SSL/TLS Certificaatbeheer
SSL/TLS certificaatbeheer
Automatisch certificaatbeheer voor organisaties die niet willen wachten tot er iets mis gaat.
Sinds 15 maart 2026 mogen SSL/TLS-certificaten nog maximaal 200 dagen geldig zijn. In 2027 wordt dat 100 dagen. In 2029 nog maar 47. Elke stap betekent dat certificaten vaker verlengd moeten worden. Bij 47 dagen is dat 12 keer per jaar, per certificaat.
Organisaties die dit nog handmatig doen, lopen steeds meer risico op verlopen certificaten, browserfouten en downtime. New Yard regelt het automatisch, samen met Sectigo.
Geautomatiseerd certificaatbeheer via een Sectigo-partner
01.
New Yard is een gecertificeerde Sectigo-partner. Sectigo is een van de grootste Certificate Authorities ter wereld, actief bij meer dan 700.000 klanten. Via het Sectigo Certificate Manager-platform zorgen wij dat jouw certificaten automatisch worden verlengd via ACME, het protocol dat Google, Apple en Mozilla aanwijzen als de standaard voor certificaatautomatisering.
02.
We beginnen altijd met een inventarisatie van alle actieve certificaten in jouw omgeving. Welke certificaten heb je, op welke systemen draaien ze en wanneer verlopen ze? Pas als dat overzicht er is, richten we de automatisering in. Geen black box, maar een aanpak die je kunt volgen.
03.
Certificaatbeheer bij New Yard is geen eenmalig project. We monitoren doorlopend, handelen bij afwijkingen en zorgen dat je nooit meer wakker hoeft te liggen van een verlopen certificaat. Jij beheert je organisatie, wij beheren de certificaten.
Wat doet New Yard aan SSL/TLS certificaatbeheer?
New Yard inventariseert alle actieve SSL/TLS-certificaten in jouw omgeving, koppelt ze aan automatische verlenging via ACME en monitort de status doorlopend. We werken samen met Sectigo als CA en richten het beheer zo in dat certificaatverlengingen volledig op de achtergrond verlopen, zonder handmatige tussenkomst.
Organisaties nemen contact op met New Yard in situaties als:
• Certificaten worden nu nog handmatig beheerd en de IT-afdeling wil dat anders inrichten
• Een certificaat is verlopen en heeft geleid tot downtime of een browsermelding
• De organisatie wil voorbereid zijn op de verdere verkorting naar 100 en later 47 dagen
• Er is geen overzicht van hoeveel certificaten er actief zijn en wanneer ze verlopen
• De huidige IT-partner heeft geen specifieke kennis van certificaatlifecyclebeheer
Onze aanpak
01.
Kennismakingsgesprek (gratis, 30 minuten). Je vertelt hoe het certificaatbeheer nu is geregeld. Wij stellen de juiste vragen. Geen verkooppitch, geen standaard presentatie.
02.
Inventarisatie. We brengen alle actieve SSL/TLS-certificaten in kaart, inclusief de systemen en applicaties die ervan afhankelijk zijn. Je weet wat er loopt en waar de risico’s zitten.
03.
Implementatie. We richten de automatisering in via het Sectigo Certificate Manager-platform en ACME. Voor systemen die niet volledig geautomatiseerd kunnen worden, stemmen we een alternatieve werkwijze af.
04.
Doorlopend beheer en monitoring. Na implementatie houden we de vinger aan de pols. Je ontvangt meldingen als er iets aandacht vraagt. De rest verloopt automatisch.
Veelgestelde vragen over SSL/TLS certificaatbeheer
Staat jouw vraag er niet bij? Neem gerust contact op.
1. Wat is SSL/TLS certificaatbeheer en waarom is het belangrijk?
Een SSL/TLS-certificaat bewijst dat jouw website of applicatie is wie hij zegt te zijn en versleutelt het verkeer tussen de server en de bezoeker. Verloopt een certificaat zonder verlenging, dan zien bezoekers een beveiligingswaarschuwing in hun browser. Certificaatbeheer is het proces van bijhouden, verlengen en installeren van die certificaten. Bij een maximale looptijd van 200 dagen (nu geldend) en later 47 dagen wordt dat proces te complex voor handmatig beheer.
