Laatste nieuws: bereid u voor op SSL/TLS-certificaten van 47 dagen
Home / Media / News / Laatste nieuws: bereid u voor op SSL/TLS-certificaten van 47 dagen

Laatste nieuws: bereid u voor op SSL/TLS-certificaten van 47 dagen
16 apr ‘25

Breaking News: Bereid u voor op 47-daagse SSL/TLS-certificaten

In navolging van onze eerdere inzichten in het evoluerende landschap van digitale beveiliging, markeert deze week een significante verschuiving. De CA/Browser Forum Ballot is officieel aangenomen, waardoor de maximale levensduur van publiek vertrouwde SSL/TLS-certificaten in 2029 drastisch wordt teruggebracht tot slechts 47 dagen.

In de komende jaren zal de huidige levensduur van vertrouwde SSL/TLS-certificaten van 398 dagen aanzienlijk worden verkort. Dit leidt uiteindelijk tot 47 dagen in 2029.

Deze baanbrekende beslissing, vandaag aangekondigd, zal diepgaande gevolgen hebben voor organisaties van alle groottes en in alle sectoren.

Zoals we bespraken in onze vorige blogpost, “Verkorting van de levensduur van TLS-certificaten: Voorbereiden op een toekomst van kortere geldigheidsperioden”, is de trend naar kortere geldigheidsperioden van certificaten al in opkomst. Deze stap van het CA/Browser Forum bekrachtigt die toekomst en versnelt de noodzaak van robuust en geautomatiseerd beheer van de levenscyclus van certificaten.

De nieuw goedgekeurde maatregel, oorspronkelijk voorgesteld door Apple, zal de maximale levensduur van TLS-certificaten geleidelijk verminderen van de huidige 398 dagen naar 47 dagen in 2029 via de volgende gefaseerde implementatie:

  • 15 maart 2026: Maximale levensduur van TLS-certificaten teruggebracht tot 200 dagen. Dit leidt tot een verlengingsfrequentie van zes maanden. De hergebruikperiode van Domain Control Validation (DCV) wordt ook teruggebracht tot 200 dagen.
  • 15 maart 2027: Maximale levensduur van TLS-certificaten verder teruggebracht tot 100 dagen. Dit leidt tot een verlengingsfrequentie van drie maanden. De DCV-hergebruikperiode wordt ook teruggebracht tot 100 dagen.
  • 15 maart 2029: De maximale levensduur van TLS-certificaten bereikt de uiteindelijke limiet van 47 dagen. Dit leidt tot een verlengingsfrequentie van één maand. De DCV-hergebruikperiode wordt teruggebracht tot 10 dagen.

Nb. Domain Control Validation (DCV) is het proces dat door Certificate Authorities (CA’s) wordt gebruikt om te verifiëren dat de persoon of organisatie die een SSL/TLS-certificaat voor een specifieke domeinnaam aanvraagt, daadwerkelijk controle heeft over of het recht heeft om die domeinnaam te gebruiken.

Wat betekent dit? De belangrijkste implicaties

De vermindering van de huidige maximum van ongeveer 398 dagen tot slechts 47 dagen in 2029 zal een fundamentele heroverweging noodzakelijk maken van hoe organisaties hun digitale certificaten beheren. Hieronder een overzicht van de kritieke gevolgen:

  • Verhoogde frequentie van certificaatverlenging: De meest directe en duidelijke impact is de noodzaak om SSL/TLS-certificaten veel vaker te verlengen. Dit zal de administratieve last voor IT- en beveiligingsteams aanzienlijk vergroten.
  • Urgentie voor automatisering: Handmatige processen voor certificaatbeheer zullen onhoudbaar worden. Het enorme aantal verlengingen zal teams overweldigen. Dit kan leiden tot mogelijke uitval, beveiligingslekken als gevolg van verlopen certificaten en verhoogde operationele kosten. Automatisering van de gehele levenscyclus van certificaten – van uitgifte tot verlenging en intrekking – zal niet langer een luxe zijn, maar een noodzaak.
  • Impact op interne procedures: Organisaties zullen hun interne procedures moeten aanpassen aan deze snelle verlengingscyclus. Dit omvat:
    • Beleidswijzigingen: Herziening van beveiligingsbeleid en -procedures met betrekking tot certificaatbeheer.
    • Aanpassingen van workflows: Stroomlijnen van workflows voor certificaataanvragen, goedkeuringen en installaties.
    • Toewijzing van middelen: Mogelijk meer middelen (menselijk en technologisch) toewijzen aan certificaatbeheer.
  • Verhoogd risico op downtime: Zonder robuuste automatisering zal het risico op downtime van websites en applicaties als gevolg van verlopen certificaten aanzienlijk toenemen. Zelfs een korte uitval kan aanzienlijke financiële en reputatieschade veroorzaken.
  • Focus op schaalbaarheid en flexibiliteit van de infrastructuur: De nieuwe kortere levensduur zal een grotere nadruk leggen op een schaalbare en flexibele Public Key Infrastructure (PKI) die frequente certificaatoperaties zonder onderbreking kan verwerken.

