De 47-dagen regel is geen technische formaliteit, maar een wake-up call

vrijdag, 5 december 2025 (12:40) - Techzine

In dit artikel:

Grote techspelers — Microsoft, Google en Apple — dwingen vanaf 2026 een ingrijpende wijziging af in de levensduur van TLS-certificaten, met een geleidelijke verkorting van 398 dagen nu naar 200 dagen in 2026, 100 dagen in 2027 en uiteindelijk 47 dagen in 2029. TLS-certificaten vormen de versleutelde verbindingen tussen websites, applicaties en systemen; kortere geldigheidsperiodes betekenen dat certificaten veel frequenter moeten worden vernieuwd, wat operationele consequenties heeft voor organisaties van alle groottes.

Het belangrijkste effect is praktisch beheer: moderne IT-landschappen bevatten vaak tienduizenden tot miljoenen machine-identiteiten en certificaten, waarvan veel slecht zichtbaar of verborgen zijn. Eén vergeten of verlopen certificaat kan leiden tot service-uitval of datalekken. Tegelijk brengen nieuwe sleutel- en cryptografiestandaarden, inclusief voorbereidingen op post-quantum cryptografie, extra complexiteit mee. Daardoor is het risico voorspelbaar en vermijdbaar, maar vereist het organisatiebrede maatregelen.

De ingezonden bijdrage van CyberArk noemt drie pijlers om de 47-dagenregel beheersbaar te maken. Ten eerste governance: helder vastleggen wie verantwoordelijk is per machine-identiteit, welke goedkeuringsregels gelden en hoe verval- en vernieuwingsbeleid eruitziet. Centrale beleidsregels bieden overzicht en controle. Ten tweede automatisering: handmatig beheer faalt bij volumes in de tienduizenden; protocollen zoals ACME en CA‑API’s maken automatische uitgifte en vernieuwing mogelijk. CyberArk waarschuwt echter dat automatisering niet alle problemen oplost — certificaten kunnen worden uitgegeven zonder duidelijke eigenaar en API’s introduceren extra afhankelijkheden en onzichtbare tooling zoals bots. Ten derde realtime monitoring en alerting: continu inzicht in welke certificaten bijna verlopen is cruciaal om proactief storingen te voorkomen.

Door certificatemanagement niet langer als routinetaken te zien maar als strategische prioriteit, kunnen organisaties hun veerkracht verhogen en de kans op uitval, datalekken en reputatieschade verkleinen. De bijdrage stelt dat wie nu investeert in governance, automatisering en monitoring een voorsprong neemt; wie afwacht loopt een verhoogd bedrijfscontinuïteitsrisico. Het stuk is een ingezonden bijdrage van CyberArk en verwijst naar het bedrijf voor meer informatie over hun oplossingen.