Verkorting van de certificaatgeldigheid
Het CA/Browser Forum* keurde in april 2025 voorstel SC-081v3 goed. Deze stemming introduceert een gefaseerde planning voor het verkorten van de geldigheid van TLS/SSL-certificaten en de hergebruikperiode van validatiegegevens. Deze wijziging is bedoeld om de veiligheid te verbeteren en certificaatbeheer te automatiseren.
*Het CA/Browser Forum is een vrijwillige vereniging van certificeringsinstanties, browserleveranciers en ontwikkelaars van besturingssystemen die regels vastlegt op het gebied van internetbeveiliging met betrekking tot HTTPS-communicatie en certificaatuitgifte.
Inhoud van het artikel
- Belangrijkste wijzigingen en data
- Waarom vindt er verkorting plaats?
- SSL-certificaat automatisering
- CODE Signing certificaten
Belangrijkste wijzigingen en data
Vanaf maart 2026 wordt de maximale geldigheidsduur voor nieuw uitgegeven vertrouwde SSL-certificaten verkort van de huidige 398 dagen naar 200 dagen. Deze verkorting zal geleidelijk doorgaan tot een maximale geldigheid van 47 dagen in 2029.
- SSL-certificaten uitgegeven tot 15 maart 2026 → max. geldigheid 398 dagen
- SSL-certificaten uitgegeven vanaf 15 maart 2026 → max. geldigheid 200 dagen
- CA Sectigo begint met het uitgeven van 200-dagen certificaten vanaf 14 maart 2026.
- CA Certum begint met het uitgeven van 200-dagen certificaten vanaf 14 maart 2026.
- CA DigiCert (GeoTrust, Thawte, RapidSSL) geeft certificaten uit met een geldigheid van 199 dagen vanaf 24 februari 2026 (!) Meer informatie...
- SSL-certificaten uitgegeven vanaf 15 maart 2027 → max. geldigheid 100 dagen
- SSL-certificaten uitgegeven vanaf 15 maart 2029 → max. geldigheid 47 dagen
Belangrijke informatie: SSL-certificaten die vóór de wijzigingsdatum zijn uitgegeven, blijven functioneel en vertrouwd gedurende hun volledige oorspronkelijke geldigheidsduur! Ze worden niet beïnvloed door de nieuwe regels.
Meerjarige SSL-certificaat bestellingen
Klanten met meerjarige certificaatbestellingen waarvan de huidige vervaldatum zelfs een maand na de wijzigingsdatum ligt, zouden kunnen overwegen of een gratis heruitgifte (REISSUE) vóór de regelwijzigingen voordelig is. Dit kan één extra vernieuwingscyclus besparen.
Let op – om het certificaat op tijd te laten uitgeven, moet het validatieproces altijd voltooid zijn!
Waarom wordt de geldigheid verkort?
Het CA/B Forum heeft om verschillende redenen besloten de geldigheid te verkorten. Hiertoe behoren het verhogen van de veiligheid, ondersteuning van automatisering, snellere reactie op wijzigingen en dreigingen, een beter intrekkingsmodel (revocation) en, niet in de laatste plaats, de komst van kwantumcomputers en de dreiging van het ontsleutelen van sleutels.
Verkorting van de geldigheid sinds 2012
Tot 2012 waren er geen beperkingen voor SSL/TLS-certificaten. Daarna werd het CA/B Forum opgericht, dat begon met het publiceren van nieuwe regels voor certificeringsinstanties en certificaten. In 2012 werd de geldigheid verkort naar 10 jaar, in 2015 naar 3 jaar en 3 maanden. In 2017 werd besloten dat certificaten maximaal 825 dagen geldig zouden zijn, en in 2020 werd dit verkort tot maximaal 398 dagen.
SSL-certificaat automatisering
Alle certificeringsinstanties bieden geautomatiseerde processen aan (of bereiden deze voor) voor de implementatie en vernieuwing van SSL-certificaten.
We zullen ons automatiseringsaanbod (ACME en andere oplossingen) in de nabije toekomst uitbreiden naarmate de opties beschikbaar komen.
CODE Signing-certificaten
Net als bij SSL-certificaten wordt ook de maximale geldigheidsduur van CODE Signing-certificaten verkort. In het najaar van 2025 heeft het CA/B Forum gestemd over nieuwe regels (CSC-31: Maximum Validity Reduction) die op 1 maart 2026 van kracht worden. De maximale geldigheid van CODE-certificaten voor code-ondertekening wordt gereduceerd van 39 maanden (drie jaar) tot 460 dagen (ca. 15 maanden).
Meerjarige CODE Signing-certificaten die vóór de wijzigingsdatum zijn uitgegeven, blijven geldig en betrouwbaar.
Waar nu naartoe?
Terug naar Help
Een fout gevonden of iets niet begrepen? Schrijf ons!
