SSL-certificaten nog 45 dagen geldig: voorkom uitval met slimme auto-renew en monitoring
Je slotje blijft niet vanzelf groen
Dat groene slotje in de browser voelt vanzelfsprekend. Tot het ineens weg is en je site of shop op slot gaat. Browsers tonen dan een harde waarschuwing en veel bezoekers haken direct af. Met de aankondiging dat SSL-certificaten (zoals van Let’s Encrypt) nog maar 45 dagen geldig zijn, wordt de marge voor fouten kleiner. Één gemiste vernieuwing en je loopt omzet en vertrouwen mis.
Het goede nieuws: met automatische vernieuwing, heldere alerts en een korte maandelijkse check is dit risico goed te beheersen. Zonder ingewikkelde techniek. Zie het als bandenspanning: even geregeld, en je rijdt zorgeloos.
Waarom die 45 dagen ertoe doen
Een SSL-certificaat zorgt voor de versleutelde verbinding (https) tussen je bezoeker en je website. Voorheen waren certificaten vaak 90 dagen of langer geldig. Met 45 dagen komt vernieuwing vaker voorbij. Dat betekent:
- Minder tijd tussen uitgifte en vervaldatum, dus sneller vernieuwen.
- Meer afhankelijkheid van automatische processen. Handmatig bijhouden wordt onrealistisch.
- Als één schakel hapert (hosting, DNS of een WordPress-koppeling), merk je dat veel eerder.
De kern: je hebt een betrouwbaar proces nodig, niet alleen een certificaat. En dat proces moet het ook doen als je er even niet naar kijkt.
Wat verandert er praktisch?
De verkorte geldigheid betekent dat systemen vaker op de vernieuwing terugkomen. Dat is prima zolang drie dingen op orde zijn: automatische vernieuwing staat aan, het domein is netjes te controleren en je krijgt een alert als iets spaak loopt. Let’s Encrypt introduceert daarbij een nieuwe manier om te bewijzen dat jij de domeinnaam beheert: DNS-validatie. Dat biedt kansen voor meer rust.
DNS-validatie: domeincontrole bij de bron
Veel certificaten werden tot nu toe gevalideerd via je website zelf. Als de site even niet bereikbaar is of achter een extra beveiligingslaag hangt, kan de vernieuwing mislukken. Bij DNS-validatie laat je via je domeinregistratie zien dat jij de eigenaar bent. Dat werkt stabieler, ook als je website tijdelijk in onderhoud is, achter een CDN draait of meerdere subdomeinen gebruikt. Het voelt misschien abstract, maar het is simpel: bewijs eigenaarschap waar het hoort, bij je domein.
Een simpele aanpak die uitval voorkomt
Onderstaande stappen zijn kort, logisch en maken het verschil tussen rust en ruis.
1. Breng al je adressen in beeld
Noteer je hoofddomein en subdomeinen die live zijn, zoals www, zonder www, shop of app. Vergeet test- of landingspagina’s niet als die publiek zijn. Dit is je lijstje voor vernieuwing en monitoring. Hoe minder losse varianten, hoe eenvoudiger het beheer.
2. Zet automatische vernieuwing (echt) aan
Bij de meeste hostingpakketten en WordPress-beheertools is auto-renew standaard aanwezig. Controleer of het actief is voor alle domeinen op je lijst. Leg ook vast wie verantwoordelijk is: jij, je webbouwer of je hoster. Bij 45 dagen wil je ver vóór de vervaldatum vernieuwen, zodat weekend- of vakantiepieken geen rol spelen.
3. Kies waar mogelijk voor DNS-validatie
Wanneer je kunt kiezen, is DNS-validatie het meest robuust. Het maakt je vernieuwing minder afhankelijk van de staat van je website, firewall of caching. Beheer je meerdere sites of subdomeinen? Dan geeft één centrale domeincontrole rust in plaats van her en der losse uitzonderingen. Zie het als één betrouwbare sleutel in plaats van een sleutelbos met verrassingen.
