Skip to content
  • Home
  • Blogs
  • Security
  • Nieuwe SSL-geldigheidsduur (47 dagen): impact, risico’s en voorbereiding

SSL/TLS-certificaten zijn doorgaans de onbezongen helden van IT: ze doen stilletjes hun werk door data te versleutelen, gebruikers te beschermen en ervoor te zorgen dat websites en applicaties als betrouwbaar worden gezien. Maar er staat een grote verandering rond de geldigheidsduur van deze certificaten te wachten.

De maximale geldigheidsduur van publieke SSL/TLS-certificaten wordt de komende jaren stapsgewijs verkort. Waar certificaten nu nog maximaal 398 dagen geldig mogen zijn, daalt dit uiteindelijk naar slechts 47 dagen in maart 2029. Dat betekent dat certificaten meerdere keren per jaar vernieuwd moeten worden. Voor organisaties heeft dit directe operationele gevolgen.

In het kort

      • De geldigheid van SSL-certificaten wordt stapsgewijs verkort
      • In 2029 is de maximale geldigheidsduur nog 47 dagen
      • Handmatig beheer wordt hierdoor vrijwel onwerkbaar
      • Automatisering en monitoring worden essentieel

Wat verandert er aan de geldigheidsduur van SSL-certificaten?

De maximale geldigheidsduur van SSL-certificaten wordt de komende jaren stapsgewijs verkort. De geldigheidsperiodes worden in fases steeds korter, met als uiteindelijke doel 47 dagen in maart 2029. Dit is de tijdlijn om rekening mee te houden:

      • 15 maart 2026: De maximale geldigheid van nieuw uitgegeven publieke certificaten wordt verlaagd van 398 dagen naar maximaal 200 dagen.
      • 15 maart 2027: De maximale geldigheidsduur van nieuw uitgegeven publieke certificaten wordt verder verlaagd van 200 naar 100 dagen.
      • 15 maart 2029: Naar verwachting wordt de geldigheidsduur van nieuw uitgegeven certificaten opnieuw verlaagd naar maximaal 47 dagen.

Deze wijzigingen worden over een periode van drie jaar ingevoerd om plotselinge overgangen te voorkomen en de impact beheersbaar te houden. Toch betekent dit dat certificaten die voorheen meer dan een jaar geldig waren, straks meerdere keren per jaar vernieuwd moeten worden.

Waarom wordt de geldigheid verkort?

Beveiliging is de belangrijkste reden achter de overstap naar kortere geldigheidsduren voor SSL/TLS-certificaten. Kortere geldigheidsperiodes beperken het tijdsvenster waarin aanvallers misbruik kunnen maken van een gecompromitteerd of onterecht uitgegeven certificaat, of van certificaten die gebruikmaken van cryptografie die later kwetsbaar blijkt.

Daarnaast stimuleren kortere geldigheidsduren betere “hygiëne” in certificaatbeheer. Organisaties worden zo aangemoedigd om modernere werkwijzen te gebruiken, zoals geautomatiseerde uitgifte en vernieuwing, in plaats van langdurig geldige certificaten die maandenlang ongewijzigd blijven.

Wat zijn de risico’s voor organisaties?

De grootste impact voor organisaties zit in de manier waarop zij omgaan met deze kortere geldigheidsperiodes. Vaker vernieuwen betekent een grotere kans op verlopen certificaten. Dat kan leiden tot niet-bereikbare websites, verstoringen van diensten en mislukte koppelingen. Als gevolg daarvan kan ook het vertrouwen van klanten afnemen. Zelfs korte onderbrekingen kunnen merkbare financiële en reputatieschade veroorzaken.

Op dit moment houden veel bedrijven certificaten bij in spreadsheets of via agenda-herinneringen. Bij vaker vernieuwen is zo’n aanpak waarschijnlijk niet langer werkbaar. Consistentie, inzicht en goed beheer rond certificaten worden steeds belangrijker.

Bereid je jouw organisatie voor?

Hoewel de uiteindelijke doelstelling van een geldigheidsduur van 47 dagen nog enkele jaren weg is, gaat de eerste verkorting al in vanaf deze maart. Daarom is dit het juiste moment om te evalueren hoe jouw organisatie SSL-certificaten beheert, waar nog handmatige processen bestaan en of die in de toekomst nog toereikend zijn.

Automatisering wordt cruciaal om risico’s te beperken en betrouwbaarheid te waarborgen. Het handmatig bijhouden van vervaldatums en vernieuwen van certificaten wordt snel onwerkbaar wanneer meerdere verlengingen per jaar nodig zijn. Geautomatiseerd certificaatbeheer zorgt ervoor dat certificaten op tijd worden uitgegeven en vernieuwd, verkleint de kans op verstoringen door verlopen certificaten en verhoogt tegelijkertijd de beveiliging.

Wil je weten hoe jouw huidige certificaatbeheer ervoor staat en waar optimalisatie mogelijk is? We denken graag met je mee.

Veel gestelde vragen over de nieuwe SSL-geldigheid

Wanneer gaat de 47-dagenregel in?
Maart 2029.

Geldt dit voor interne certificaten?
Nee, alleen publieke CA-uitgegeven certificaten.

Wat gebeurt er als een certificaat verloopt?
Browsers blokkeren toegang ? directe verstoring van dienstverlening.

Is automatisering verplicht?
Niet officieel, maar operationeel vrijwel onvermijdelijk.

Latest blogs

Nieuwe SSL-geldigheidsduur (47 dagen): impact, risico’s en voorbereiding

  • Security
  • februari 12, 2026

Dit is het juiste moment om te evalueren hoe jouw organisatie SSL-certificaten beheert.

Lees meer

Hoe doelgerichte threat hunting in de praktijk werkt

  • Security
  • februari 6, 2026

In deze technische blog laten we zien hoe gerichte threat hunting in de praktijk werkt.

Lees meer

Ons advies: minder e-mail, meer Teams Chat

  • Modern Work
  • januari 30, 2026

Gebruik e-mail waar het hoort, en Teams Chat waar snelheid, samenwerking en overzicht centraal staan.

Lees meer

Werken bij Ekco – IT-team aan het werk in de cloud pic

Heb je een vraag?
Onze specialisten staan voor je klaar

Neem contact op