LET OP: dit is enkel voor een betalend certificaat! Let's Encrypt certificaten worden automatisch vernieuwd.

Wie een website beheert, weet: eens per jaar is het tijd voor het SSL-rondje. Het certificaat vernieuwen, valideren en installeren. Maar die jaarlijkse routine gaat drastisch veranderen. De geldigheidsduur van SSL-certificaten wordt namelijk fors ingekort.

Sinds maart 2026 is de maximale levensduur van een publiek SSL-certificaat officieel teruggebracht van 398 dagen naar circa 200 dagen (technisch gezien vaak 199 dagen). En dat is pas het begin.

Waarom wordt de geldigheidsduur verkort?

Het CA/Browser Forum (de instantie die de regels voor internetveiligheid bepaalt) heeft hiertoe besloten onder druk van grote spelers als Google en Apple. De redenen zijn simpel maar cruciaal:

Hogere veiligheid: Hoe korter een certificaat geldig is, hoe kleiner de kans dat een gecompromitteerde sleutel langdurig misbruikt kan worden.
Snellere adoptie van standaarden: Als er nieuwe beveiligingstechnieken verschijnen, worden deze sneller overal doorgevoerd omdat certificaten vaker ververst worden.
Actuele data: De validatie van bedrijfsgegevens wordt vaker gecontroleerd, waardoor de betrouwbaarheid van het "slotje" in de browser toeneemt.

De tijdlijn: Van jaarlijks naar wekelijks?

De halvering naar 200 dagen is slechts de eerste stap in een meerjarenplan. De koers is duidelijk: we gaan naar een model waarbij certificaten extreem kort geldig zijn.

Maart 2026: Maximaal 200 dagen geldig.
Maart 2027: Maximaal 100 dagen geldig.
Maart 2029: Maximaal 47 dagen geldig.

Wat betekent dit voor jou?

Als je gewend was om je SSL-zaken handmatig te regelen, wordt dit een flinke uitdaging. Waar je vroeger één keer per jaar actie moest ondernemen, moet je dat straks elke paar maanden (en uiteindelijk elke 6 weken) doen.

1. Je jaarabonnement blijft, het certificaat niet

Bij de meeste providers kun je nog steeds een "1-jarig abonnement" afsluiten. Het verschil? Je betaalt voor één jaar, maar je moet het technische certificaat tussentijds meerdere keren opnieuw uitgeven en installeren om de volledige periode te dekken.

2. Automatisering is niet langer optioneel

Handmatig certificaten vervangen is foutgevoelig en tijdrovend. Het risico dat je een vervaldatum mist — met een onbereikbare website en een "onveilig" melding tot gevolg — wordt simpelweg te groot.

De oplossing: ACME Het ACME-protocol (Automated Certificate Management Environment) is de nieuwe standaard. Hiermee communiceert je server automatisch met de certificaatverstrekker om het SSL-certificaat te vernieuwen en te installeren zonder dat jij er omkijken naar hebt.