Veel moderne computers zijn uitgerust met beveiligingstechnologie die voorkomt dat schadelijke software tijdens het opstarten wordt geladen. Maar een essentieel onderdeel van die bescherming, de zogeheten Secure Boot-certificaten, bereikt in juni 2026 het einde van zijn geldigheid. Voor de meeste gebruikers zal dit geen directe problemen opleveren, zolang systemen up-to-date blijven, maar het onderwerp krijgt steeds meer aandacht binnen de IT-wereld.
Beveiligingscertificaten
De beveiligingsfunctie Secure Boot is sinds 2011 standaard aanwezig op vrijwel alle pc’s met Windows 10 en Windows 11, en wordt ook gebruikt op Linux-systemen. Secure Boot controleert tijdens het opstarten of software digitaal is ondertekend en betrouwbaar is. Zo wordt voorkomen dat malware of een aangepast besturingssysteem ongemerkt wordt geladen.
Keten van cryptografische certificaten
Deze beveiliging werkt met een keten van cryptografische certificaten die in de firmware van de computer zijn opgeslagen. Een van de belangrijkste is de Key Exchange Key (KEK), die samenwerkt met de Trusted Platform Module (TPM) en databases met toegestane en geblokkeerde opstartcomponenten. Ook certificaten die door Microsoft zijn uitgegeven, spelen een centrale rol in het proces.
De meeste pc’s die tussen 2011 en 2024 zijn gebouwd, bevatten Secure Boot-certificaten uit 2011. Deze verlopen in juni 2026. Wanneer certificaten niet meer geldig zijn, kunnen ze geen opstartsoftware verifiëren. In theorie zou dat betekenen dat een besturingssysteem niet meer start. Secure Boot uitschakelen is een mogelijke noodoplossing, maar dat kan problemen opleveren met beveiligingsfuncties zoals schijfversleuteling via BitLocker.
Firmware-updates
Om dit scenario te voorkomen, introduceerde Microsoft in 2023 nieuwe certificaten. Sindsdien werken het bedrijf en hardwarefabrikanten samen om bestaande systemen via firmware-updates te voorzien van deze nieuwe beveiligingssleutels. Veel nieuwe pc’s bevatten de vernieuwde certificaten al standaard. Apparaten die vanaf 2025 zijn geleverd, inclusief zogeheten Copilot+-pc’s, hebben de update doorgaans al ingebouwd.
Voor gebruikers verloopt de overgang waarschijnlijk grotendeels ongemerkt. In veel gevallen worden de noodzakelijke updates automatisch geïnstalleerd via firmware-updates van fabrikanten of via Windows-updates. Volgens Microsoft is de kans groot dat veel systemen al zijn voorbereid op de overgang.
Moderne beveiligingsstandaarden
Het vernieuwen van beveiligingscertificaten is een normaal onderdeel van digitale veiligheid. Certificaten die vijftien jaar oud zijn, voldoen vaak niet meer aan moderne beveiligingsstandaarden en kunnen een kwetsbaarheid vormen als ze niet worden vervangen. Door tijdig nieuwe certificaten uit te rollen, proberen Microsoft en hardwarepartners te voorkomen dat oudere systemen risico lopen.
Hoewel de deadline van juni 2026 nog een poos weg is, benadrukken experts dat het belangrijk blijft om systemen regelmatig te updaten. Voor de meeste gebruikers is dat voldoende om ervoor te zorgen dat hun pc ook na het verlopen van de oude certificaten veilig en probleemloos blijft opstarten.