Wat verandert er aan SSL-certificaten?

geplaatst op: 20-03-2025
« Terug

Wat verandert er aan SSL-certificaten? Geen zorgen, je website en e-mail blijven veilig!

Recentelijk hebben grote certificaatautoriteiten, zoals Sectigo, aangekondigd dat de Client Authentication EKU wordt uitgefaseerd in SSL/TLS-certificaten. Dit heeft bij sommige website- en e-mailgebruikers vragen opgeroepen. In de e-mail "Important Update: Deprecation of Client Authentication EKU from Sectigo SSL/TLS Certificates" wordt deze wijziging toegelicht. In deze blog leggen we op een begrijpelijke manier uit wat dit betekent en waarom er geen reden tot paniek is!

Wat betekent deze wijziging?

Een SSL-certificaat zorgt ervoor dat websites en e-mailservers veilig kunnen communiceren via een versleutelde verbinding. Tot nu toe bevatten veel certificaten zowel:

  • Server Authentication (voor het beveiligen van websites en e-mailservers)
  • Client Authentication (voor identificatie van gebruikers of apparaten)

Nu wordt de Client Authentication EKU uitgefaseerd. Dit betekent simpelweg dat SSL-certificaten voortaan alleen worden gebruikt voor serverbeveiliging, wat ook precies hun primaire doel is.

Blijven mijn website en e-mail gewoon werken?

Ja! Je website en e-mail blijven gewoon beveiligd met een SSL/TLS-certificaat, zoals een Sectigo Positive SSL DV. De wijziging heeft geen invloed op: ✅ HTTPS-beveiliging van je website ✅ Beveiligde e-mailverbindingen via IMAP, POP3 en SMTP ✅ TLS-versleuteling voor veilige gegevensoverdracht ✅ SSL/TLS-functionaliteit op je server

Je hoeft dus niets te doen!

Wat is Client Authentication en wanneer wordt het gebruikt?

Client Authentication wordt gebruikt in specifieke situaties waarin een gebruiker, apparaat of applicatie zichzelf moet identificeren bij een server. Dit komt voor bij:

  • Beveiligde toegang tot interne netwerken of VPN’s
  • Mutual TLS (mTLS) voor API’s en webservices
  • Authenticatie van werkstations binnen bedrijven
  • Versleuteling en ondertekening van e-mails (S/MIME)

Voor standaard webhosting- en e-mailgebruikers is Client Authentication niet nodig, dus deze wijziging heeft geen impact op hun SSL-certificaat.

Wat moet je doen?

Niets! Als je een SSL-certificaat voor je website of e-mail gebruikt, blijft alles gewoon werken zoals je gewend bent.

Belangrijke data

  • Vanaf 15 september 2025: Sectigo zal standaard de Client Authentication EKU niet meer opnemen in SSL/TLS-certificaten.
  • Vanaf 15 mei 2026: Sectigo zal de Client Authentication EKU volledig verwijderen uit alle nieuw uitgegeven SSL/TLS-certificaten.

Wil je meer weten over SSL-certificaten, of heb je specifieke beveiligingseisen? Bekijk dan onze pagina over SSL-certificaten of neem contact met ons op. Wij helpen je graag verder!  Heb je het beheer van SSL-certificaten aan ons uitbesteed? Dan zorgen wij ervoor dat het juiste certificaat op tijd geïnstalleerd wordt.

Waarom een CMS van Brosis.nl

Ervaring sinds 1999 in het bouwen en hosten van internet sites en IT diensten.

Alles onder één dak

Bij Brosis.nl vindt u alle oplossingen voor uw website, IT en marketing.

 Persoonlijke service

U kunt rekenen op de beste support, de laatste kennis en inspiratie op het gebied van hosting, design en IT.

Ruim 20 jaar ervaring

Brosis.nl heeft sinds 1999 ervaring in webdesign, hosting, reclame en IT diensten.