Op 14 april 2025 is de CA/B Forum-stemming aangenomen om de maximale geldigheidsduur van SSL/TLS-certificaten (nu 398 dagen) tegen 2029 te verkorten tot 47 dagen.
Verkorte levensduur SSL/TLS-certificaten
Op 14 april 2025 is de CA/B Forum-stemming aangenomen om de maximale geldigheidsduur van SSL/TLS-certificaten (nu 398 dagen) tegen 2029 te verkorten tot 47 dagen.
Het CA/Browser Forum is een groep van certificeringsinstanties, Certificate Authorities (CA’s) zoals DigiCert en GlobalSign en softwareleveranciers, zoals Google, Apple, Mozilla en Microsoft, die samenwerken om beveiligingsstandaarden voor digitale certificaten te ontwikkelen en te handhaven dat deze worden gebruikt in internetcommunicatie.
Het doel is om risico's van gedateerde certificaatgegevens, verouderde cryptografische algoritmen en te lange blootstelling aan gecompromitteerde inloggegevens te minimaliseren.
SSL/TLS-certificaten zijn digitale bestanden die veilige communicatie via het internet (HTTPS) mogelijk maken door gegevens te versleutelen en websites te authentiseren. Ze versleutelen de verbinding zodat gevoelige gegevens zoals wachtwoorden en creditcardgegevens die op websiteformulieren worden ingevoerd, niet door aanvallers kunnen worden onderschept.
Deze certificaten worden ook gebruikt om de website te authenticeren en de gegevensintegriteit te garanderen, wat betekent dat de informatie die tussen de gebruiker en de server wordt uitgewisseld, niet is gemanipuleerd. Wanneer deze certificaten verlopen zonder vernieuwing, zien gebruikers een waarschuwing in hun browser dat hun verbinding niet privé of veilig is.
Maar let wel, het verkorten van SSL/TLS-certificaten begint nu al! Zo zijn nieuwe certificaten vanaf 15 maart 2026 nog maar 200 dagen geldig. Een jaar later wordt dit gehalveerd. Op 15 maart 2029 wordt dit verder verkort tot 47 dagen.
Het verkorten van de certificaatlevenscyclus zal leiden tot meer beheerlast en een nog grotere belasting voor mensen die bijvoorbeeld meerdere domeinen beheren. Deze beslissing zal verregaande gevolgen hebben voor alle organisaties en sectoren. Maar gelukkig kunnen wij daarbij helpen! Wij kunnen dit gehele proces, het vernieuwen en verwisselen van TLS-certificaten, voor jullie uit handen nemen. Zo zorgen wij ervoor dat jullie altijd met geldige certificaten werken en er geen omkijken meer naar hebben.
Wil je weten hoe wij jou kunnen helpen dit in goede banen te leiden en nu al klaar te zijn voor de toekomst? Bel of mail naar Comsenso:
📞 088 2 666 666
✉️ sales@comsenso.com
Shortened Lifespan of SSL/TLS Certificates
On April 14, 2025, it is announced that the CA/B Forum vote was passed to shorten the maximum validity period of SSL/TLS certificates (currently 398 days) to just 47 days by 2029.
The CA/Browser Forum is a group of certification authorities (CAs) such as DigiCert and GlobalSign, and software vendors like Google, Apple, Mozilla, and Microsoft, who collaborate to develop and enforce security standards for digital certificates used in internet communication.
The goal is to minimize the risks of outdated certificate data, obsolete cryptographic algorithms, and prolonged exposure to compromised credentials.
SSL/TLS certificates are digital files that enable secure communication over the internet (HTTPS) by encrypting data and authenticating websites. They encrypt the connection so that sensitive data, such as passwords and credit card information entered on website forms, cannot be intercepted by attackers.
These certificates are also used to authenticate the website and ensure data integrity, meaning the information exchanged between the user and the server has not been tampered with. When these certificates expire without renewal, users see a warning in their browser that their connection is not private or secure.
Be prepared for super-short SSL/TLS certificates of 47 days!! Starting 15 March 2026 new certificates will be valid for only 200 days. A year later, this will be halved. On March 15 2029, this will be further shortened to 47 days.
Shortening the certificate lifecycle will lead to more management overhead and an even greater burden for those managing multiple domains. This decision will have far-reaching consequences for all organizations and sectors. But fortunately, we can help!
We can take care of the entire process of renewing and replacing TLS certificates for you. This way, we ensure that you always work with valid certificates and have no worries about it.
Want to know how we can help you manage this smoothly and be ready for the future? Call or email Comsenso:
📞 088 2 666 666
✉️ sales@comsenso.com