 

Wat betekent dit voor u: Belangrijke zorgen aanpakken

We begrijpen dat deze aankondiging verschillende vragen en zorgen zal oproepen bij verschillende belanghebbenden binnen uw organisatie:

  • Voor bedrijfseigenaren: Deze verandering vereist een investering in automatisering en mogelijk extra middelen. Het niet aanpassen kan leiden tot kostbare website-uitval, schade aan de merkreputatie en het eroderen van het vertrouwen van klanten. De focus moet liggen op het waarborgen van de bedrijfscontinuïteit en het minimaliseren van potentiële verstoringen. Het begrijpen van de financiële gevolgen van downtime en de ROI van automatisering zal cruciaal zijn.
  • Voor IT- en beveiligingsmanagers: De kortere levensduur, hoewel bedoeld om de beveiliging te verbeteren door het venster voor potentiële compromittering van private sleutels te beperken, introduceert ook nieuwe uitdagingen. Het waarborgen van consistente en tijdige certificaatverlengingen in de gehele infrastructuur is van het grootste belang voor het handhaven van een sterke beveiligingshouding. Het implementeren van robuuste monitoring- en waarschuwingssystemen zal cruciaal zijn om beveiligingsincidenten veroorzaakt door verlopen certificaten te voorkomen. Naleving van industriële regelgeving kan ook aanpassingen vereisen om deze nieuwe standaard te weerspiegelen.
  • Voor IT-professionals: IT-teams zullen in de frontlinie staan bij de implementatie van deze veranderingen. Dit betekent het evalueren en implementeren van tools voor het beheer van de levenscyclus van certificaten (CLM), het integreren ervan met de bestaande infrastructuur en mogelijk het herontwerpen van systemen om frequente certificaatoperaties beter aan te kunnen. De focus zal liggen op automatisering, schaalbaarheid en het waarborgen van naadloze certificaatimplementatie en -verlenging in alle omgevingen. Dit kan aanzienlijke technische aanpassingen en training voor IT-medewerkers met zich meebrengen.

 

De volgende stap: Voorbereiden op de verandering

De maximale levensduur van 47 dagen gaat niet onmiddellijk in. Organisaties moeten echter nu beginnen met de voorbereidingen om aanzienlijke uitdagingen in de toekomst te voorkomen. We bevelen de volgende onmiddellijke stappen aan:

  1. Beoordeel uw huidige certificaatlandschap: Krijg een uitgebreid inzicht in alle SSL/TLS-certificaten die uw organisatie gebruikt, hun huidige vervaldatums en de processen die u hebt ingericht voor het beheer ervan.
  2. Evalueer uw automatiseringsmogelijkheden: Identificeer gebieden waar uw huidige processen voor certificaatbeheer handmatig en vatbaar voor fouten zijn. Verken en evalueer oplossingen voor Certificate Lifecycle Management (CLM) die de gehele levenscyclus van certificaten kunnen automatiseren.
  3. Ontwikkel een migratiestrategie: Stel een plan op voor de overgang naar een volledig geautomatiseerde omgeving voor certificaatbeheer. Dit moet tijdlijnen, toewijzing van middelen en belangrijke mijlpalen omvatten.
  4. Neem contact op met uw certificaatproviders: Begrijp de implicaties van deze verandering met uw huidige Certificate Authorities (CA’s) en verken hun aanbod voor geautomatiseerd certificaatbeheer.
  5. Blijf op de hoogte: Blijf op de hoogte van verdere aankondigingen en best practices met betrekking tot deze verandering van het CA/Browser Forum en experts uit de industrie.

