Uw klantportfolio heeft meer certificaten dan u denkt — en ze vervallen allemaal.
Elk subdomein, elke mailserver, elke stagingomgeving heeft een SSL-certificaat dat zonder waarschuwing kan verlopen. Aideworks monitort ze allemaal — ook degene waar u nog niet aan hebt gedacht — en waarschuwt u voordat een enkele browser een beveiligingswaarschuwing toont aan de gebruikers van uw klant.
De blinde vlekken in certificaten die agencies overvallen
SSL-fouten worden bijna nooit veroorzaakt door te vergeten het hoofddomein te vernieuwen. Ze gebeuren in de gaten — de eindpunten waar niemand aan dacht om te bewaken.
De subdomeinblinde vlek
shop., api., staging., vpn. — geïmplementeerd door een ontwikkelaar in de afgelopen 18 maanden. Toegevoegd aan het project, nooit aan monitoring toevoegd. Elk ervan kan verlopen zonder dat er een waarschuwing uw inbox bereikt.
Automatische vernieuwing werkt niet altijd
Let's Encrypt ACME-challenges breken na DNS-migraties, CDN-wijzigingen of hostingwijzigingen. De vernieuwingspoging mislukt stil. Geen bounce, geen foutbericht. Het certificaat telt af tot nul en browsers blokkeren uw klanten.
47-daagse certificaten komen eraan
Het CA/B Forum beperkt certificaatgeldigheidsduur van 398 naar 47 dagen tegen 2029 — met een tussendatum van 200 dagen in maart 2026. Elk domein in uw portfolio moet 8× per jaar worden vernieuwd. Een spreadsheet en handmatige controles volstaan niet meer.
Lees volledige impact →Elk certificaat in uw portfolio — in één oogopslag zichtbaar
Aideworks bewaakt SSL-certificaten voor alle domeinen en subdomeinen die u beheert. Niet alleen het hoofddomein — elk eindpunt dat een certificaat heeft en op het internet staat.
Domeinen en subdomeinen
Voeg elk domein, subdomein of IP-adresseerbaar eindpunt toe. Bewak shop.client.nl, api.client.nl en mail.client.nl naast het hoofddomein — elk onafhankelijk bijgehouden met eigen certificaat en verloopcountdown.
Configureerbare verloopaanwijzing
Standaardwaarschuwingen 30, 14, 7 en 1 dag voor verlopen. Pas drempels per monitor aan naar hoe snel uw team kan reageren — strakker voor automatisch vernieuwde certs, ruimer voor handmatig beheerde.
Multi-poortdekking
SSL is niet alleen op poort 443. Aideworks controleert HTTPS (443), SMTPS (465) en IMAPS (993) — zodat de mailservers van uw klanten beveiligd zijn naast hun websites. Aangepaste poortondersteuning voor toepassingen op niet-standaardpoorten.
Validatie van certificaatketen
Een bladcertificaat met een verbroken keten veroorzaakt dezelfde browserwaarschuwing als een verlopen cert. Aideworks valideert de volledige keten — intermediair en root — bij elke controle, niet alleen de uiteindelijke verloopdatum.
Herstelwaarschuwingen
Wanneer een certificaat wordt vernieuwd, ontvangt u een bevestigingsbericht. U hoeft niet meer af te wachten of vernieuwing werkte — u weet het het moment dat het gebeurt.
clienta.nl
Let's Encrypt · :443
shop.clienta.nl
Let's Encrypt · :443
mail.clienta.nl
Let's Encrypt · :465
medicaloffice.eu
ZeroSSL · :443
api.medicaloffice.eu
ZeroSSL · :443
logistics-bv.com
Sectigo · :443
staging.retailbrand.nl
Let's Encrypt · :443
retailbrand.nl
Sectigo · :443
dentalpraktijk.nl
Let's Encrypt · :443
⚠ 3 certificaten vervallen binnen 14 dagen
Nieuw subdomein ontdekt door DNS-bewaking?
Voeg SSL-monitor in één klik toe.
