Verkorting van de certificaatgeldigheid
Het CA/Browser Forum* keurde in april 2025 voorstel SC-081v3 goed. Deze stemming introduceert een gefaseerde planning voor het verkorten van de geldigheid van TLS/SSL-certificaten en de hergebruikperiode van validatiegegevens. Deze wijziging is bedoeld om de veiligheid te verbeteren en certificaatbeheer te automatiseren.
*Het CA/Browser Forum is een vrijwillige vereniging van certificeringsinstanties, browserleveranciers en ontwikkelaars van besturingssystemen die regels vastlegt op het gebied van internetbeveiliging met betrekking tot HTTPS-communicatie en certificaatuitgifte.
Inhoud van het artikel
Details van het artikel verbergenBelangrijke wijzigingen en data
Vanaf maart 2026 wordt de maximale geldigheidsduur van nieuw uitgegeven SSL-certificaten verkort van de huidige 398 dagen tot 200 dagen. Deze verkorting zal geleidelijk doorgaan tot een maximale geldigheid van 47 dagen.
- SSL-certificaten uitgegeven tot 15 maart 2026 → maximale geldigheid 398 dagen
- SSL-certificaten uitgegeven vanaf 15 maart 2026 → maximale geldigheid 200 dagen
- SSL-certificaten uitgegeven vanaf 15 maart 2027 → maximale geldigheid 100 dagen
- SSL-certificaten uitgegeven vanaf 15 maart 2029 → maximale geldigheid 47 dagen
Belangrijke informatie! SSL-certificaten uitgegeven vóór 15-03-2026 met een geldigheid van 1 jaar blijven ook na deze datum geldig en vertrouwd. Bij meerjarige bestellingen kun je voor deze datum een REISSUE (certificaathernieuwing) uitvoeren, die dan een geldigheid van 398 dagen heeft of tot het einde van de vooruitbetaalde periode.
Verkorting van geldigheid sinds 2012
Tot 2012 waren er geen beperkingen op de geldigheidsduur van SSL/TLS-certificaten. Daarna werd het CA/B Forum opgericht, dat nieuwe regels publiceerde voor certificeringsinstanties. In 2012 werd de geldigheid teruggebracht tot 10 jaar, in 2015 tot 3 jaar en 3 maanden. In 2017 werd besloten dat certificaten maximaal 825 dagen geldig zouden zijn, en in 2020 werd dit verlaagd naar 398 dagen.
Redenen voor het verkorten van de geldigheidsduur van SSL-certificaten
Er zijn verschillende redenen waarom het CA/B Forum besloot de geldigheidsduur te verkorten. Deze omvatten verbeterde veiligheid, ondersteuning van automatisering, snellere reactie op veranderingen en bedreigingen, een beter intrekkingsmodel en tot slot de opkomst van kwantumcomputers en het risico van sleutelontcijfering.
Automatisering van SSL-certificaatbeheer
Alle certificeringsinstanties bieden (of ontwikkelen) geautomatiseerde processen voor het implementeren en vernieuwen van SSL-certificaten. Ook wij zullen binnenkort automatisering aanbieden aan onze klanten en dit geleidelijk integreren in onze diensten en ondersteuningsdocumentatie.
Waar nu naartoe?
Terug naar Help
Een fout gevonden of iets niet begrepen? Schrijf ons!