Bij KeyTalk begrijpen we de complexiteit van het beheren van digitale certificaten en we zijn er om u te helpen bij deze overgang. Onze Certificate Key Management System (CKMS)-oplossing is ontworpen om uw certificaatlevenscyclus te automatiseren en te stroomlijnen, waardoor een soepele en veilige overgang naar dit nieuwe tijdperk van kortere geldigheidsperioden wordt gewaarborgd.

FAQ: Enkele veelgestelde vragen

  • Waarom worden de levensduren van SSL/TLS-certificaten verkort? De belangrijkste reden is het verbeteren van de beveiliging. Kortere geldigheidsperioden verkleinen het tijdsbestek waarin gecompromitteerde private sleutels kunnen worden misbruikt. Als een sleutel is gecompromitteerd, is deze veel korter geldig, waardoor de potentiële schade beperkt wordt. Het moedigt ook frequentere updates van cryptografische algoritmen en beveiligingspraktijken aan.
  • Wanneer gaat de maximale levensduur van 47 dagen voor certificaten in? Hoewel de CA/Browser Forum Ballot is aangenomen, zal er waarschijnlijk een overgangsperiode zijn in de komende jaren. Elk jaar wordt de levensduur van TLS/SSL-certificaten verkort. De maximale levensduur van 47 dagen voor certificaten is vastgesteld op 15 maart 2029.
  • Heeft dit invloed op alle soorten SSL/TLS-certificaten? Deze stemming is specifiek gericht op publiek vertrouwde SSL/TLS-certificaten. Private certificaten die binnen het interne netwerk van een organisatie worden gebruikt, zijn mogelijk niet onderworpen aan dezelfde beperkingen, maar het hanteren van kortere levensduren voor interne certificaten kan ook de algehele beveiliging verbeteren.
  • Wat gebeurt er als ik mijn certificaat niet op tijd verleng? Als uw SSL/TLS-certificaat verloopt, krijgen gebruikers beveiligingswaarschuwingen te zien wanneer ze uw website of applicatie proberen te bezoeken. Dit kan leiden tot verlies van vertrouwen, verminderd verkeer en mogelijke bedrijfsstoringen.
  • Is handmatige verlenging nog een optie? Hoewel technisch mogelijk voor een klein aantal certificaten, zal handmatige verlenging om de 47 dagen voor de meeste organisaties zeer inefficiënt en foutgevoelig zijn. Automatisering wordt sterk aanbevolen.
  • Hoe kan automatisering helpen bij kortere levensduren van certificaten? Automatiseringstools kunnen de gehele levenscyclus van certificaten afhandelen, inclusief het aanvragen, uitgeven, installeren, monitoren en automatisch verlengen van certificaten. Dit elimineert de handmatige last, vermindert het risico op menselijke fouten en waarborgt continue beveiliging en beschikbaarheid.

De overgang naar 47-daagse SSL/TLS-certificaten is een belangrijke stap naar een veiligere digitale omgeving. Door de implicaties te begrijpen en proactief automatisering te omarmen, kunnen organisaties deze verandering effectief doorstaan en een sterke beveiligingshouding handhaven.

Samenvatting

De blogpost bespreekt de goedkeuring door het CA/Browser Forum van een maatregel die de maximale levensduur van publiek vertrouwde SSL/TLS-certificaten aanzienlijk zal verkorten tot 47 dagen in maart 2029, via een gefaseerde aanpak die begint in maart 2026. Deze verschuiving vereist dat organisaties overgaan op geautomatiseerd beheer van de levenscyclus van certificaten vanwege de toegenomen frequentie van verlengingen. De post schetst de implicaties voor bedrijfs-, beveiligings- en IT-afdelingen, waarbij de nadruk ligt op de noodzaak om nu voorbereidingen te treffen om operationele problemen en beveiligingsrisico’s te voorkomen. Het bevat ook een FAQ met antwoorden op veelgestelde vragen over de komende veranderingen.

Neem voor meer informatie contact op met KeyTalk en wij informeren u graag over hoe ons platform u hierbij kan helpen. U kunt ook meer lezen over onze TLS/SSL CLM-oplossing.

 

 

 

CAB Forum Logo