Organisaties staan aan de vooravond van een verandering die nog door velen wordt onderschat. Grote techbedrijven zoals Microsoft, Google en Apple hebben besloten dat TLS-certificaten vanaf 2029 nog maar 47 dagen geldig mogen zijn in plaats van 398 dagen. Dit betekent dat certificaten veel vaker vernieuwd moeten worden, wat een flinke impact heeft op de manier waarop organisaties hun digitale infrastructuur beheren. Het is een risico waarvan we weten dat het onvermijdelijk is. In tegenstelling tot een willekeurige malware-aanval weten we precies wanneer en waar het plaatsvindt en Microsoft, Google en Apple zullen het ons gewoon opleggen.
TLS-certificaten versleutelen de verbinding tussen websites, applicaties en systemen en vormen daarmee een belangrijke pijler van digitale veiligheid. Vanaf 2026 worden certificaten geleidelijk korter geldig: 200 dagen in 2026, 100 dagen in 2027 en uiteindelijk 47 dagen in 2029. Door deze kortere geldigheidsduur neemt het risico op verlopen certificaten en misbruik ervan toe, waardoor organisaties hun processen voor certificaatbeheer moeten aanpassen.
Het beheer van certificaten wordt al snel complex, omdat elk systeem zijn eigen certificaten heeft. In moderne IT-omgevingen gaat het vaak om tienduizenden of zelfs miljoenen certificaten, veel te veel om handmatig bij te houden. Veel daarvan zijn slecht zichtbaar of verborgen, waardoor systemen kwetsbaar zijn en één vergeten certificaat al kan leiden tot uitval of datalekken. Bovendien maken uiteenlopende sleutelstandaarden, nieuwe cryptografische normen en voorbereidingen op post-quantum cryptografie het beheer steeds ingewikkelder. Vooruitstrevende organisaties zien machine-identiteiten daarom niet langer als routine IT, maar als een kans om de operationele veerkracht te versterken. Kortom, met de 47-dagen regel is proactief beheer geen optie, maar een noodzaak.
Omgaan met 47-dagen regel
Om proactief om te gaan met de 47-dagen regel, is een gestructureerde aanpak voor certificaat beheer cruciaal. De eerste stap is duidelijke governance: wie is verantwoordelijk voor welke machine-identiteit en welke regels gelden voor goedkeuring, vervaldatum en vernieuwing. Centrale beleidsregels creëren overzicht en maken het beheer uniform en controleerbaar.
Automatisering is daarbij onmisbaar. Het handmatig bijhouden van tienduizenden certificaten is praktisch onmogelijk, zeker wanneer deze steeds vaker moeten worden vernieuwd. Protocollen zoals ACME, of workflows die communiceren met certificaatautoriteiten via API’s, maken het mogelijk certificaten automatisch aan te maken, te vernieuwen en te vervangen. Ze lossen het probleem echter niet volledig op. Certificaten kunnen worden uitgegeven zonder dat duidelijk is wie de eigenaar is, en je blijft afhankelijk van API-aanroepen, zonder zicht op de vele bots of diensten die mogelijk ook met deze API’s communiceren. Alleen via ACME of een API met een CA verbinden kan het beheer eerder ingewikkelder maken dan eenvoudiger.
Realtime monitoring en alerting vormen een derde pijler. Systemen moeten continu controleren welke certificaten bijna verlopen, zodat teams direct kunnen ingrijpen voordat storingen optreden. Deze combinatie van governance, automatisering en monitoring zorgt ervoor dat machine-identiteiten overzichtelijk en veilig worden beheerd, ongeacht of ze zich bevinden in on-premise servers, cloudomgevingen of containerclusters.
Door dit proces te implementeren, verandert certificaat management van een routine IT-taak in een strategische prioriteit. Het helpt organisaties niet alleen uitval en datalekken te voorkomen, maar versterkt ook de operationele veerkracht. Zo kunnen bedrijven tijdig voldoen aan de nieuwe eisen, zelfs wanneer certificaten elke zes weken moeten worden vernieuwd.
Wake-upcall
De 47-dagen regel is geen technische formaliteit, maar een duidelijke wake-upcall. Organisaties die het beheer van digitale identiteiten niet serieus nemen, lopen het risico op uitval, datalekken en reputatieschade. Tegelijkertijd biedt de regel een kans om van routine IT een strategisch wapen te maken. Door governance, automatisering en realtime monitoring te combineren, kunnen organisaties niet alleen voldoen aan de nieuwe eisen, maar ook hun operationele veerkracht aanzienlijk versterken. Wie nu proactief handelt, zet zichzelf op voorsprong. Wie blijft afwachten, brengt de continuïteit van zijn systemen in gevaar.
Dit is een ingezonden bijdrage van CyberArk. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.