Vanaf 15 maart 2026 gaat er binnen de gehele certificaatindustrie een belangrijke wijziging in: de maximale geldigheid van publieke TLS/SSL-certificaten wordt teruggebracht van 1 jaar naar zes maanden. Deze wijziging geldt voor alle certificaatautoriteiten en heeft gevolgen voor de manier waarop certificaten worden uitgegeven en beheerd. Naast de kortere geldigheid van SSL-certificaten zal ook de termijn van een geldige domeinvalidatie verkorten.
We zijn gewend dat een SSL-certificaat 1 jaar geldig is. Na het aanvragen van een SSL-certificaat wordt deze na een succesvolle domeinvalidatie uitgegeven. Eens per jaar wordt deze verlengd op basis van een domeinvalidatie die veelal uitgevoerd wordt per e-mail of door middel van een DNS record. Na deze wijziging zal er eens per zes maanden een verlenging van het SSL-certificaat moeten plaatsvinden. Doordat de geldige termijn van de domeinvalidatie ook verkort wordt, kan het gebeuren dat je ook vaker een domeinvalidatie moet doen.
Staat jouw domeinnaam bij ons geregistreerd en gebruikt deze onze nameservers? Dan regelen wij vaak al de domeinvalidatie voor je via de DNS van de domeinnaam. Wij voeren het gewenste record op en laten het ssl-certificaat uitgeven. Daar hoef je zelf niets aan te doen. Staat jouw domeinnaam niet bij ons geregistreerd of maak je gebruik van eigen en/of externe nameservers of valideer je de gegevens op een andere manier? Dan zal je hier mogelijk vaker per jaar mee aan de slag moeten.
Wij adviseren je daarom ook om goed in kaart te brengen welke SSL-certificaten je afneemt en of jouw domeingegevens accuraat zijn. Heb je dat niet? Dan doe je er goed aan om dit op orde te brengen om zo de verlenging van het SSL-certificaat probleemloos te laten verlopen.
Alles omtrent deze wijziging even op een rij.
Wat verandert er precies?
- De maximale geldigheid van een TLS/SSL-certificaat wordt 199 dagen (ongeveer 6 maanden, inclusief extra tijd om te vernieuwen).
- De hergebruikperiode van Domain Control Validation (DCV) wordt beperkt tot 198 dagen.
- Certificaten kunnen na 12 maart 2026 niet meer worden uitgegeven op basis van een domeinvalidatie die ouder is dan 198 dagen.
- Deze regels gelden voor alle nieuwe en opnieuw uitgegeven certificaten, ongeacht wanneer het domein of certificaat oorspronkelijk is aangevraagd.
Waarom deze wijziging?
Kortere certificaatgeldigheid verhoogt de veiligheid op internet. Mocht een certificaat worden gecompromitteerd, dan is de impact beperkter doordat het certificaat sneller verloopt.
Dit betekent wel dat:
- Certificaten vaker vernieuwd moeten worden.
- Domeinvalidatie continu op orde moet zijn.
- Zonder goede voorbereiding vertraging kan ontstaan bij (her)uitgifte van certificaten.
Wat betekent dit concreet voor jou?
- Bestaande certificaten blijven geldig tot hun oorspronkelijke einddatum.
- Alle (her)uitgiftes na 12 maart 2026 vallen onder de nieuwe regels.
- Eén certificaat dekt niet langer automatisch een volledig jaar.
- Technisch en financieel is er geen wijziging, mogelijk dient alleen meermaals per jaar een nieuwe validatie gedaan te worden.
Wat kun je nu al doen?
- Houd rekening met vaker vernieuwen van certificaten.
- Controleer de processen voor domeinvalidatie.
- Staat de domeinnaam en DNS bij ons? Dan doen wij die validatie via DNS.
- Staat de domeinnaam elders of gebruik je externe nameservers? Dan moet je de DNS zelf aanpassen bij validaties.
- Validatie per e-mail? Zorg dat je weet welk e-mailadres en lees deze actief uit.
- Pas monitoring, meldingen en documentatie aan waar nodig.