4. Richt alerts in die iemand leest
Monitoring zonder alert is geen monitoring. Zorg voor waarschuwingen als de vernieuwing mislukt, de vervaldatum in zicht komt of https niet goed werkt. Laat die alerts naar minimaal twee plekken gaan, bijvoorbeeld een algemeen e-mailadres en je eigen mailbox. Als één persoon met vakantie is, loopt het door.
5. Plan een korte maandelijkse check
Vijf minuten per maand is genoeg. Check voor alle domeinen:
- Vervaldatum: staat alles ruim binnen de veilige zone?
- Laatste vernieuwing: ging die recent probleemloos?
- Bereikbaarheid: werkt de site over https zonder waarschuwingen?
Schrijf kort op wat je zag. Die notitie helpt je bij de volgende ronde en bij overdracht binnen je team.
6. Test je herstelpad een keer
Wat doe je als er tóch een waarschuwing verschijnt? Spreek een kort pad af: niet doorklikken, maak een schermafbeelding, meld het direct aan de verantwoordelijke en pauzeer betaalde campagnes tot het slotje terug is. Zo voorkom je dat klanten in een foutmelding binnenkomen terwijl je adverteert.
7. Let op deze WordPress- en shopdetails
Na vernieuwing hoort alles automatisch door te lopen. Toch zien we in de praktijk dat dit soms misgaat door caches of een streng ingestelde beveiligingsplug-in. Plan updates en certificaatchecks bij voorkeur buiten piekuren en controleer daarna één belangrijke pagina (zoals de checkout of het contactformulier). Korte gewoonte, groot effect.
Een klein voorbeeld uit de praktijk
Stel dat je op zaterdag een workshop verkoopt. Je certificaat verloopt in het weekend, de automatische vernieuwing probeert ‘s nachts te draaien maar de site staat net in onderhoud. De vernieuwing mislukt en alle kopers krijgen een waarschuwing. Met DNS-validatie was je niet afhankelijk geweest van de staat van de site. Met een alert was je vrijdagochtend al gewaarschuwd. En met een maandelijkse check had je gezien dat de vervaldatum te dichtbij kwam. Drie kleine maatregelen, één grote ramp voorkomen.
Veelgestelde vragen in gewoon Nederlands
Moet ik iets aanpassen als mijn hoster Let’s Encrypt al regelt?
Waarschijnlijk minder dan je denkt. Vraag wel even: gebruiken jullie automatische vernieuwing, staat monitoring aan en kunnen we DNS-validatie inzetten? En wie krijgt de alerts? Vertrouwen is goed, samen controleren is beter.
Is een commercieel certificaat beter dan Let’s Encrypt?
Voor de veiligheid van de verbinding niet. Browsers behandelen ze hetzelfde. Het verschil zit vooral in de uitgifte en extra services. Voor kleine organisaties die vooral betrouwbaarheid en automatisering willen, is een gratis certificaat met goed ingerichte auto-renew en monitoring vaak perfect.
Kan ik niet gewoon jaarlijks een herinnering in mijn agenda zetten?
Met 45 dagen geldigheid komt vernieuwing te vaak voorbij om handmatig bij te houden. Menselijke routines schieten dan tekort. Automatiseren en bewaken is efficiënter en veiliger.
Waarom dit past bij een no-nonsense IT-aanpak
Bij Rendar zien we dat veel uitval niet door ‘grote hacks’ komt, maar door kleine, voorspelbare dingen: een vergeten vernieuwing, een te strenge plug-in, of niemand die een alert leest. We richten ons op risico’s vermijden die ook daadwerkelijk voor kunnen komen. In dit geval: zorg dat vernieuwing vanzelf gaat, waarschuw op tijd en kijk één keer per maand kort mee. Klaar.
Samengevat
De stap naar 45 dagen geldigheid is geen reden tot stress, wel tot opruimen. Breng je domeinen in beeld, automatiseer vernieuwing, stap waar kan over op DNS-validatie, zet alerts goed neer en plan een korte maandelijkse check. Dan blijft je slotje groen, ook als je er even niet aan denkt.
Wil je dit in één keer netjes laten nalopen of monitoring laten instellen? Dan kun je altijd neem contact op voor een praktische meekijk. Een uur controle nu voorkomt dagen herstel later.