SSL-certificaten: wat verandert er en waarom dit steeds belangrijker wordt

Door recente wijzigingen in maximale geldigheidsduur worden certificaten steeds vaker vernieuwd, en daarmee neemt ook de kans op fouten en onverwachte uitval toe.

Kortere geldigheid van certificaten

Eén van de belangrijkste recente trends is dat de geldigheidsduur van SSL- en TLS-certificaten drastisch wordt verkort:

• Certificaten mogen vanaf 15 maart 2026 maximaal ~200 dagen geldig zijn.
• In 2027 worden dat ~100 dagen.
• En in 2029 daarna nog maar ~47 dagen.

Deze veranderingen worden nationaal en internationaal gedragen door het CA/Browser Forum, een samenwerkingsverband tussen browserbouwers en certificaatautoriteiten, en zijn bedoeld om de veiligheid van internet te versterken. Minder lang geldende certificaten betekent sneller vernieuwen bij bijvoorbeeld cryptografische veroudering of risico’s zoals blootgestelde sleutels.

Kortere certificaten zijn op zichzelf goed voor de veiligheid, maar ze brengen wel een extra operationele uitdaging met zich mee: als je certificaten vaker moet vernieuwen, moet je ook harder oppassen dat je ze op tijd vernieuwt.

Grote impact als certificaten verlopen

Het verdwijnen van handmatige waarschuwingen, zoals die van Let’s Encrypt tot juni 2025, maakt deze uitdaging alleen groter. Want:

• Let’s Encrypt stopt met verzenden van expire-notificaties per e-mail.
• Er zijn gevallen geweest waarin overheidsdiensten zoals het UWV en het OM waarschuwingen en zelfs onbereikbaarheid kregen door verlopen certificaten.
• Browsers waarschuwen gebruikers expliciet wanneer een certificaat vervallen is of onveilig lijkt, wat leidt tot verlies van vertrouwen en potentiële klanten.

Dit toont aan dat automatische monitoring niet langer optioneel is, het is een cruciaal onderdeel van je beveiligings- en uptime strategie.

Waarom certificaatmonitoring essentieel is

Je kunt automatische vernieuwing instellen, bijvoorbeeld via ACME zoals bij Let’s Encrypt, maar in de praktijk faalt die automatische vernieuwing nog regelmatig door DNS-problemen, verlopen API-tokens, een verkeerde configuratie van de ACME-client of andere operationele fouten.

Handmatig bijhouden met spreadsheets, kalenders of losse scripts is bovendien niet schaalbaar zodra je meer dan een paar certificaten beheert.

Bethany Hughes van The SSL Store™ legt het kernprobleem treffend uit: als certificaten steeds korter geldig zijn en certificaatautoriteiten geen waarschuwingen meer sturen, moet je zelf zorgen voor betrouwbare alerting die altijd werkt. Anders ben je blind voor een probleem dat kan leiden tot downtime en reputatieschade.

Hoe PIM+ helpt je certificaten onder controle te houden

Bij PIM+ begrijpen we dat dit geen “nice-to-have” meer is, het is een operationele noodzaak. Daarom hebben we in ons monitoringplatform functies ingebouwd die precies deze huidige uitdagingen adresseren:

• Continue certificaat-controle

In plaats van periodieke steekproeven of handmatige checks, monitoren we je SSL-certificaten real-time. Zodra een certificaat binnenkort verloopt of een onverwachte wijziging ondergaat, krijg je direct een waarschuwing.

• Vroegtijdige waarschuwingen

Onze alerts gaan ruim voorafgaand aan de vervaldatum af, dagen of zelfs weken voordat er een probleem kan ontstaan, zodat je tijd hebt om te reageren. Dit is essentieel gezien de nieuwe kortere geldigheidsperiodes.

Dit is vergelijkbaar met wat gespecialiseerde monitoring-tools doen maar dan geïntegreerd in je PIM+ workflow.

• Alerts waar jij ze wilt

Of je nu via Slack, Teams, e-mail of webhook wilt worden geïnformeerd, PIM+ past zich aan jouw teamcommunicatie aan.

Conclusie: van reactief naar proactieve beveiliging

De recente veranderingen rond SSL-certificaten, zoals kortere looptijden, het wegvallen van notificaties, en echte impactcases met verlopen certificaten, laten één ding zien:

Je moet je certificaten actief monitoren. Niet alleen vertrouwen op automatische vernieuwing.

Dat is precies waar PIM+ op inspeelt.

Met jouw certificaten onder observatie via PIM+ hoef je niet meer achter vervaldata aan te zitten, je team weet exact wat er speelt, wanneer het moet ingrijpen, en blijft compliant én betrouwbaar voor je gebruikers.