Let's Encrypt stopt met het versturen van vervaldatum-e-mails: dit is wat u moet doen. Let's Encrypt stopt met het versturen van vervaldatum-e-mails: dit is wat u moet doen.
Company News

Let's Encrypt stopt met het versturen van vervaldatum-e-mails: dit is wat u moet doen.

CS
Constan van Suchtelen van de Haere · · 2 min read

Let’s Encrypt stopt met het versturen van vervalherinneringen: dit moet je doen

Let’s Encrypt heeft aangekondigd dat vanaf 4 juni 2025 geen e-mails meer worden verstuurd over het verlopen van SSL-certificaten. Deze verandering is bedoeld om systeembelasting en privacyrisico’s te verminderen, en gebruikers te stimuleren om betrouwbare, geautomatiseerde tools te gebruiken.

Let’s Encrypt-certificaten zijn slechts 90 dagen geldig. Als je je certificaat niet op tijd verlengt, kan je website offline gaan, een beveiligingswaarschuwing tonen of zelfs geblokkeerd worden door browsers. Omdat er geen e-mailherinneringen meer worden verstuurd, is het nu jouw verantwoordelijkheid om de status van je certificaten te monitoren.

Waarom SSL-certificaatverval belangrijk is

Wanneer een SSL-certificaat verloopt, heeft dat direct impact op de veiligheid en betrouwbaarheid van je website.

Verlopen certificaten schaden je website

Als je SSL-certificaat verloopt, is je verbinding niet langer veilig. Bezoekers zien waarschuwingen zoals “Niet veilig”, wat leidt tot verlies van vertrouwen en directe uitstroom van gebruikers. Voor webshops en platforms betekent dit omzetverlies en reputatieschade.

Zoekmachines geven de voorkeur aan veilige websites

Zoekmachines zoals Google geven de voorkeur aan HTTPS-websites. Als je certificaat verloopt en je site als onveilig wordt gemarkeerd, kan dit leiden tot lagere rankings en minder verkeer.

Wat je moet monitoren bij SSL-certificaten

Om je website veilig en stabiel te houden, moet je meer controleren dan alleen de vervaldatum.

Houd de vervaldatum goed in de gaten

Let’s Encrypt-certificaten zijn slechts 90 dagen geldig. Stel meldingen in op minimaal 30, 14 en 7 dagen voor verval.

Controleer op onverwachte wijzigingen

Controleer of certificaten niet onverwacht zijn gewijzigd. Dit kan wijzen op fouten of beveiligingsproblemen.

Controleer de geldigheid

Een certificaat kan ongeldig zijn door bijvoorbeeld intrekking of foutieve installatie, zelfs als het nog niet verlopen is.

Let op encryptie en protocollen

Gebruik moderne standaarden zoals TLS 1.2 of 1.3. Vermijd verouderde protocollen zoals TLS 1.0.

Controleer publieke logs

Gebruik Certificate Transparency (CT) logs om te controleren of er geen ongeautoriseerde certificaten zijn uitgegeven.

Waar en hoe je SSL-monitoring instelt

Met het verdwijnen van e-mailmeldingen is monitoring essentieel.

Gebruik betrouwbare monitoringtools

Er zijn diverse tools beschikbaar om SSL-certificaten te monitoren:

  • UptimeRobot – eenvoudige monitoring met alerts
  • SSL Labs – uitgebreide analyse van configuraties
  • StatusCake – controle op vervaldatum en beveiliging
  • Cronitor – aangepaste monitoring en meldingen
  • Cert Spotter – monitoring van CT logs
  • Certificate Manager – volledige monitoring, inclusief fouten en kwetsbaarheden

Kies een tool met meerdere notificaties

Gebruik tools die meldingen sturen via e-mail, SMS of Slack. Ideaal zijn meldingen op meerdere momenten (30, 14, 7 en 1 dag vooraf).

Neem controle over je SSL-beheer met Certificate Manager

SSL-certificaatbeheer kan complex zijn, maar met Certificate Manager wordt het eenvoudig. Het platform centraliseert aankoop, verlenging en monitoring van certificaten.

Met Certificate Manager zorg je ervoor dat je website veilig blijft zonder zorgen over verlopen certificaten of complexe configuraties.

Waarom kiezen voor Certificate Manager?

  • Volledige controle via een intuïtief dashboard
  • Ondersteuning voor DV, OV en EV certificaten
  • Eenvoudige CSR-creatie en verlenging
  • Veilige betalingen via providers zoals PayPal
  • Snelle installatie zonder technische kennis
  • Centrale monitoring met automatische meldingen

Wat gebeurt er als je niet monitort?

Zonder monitoring loop je grote risico’s.

Risico op downtime

Een verlopen certificaat kan je website onbereikbaar maken of als onveilig markeren.

Verlies van klantvertrouwen

Beveiligingswaarschuwingen zorgen ervoor dat bezoekers afhaken.

SEO-schade

Onveilige websites dalen in zoekresultaten, wat je zichtbaarheid schaadt.

Best practices om veilig te blijven

Gebruik automatische verlenging

Gebruik tools zoals Certbot en controleer regelmatig of auto-renewal werkt.

Beperk toegang

Geef alleen vertrouwde personen toegang tot certificaatbeheer.

Combineer monitoring met professionele tools

Gebruik oplossingen zoals Certificate Manager voor een complete aanpak.

Conclusie

Let’s Encrypt stopt vanaf juni 2025 met het versturen van e-mailherinneringen. Dit betekent dat je zelf verantwoordelijk bent voor monitoring en verlenging. Zonder goede controle riskeer je downtime, verlies van bezoekers en SEO-schade.

De beste aanpak is om nu over te stappen op geautomatiseerd beheer. Tools zoals Certificate Manager bieden alles wat je nodig hebt: monitoring, verlenging en meldingen in één platform. Zo blijft je website altijd veilig en online.

Gepubliceerd 16 juli 2025 door Constan van Suchtelen van de Haere

Tags: Notificaties certificates expire-date
CS

Constan van Suchtelen van de Haere

Content & Security Specialist · certificatemanager.nl

Zet zich vol passie in om SSL/TLS-beheer te vereenvoudigen voor ontwikkelaars en IT-teams wereldwijd. Door te schrijven over best practices op het gebied van beveiliging, automatisering en de toekomst van certificaatbeheer.

Andere artikelen over Certificaatbeheer

0 reacties

Er zijn nog geen reacties op dit artikel, of uw reactie is nog niet goedgekeurd

Laat een reactie achter

0 / 1000

Wij accepteren betalingen van

PayPal
Mastercard
Visa
American Express
Discover
Bank transfer