Aideworks DNS-bewaking volgt voortdurend elke DNS-wijziging in uw klantportfolio. Wanneer een nieuw subdomein verschijnt — gedetecteerd via DNS-verschil of CT-logboekscan — ontvangt u een waarschuwing. In diezelfde waarschuwing kunt u een SSL-certificaatmonitor voor het nieuwe subdomein toevoegen zonder het dashboard te verlaten.
Uw SSL-dekking groeit automatisch naarmate uw klantinfrastructuur groeit. Nieuwe implementatie, nieuw eindpunt, nieuw certificaat — Aideworks ziet het en geeft u de tools om direct actie ondernemen te nemen. Geen spreadsheets meer. Geen "Ik wist niet dat dit bestond."
Meer informatie over DNS-bewaking →Nieuw subdomein gedetecteerd
shop.clienta.nl — A-record toegevoegd via DNS-verschil
2 minuten geleden
SSL-controle — shop.clienta.nl
Drempels, poort en ontvangers erven van clienta.nl
Volledige beveiligingscontroles
Beyond certifi kaatverloop: valideer OCSP-stapling, detecteer intrekkingen en monitor certificaatketenintegriteit.
OCSP Stapling Verificatie
Detecteer wanneer OCSP-stapling ontbreekt of verkeerd is geconfigureerd. Optimaliseer de handshake-prestaties van browsers en verminder afhankelijkheid van externe OCSP-responders.
Certificaat Intrekkingsdetectie
KRITIEK: Onmiddellijke waarschuwing als een certificaat wordt ingetrokken via OCSP of CRL. Voorkom het serveren van gecompromitteerde of ongeldige certificaten aan bezoekers.
Certificaatketen Monitoring
Monitor de vervaldatum van tussenliggende en root-certificaten. Ontvang waarschuwingen voordat tussenliggende certificaten verlopen, om validatiefouten voor eindgebruikers te voorkomen.
Veilige verbindingen en moderne versleuteling
Zorg ervoor dat uw server moderne TLS-versies en sterke cipher suites gebruikt. Detecteer en markeer zwakke of verouderde configuraties die de beveiliging verminderen en moderne browsers uitsluiten.
TLS-versie Enforcement
Detecteer TLS 1.0, 1.1 en andere verouderde versies. Zorg ervoor dat uw server TLS 1.2 minimum (1.3 aanbevolen) forceert voor moderne beveiligingsnormen en PCI-DSS-conformiteit.
Cipher Suite Analyse
Markeer zwakke en verouderde ciphers (RC4, DES, MD5, export-grade). Beveel moderne AEAD-ciphers aan (AES-GCM, ChaCha20-Poly1305) met ECDHE voor forward secrecy.
Forward Secrecy Validatie
Zorg ervoor dat ECDHE (Elliptic Curve Diffie-Hellman Ephemeral) is ingeschakeld voor perfecte forward secrecy. Bescherm vorige sessies zelfs als langetermijnsleutels worden gecompromitteerd.
Volledige portfoliodekking
Eén dashboard voor elk SSL-certificaat op elk domein dat u beheert — rootdomeinen, subdomeinen, mailservers, stagingomgevingen, API's. Als het een certificaat heeft en op het internet staat, let Aideworks erop.
Ontworpen voor klantportfolio's
Niet gebouwd voor een enkele website-eigenaar. Aideworks is gebouwd voor agencies en MSP's die tientallen of honderden klantdomeinen beheren — elk met eigen subdomeinen, eigen vernieuwingsschema's, eigen meldingsontvangers.
Waarschuwingsontvangers per domein
Configureer verschillende e-mailontvangers voor verschillende domeinen. De juiste ontwikkelaar of accountmanager krijgt de waarschuwing voor hun klant — niet een gedeeld postvak dat vrijdagmiddag niemand controleert.
Werkt het best samen met
Detecteer DNS-wijzigingen die automatische vernieuwing verbreken voordat dit leidt tot een verlopen certificaat.
Ontdek automatisch nieuwe subdomeinen en voeg voor elk ervan SSL-monitors toe.
Weet binnen minuten of een verlopen cert actief gebruikers blokkeert.
Begin vandaag nog met monitoren
Onbeperkte domeinen, handmatige checks altijd inbegrepen. Elk domein dat je toevoegt krijgt 7 dagen volledige automatisering — geen creditcard vereist.