2. Waarom is de maximale looptijd van SSL/TLS-certificaten verkort?
De CA/Browser Forum, ondersteund door Google, Apple en Mozilla, heeft besloten de maximale looptijd stapsgewijs te verkorten. De redenering: hoe korter een certificaat geldig is, hoe kleiner het risicovenster bij een compromittering. Bovendien dwingt het organisaties richting automatisering, wat structureel veiliger is dan handmatig beheer. De stemming werd op 11 april 2025 afgerond. Per 15 maart 2026 is de eerste verlaging naar 200 dagen van kracht. (Bron: CA/Browser Forum)
3. Wat gebeurt er als een certificaat verloopt?
Bezoekers van je website of gebruikers van een applicatie zien een grote beveiligingswaarschuwing in hun browser: "Uw verbinding is niet privaat." Veel gebruikers klikken dan weg. Naast reputatieschade riskeer je ook downtime van systemen, datalekken en non-compliance. Herstelkosten liggen structureel hoger dan de kosten van preventief beheer.
4. Voor welke systemen werkt ACME-automatisering?
We brengen in kaart welke systemen in jouw omgeving ACME-automatisering ondersteunen. Voor systemen die dat niet doen, zoeken we een alternatieve werkwijze. Dat stemmen we af tijdens de inventarisatiefase.
5. Wat kost certificaatbeheer via New Yard?
We werken met een abonnementsmodel per certificaat per maand. De exacte prijs is afhankelijk van het aantal certificaten en de complexiteit van jouw omgeving. Neem contact op voor een voorstel op maat.
6. Is dit ook relevant voor kleinere organisaties?
Ja. De verkorte looptijden gelden voor alle publieke SSL/TLS-certificaten, ongeacht de omvang van de organisatie. Juist voor organisaties met een kleine IT-afdeling is automatisering geen luxe, maar noodzaak. New Yard richt zich op organisaties met 10 tot 1000 gebruikers, met name in Limburg, Brabant en Gelderland.
7. Wat is het verschil tussen Sectigo en New Yard in dit verhaal?
Sectigo levert het platform en de certificaten. New Yard verzorgt de implementatie, de inventarisatie en het doorlopende beheer in jouw specifieke omgeving. Als je ons ook inzet voor andere diensten zoals Microsoft 365-beheer of domeinnaambeveiliging, sluit certificaatbeheer naadloos aan op wat er al loopt.
De samenwerking is aangenaam en prettig informeel terwijl de technische aspecten zeer serieus en professioneel worden benaderd.
Omdat verder gekeken wordt dan alleen naar het oplossen van issues is onze omgeving nog stabieler geworden.
De deskundigheid en betrokkenheid resulteerden in een soepele transitie zonder onderbrekingen.
Dankzij de grondige aanpak en heldere communicatie beschikken we nu over een efficiënte en betrouwbare Citrix omgeving.
Ze nemen de tijd om te luisteren naar onze wensen en uitdagingen, en bieden daarop een goed doordacht advies dat direct toepasbaar is.
New Yard is niet alleen professioneel, maar ook uiterst behulpzaam. Ze denken actief mee en ze gaan voor het beste resultaat voor de klant, zonder onnodige omwegen.
Hun expertise en betrokkenheid maken ze tot een waardevolle partner, met name op het gebied van onze Citrix-oplossingen.
Kortom: een aanrader voor iedereen die op zoek is naar een betrouwbare, klantgerichte specialist die écht het verschil maakt!
Wat onze Klanten zeggen
In Limburg, Brabant en Gelderland en daarbuiten helpen we organisaties hun digitale werkplek te optimaliseren.
Met technische expertise, proactief meedenken en betrouwbare ondersteuning zorgen we voor een efficiënte, probleemloze omgeving.
Zo kun jij je focussen op wat echt belangrijk is.
Lees wat onze klanten ervan vinden.
Wilt u weten wat er speelt in uw Citrix-omgeving?
Plan een gratis gesprek van 30 minuten. U beschrijft de situatie, wij stellen de juiste vragen. Geen verplichtingen.
Advies op maat
Wij adviseren op basis van wat uw bedrijf nodig heeft, niet op basis van een vast pakket of voorkeursoplossing.
15 jaar Citrix-ervaring
Van Citrix Virtual Apps tot Azure Virtual Desktop. Wij kennen het landschap en hebben de vergelijkingen al gemaakt.
Van advies tot implementatie
Wij begeleiden het volledige traject als u dat wilt, inclusief licenties en hardware.
Onze Partners
Samen met onze vertrouwde partners leveren wij innovatieve en betrouwbare oplossingen om jouw digitale werkplek te optimaliseren. Ontdek hoe onze samenwerkingen jouw organisatie kunnen versterken.
