte is een geldigheid van slechts 47 dagen.

Het risico: een verlopen certificaat

Het grootste risico van deze korte looptijden is dat het handmatig vernieuwen bijna onmogelijk wordt. Als een certificaat verloopt, krijgen de bezoekers van de website een waarschuwing te zien waarin wordt aangegeven dat de website 'onveilig' is. Dit schrikt gebruikers direct af en schaadt je betrouwbaarheid.

Hoe wij je hierbij helpen

Omdat certificaten uiteindelijk elke anderhalve maand vernieuwd moeten worden, is voor de praktische uitvoering automatisering de enige oplossing. Dit doen we door gebruik te maken van het zogenaamde ACME protocol.

Het ACME-protocol (Automated Certificate Management Environment) is een communicatiestandaard die is ontworpen om het aanvragen, installeren en vernieuwen van SSL/TLS-certificaten volledig te automatiseren. Voor de komst van ACME was het beheer van deze certificaten een handmatig en foutgevoelig proces. Met ACME kan de webomgeving dit nu zelfstandig regelen in enkele seconden, zonder menselijke tussenkomst. Een bekende certificaatautoriteit (CA) die gebruik maakt van dit protocol is Let's Encrypt.

We kunnen de huidige certificaten op je website vervangen door Let's Encrypt certificaten, deze worden dus automatisch vernieuwd. Neem hiervoor contact op met onze helpdesk.

Andere certificaat-uitgevers

Andere commerciƫle certificaatautoriteiten (CAs) zoals Sectigo en DigiCert hebben ook ondersteuning voor het ACME protocol. Momenteel kunnen we deze op ons platform nog niet ondersteunen, maar we zijn hierover in gesprek met onze partner. Zodra hier ontwikkelingen in zijn dan zullen we hier over berichten.

Meer kennis en inspiratie opdoen? Lees ook onze andere artikelen.

Bekijk onze blogs en artikelen