Deze wijzigingen zijn op til: is jouw IT-omgeving voorbereid?

Wat verandert er?

Vanaf maart 2026 wordt de geldigheidsduur van TLS-certificaten wereldwijd verkort. 

Transport Layer Security (TLS) certificaten, ook wel bekend als SSL, worden wereldwijd gebruikt om internetverkeer te beveiligen. Ze versleutelen gegevens die worden verzonden tussen je browser, de website die je bezoekt en de server van die website. Om te vermijden dat de cryptografische algoritmes waarmee TLS internetgegevens versleutelt, verouderd raken en dus niet langer veilig zijn, hebben verschillende grote technologiebedrijven vorig jaar samen afgesproken om de geldigheidstermijn van zo’n TLS-certificaat te verkorten. 

Waar je vandaag nog certificaten kan gebruiken tot 13 maanden, zal die periode in maart volgend jaar verkorten tot 200 dagen. Vanaf 2029 wordt de geldigheid nog verder verkort tot 47 dagen. Dit betekent dat je certificaten vaker moet vernieuwen om je websites en applicaties veilig te houden. Doe je dat niet, dan loop je het risico op foutmeldingen en onbereikbare diensten.

Welke impact heeft dit voor jou?

Elke website die persoonsgegevens verwerkt, moet verplicht een TLS-certificaat hebben, en zelfs los daarvan is een versleutelde verbinding sterk aan te raden. Grote kans dus dat jouw website ook versleuteld wordt met een TLS-certificaat.

Wat kan je doen?

Je zal dus vanaf maart vaker je TLS-certificaat moeten vernieuwen. Meer certificaatvernieuwingen betekent meer werk en meer kans op menselijke fouten. Automatisering wordt dan ook belangrijker dan ooit. Er bestaan oplossingen om dit proces te vereenvoudigen, zoals certificate lifecycle management tools en ACME. Wil je zeker zijn dat je TLS-certificaten altijd up-to-date zijn? Savaco kan je adviseren over automatisering en monitoring, zodat je geen risico loopt op downtime of beveiligingsproblemen. 

Wat verandert er?

Microsoft stopt geleidelijk met het gebruik van SMTP AUTH, ook wel basic authentication genoemd. Deze methode werd jarenlang gebruikt om e-mails te versturen vanuit onder andere applicaties of scripts, printers en scanners, en rapportage‑ of monitoringsystemen. SMTP AUTH maakt enkel gebruik van een gebruikersnaam en wachtwoord als aanmeldmethode, en dat is vandaag niet langer veilig. Daarom wil Microsoft SMTP AUTH uitfaseren. 

De uiterste einddatum hiervoor werd door Microsoft al enkele keren uitgesteld: volgens de laatste informatie ligt de cutoff-datum ergens in de tweede helft van 2027. Maar let op: in december 2026 zal Microsoft SMTP AUTH wel al uitzetten, al zal het dan voor admins nog mogelijk zijn om de feature tijdelijk terug aan te zetten tot de verwachte deadline in het najaar van 2027. Na die einddatum zullen aanmeldingen met enkel gebruikersnaam en wachtwoord definitief geblokkeerd worden. In de plaats verwacht Microsoft dat organisaties overschakelen op modernere en veiligere alternatieven.

Welke impact heeft dit voor jou?

In veel organisaties zijn er systemen die automatisch e-mails versturen, vaak zonder dat je er dagelijks bij stilstaat. Denk bijvoorbeeld aan een scanner die gescande documenten e‑mailt, een applicatie die automatisch rapporten verzendt of een website of intern systeem dat meldingen of alerts verstuurt.

Als zo’n systeem vandaag nog werkt met SMTP AUTH en een gebruikersnaam/wachtwoord, dan zal het na de wijziging geen e-mails meer kunnen verzenden. Dit kan leiden tot ontbrekende meldingen of rapporten, foutmeldingen op toestellen en meer.

Wat kan je doen?

We raden aan om tijdig na te gaan welke systemen in jouw organisatie e-mails versturen via Microsoft 365, en ze te voorzien van een moderne authenticatiemethode. Er zijn verschillende alternatieven mogelijk, afhankelijk van je omgeving, de gebruikte applicaties en toestellen, en hun technische mogelijkheden:

• overstappen naar moderne authenticatie (OAuth 2.0)
• gebruikmaken van Microsoft‑alternatieven voor applicatie‑mail
• werken met een veilige SMTP‑relay of andere maildienst

Wij helpen je graag de juiste oplossing kiezen én implementeren voor jouw omgeving.

Wat verandert er?

Het portfolio van Citrix werd in 2025 sterk aangepast. Zo stopte Citrix met maintenance renewals op eeuwigdurende licenties en moeten alle klanten dus overstappen naar een subscription-model. Ook het aantal producten binnen het Citrix-gamma is sterk verminderd. Daarnaast moeten alle subscription-licenties voor 15 april 2026 gekoppeld worden aan de License Activation Service (LAS) van Citrix. In sommige gevallen zal de software bovendien nog een upgrade nodig heben om de nieuwe LAS aan te kunnen.

Wat kan je doen?

Maak je vandaag gebruik van Citrix-technologie? Dan zal  het nodig zijn om voor 15 april de Citrix License Activation Service koppelen met je huidige setup om compliant te blijven. Maar je kan ook nadenken over mogelijke alternatieven voor je huidige manier van werken:

• Zo is Azure Virtual Desktop een interessant alternatief waarmee je gebruikers toegang kan geven tot klassieke applicaties.

• Je kan er ook voor kiezen om je applicaties zelf te moderniseren. Moderne apps worden meer en meer rechtstreeks vanop de endpoints gebruikt, in dat geval heb je meteen ook minder nood aan virtualisatie.

• Daarnaast kunnen onze maandelijkse Citrix CSP-licenties per gebruiker ook een interessante optie zijn.

Savaco helpt je graag

Savaco is en blijft een Citrix-partner: je kan dus op ons blijven rekenen om je vertrouwde Citrix-omgeving te helpen onderhouden en optimaliseren, maar evengoed om samen met jou na te denken over de evoluties in de markt en hoe je je IT-omgeving in de toekomst verder vorm wil geven. 

• Neem je Atlas Managed Services bij Savaco af? Dan hoef je je geen zorgen te maken over deze verandering: wij contacteren je proactief en voeren de nodige instellingen zonder extra kosten voor je uit. 

• Als Operational Services klant nemen we binnenkort proactief contact met je op om de mogelijkheden te bespreken en voeren we, indien gewenst, de nodige aanpassingen uit in regie.

• Geen Managed Services klant? Neem gerust contact met ons op, we helpen je graag verder.