TLS/SSL-certificaten korter geldig vanaf maart

Internetbeveiliging verandert: vanaf maart 2026 worden publieke TLS/SSL-certificaten veel korter geldig dan voorheen. Dit heeft verstrekkende gevolgen voor iedereen die deze certificaten gebruikt om websites, applicaties en systemen veilig te maken – waaronder klanten van Lemontree die certificaten via Lemontree afnemen.

De certificaatautoriteit Sectigo informeerde partners recent over een verplichte industriële wijziging in de levensduur van certificaten. Na 12 maart 2026 mogen publieke TLS/SSL-certificaten nog maximaal ongeveer 6 maanden (199–200 dagen) geldig zijn. Ook de periode waarin een eerder uitgevoerde domeinvalidatie (DCV) hergebruikt kan worden, wordt beperkt tot circa zes maanden. Dit geldt voor alle nieuwe certificaten en voor heruitgiften vanaf die datum. Certificaten worden niet uitgegeven met DCV-gegevens ouder dan deze periode.

Wat verandert er precies?

De wijziging komt voort uit nieuwe industriële richtlijnen, vastgelegd door de CA/Browser Forum, een wereldwijde consortium van certificaatautoriteiten en browser-leveranciers dat standaarden voor vertrouwde certificaten bepaalt. Zij hebben besloten de maximale geldigheidsduur van publieke TLS/SSL-certificaten te verlagen als onderdeel van een meerjarige roadmap:

• Tot maart 2026: certificaten kunnen tot 398 dagen geldig zijn.

• Vanaf maart 2026: maximum wordt ongeveer 200 dagen.

• In 2027: maximum wordt 100 dagen.

• In 2029: maximum 47 dagen.
  Deze planning volgt officieel CA/Browser-regels die al zijn goedgekeurd.

Daarnaast wordt niet alleen de certificaatduur korter, maar ook de bruikbaarheid van reeds uitgevoerde domein-validaties (DCV). Hierdoor moet domeincontrole vaker opnieuw worden uitgevoerd om certificaten opnieuw te kunnen uitgeven.

Waarom deze verkorting van geldigheid?

Volgens de CA/Browser Forum-richtlijnen en Sectigo is het doel van deze verkorting om de algehele beveiliging van internet te verbeteren. Kortere certificaatlevensduren verminderen de risico’s van verlopen of mogelijk gecompromitteerde certificaten en stimuleren het gebruik van geautomatiseerde certificaatbeheerprocessen om fouten te voorkomen.

Wat betekent dit voor Lemontree-klanten?

Lemontree ondersteunt klanten actief bij TLS/SSL-certificaten. De belangrijkste gevolgen zijn:

• Frequentere verlengingen: Certificaten moeten ongeveer twee keer zo vaak vernieuwd worden als voorheen.
• DCV-hervalidatie: Domeinvalidatie moet vaker opnieuw plaatsvinden voor heruitgifte.
• Geen automatische langere geldigheid meer: Een certificaat zal niet langer één jaar geldig kunnen zijn zonder heruitgave.

Hoe blijft Lemontree klanten informeren?

• Lemontree monitort certificaten en stuurt klanten standaard een maand voorafgaande aan afloop een waarschuwing, zodat er tijdig verlengd kan worden.
•  Voor klanten met beheertools of automatisering kan dit proces soepeler verlopen; Lemontree ondersteunt hierbij waar nodig.
• Certificaten die vóór 12 maart 2026 zijn uitgegeven, blijven geldig tot hun oorspronkelijke vervaldatum.

Wat kun je nu al doen?

• Zorg dat je certificaatbeheer geautomatiseerd of strak georganiseerd is.
• Controleer dat domeinvalidaties tijdig worden vernieuwd.
• Houd contact met Lemontree voor advies en planning van certificaatverlengingen.