SSLmentor

Hochwertige TLS/SSL-Zertifikate für Websites und Internetprojekte.

Client-Login
47 Tage!

47 Tage!

Verkürzung der Zertifikatslaufzeit

Das CA/Browser Forum* hat im April 2025 den Vorschlag SC-081v3 angenommen. Diese Abstimmung führt einen stufenweisen Zeitplan zur Verkürzung der Gültigkeitsdauer von TLS/SSL-Zertifikaten und der Wiederverwendungsdauer von Validierungsdaten ein. Ziel dieser Änderung ist die Verbesserung der Sicherheit und die Förderung der Automatisierung im Zertifikatsmanagement.

*Das CA/Browser Forum ist ein freiwilliger Zusammenschluss von Zertifizierungsstellen, Browser-Herstellern und Betriebssystem-Entwicklern, der Regeln im Bereich Internetsicherheit im Zusammenhang mit HTTPS-Kommunikation und Zertifikatsausstellung definiert.

Wichtige Änderungen und Termine

Ab März 2026 wird die maximale Laufzeit neu ausgestellter SSL-Zertifikate von derzeit 398 Tagen auf 200 Tage reduziert. Diese Reduzierung erfolgt schrittweise, bis eine maximale Laufzeit von 47 Tagen erreicht wird.

  • SSL-Zertifikate, die bis zum 15. März 2026 ausgestellt wurden → max. Gültigkeit 398 Tage
  • SSL-Zertifikate, die ab dem 15. März 2026 ausgestellt wurden → max. Gültigkeit 200 Tage
  • SSL-Zertifikate, die ab dem 15. März 2027 ausgestellt wurden → max. Gültigkeit 100 Tage
  • SSL-Zertifikate, die ab dem 15. März 2029 ausgestellt wurden → max. Gültigkeit 47 Tage

Wichtige Information! SSL-Zertifikate, die vor dem 15.03.2026 mit einer Laufzeit von einem Jahr ausgestellt wurden, bleiben auch nach diesem Datum weiterhin gültig und vertrauenswürdig. Bei mehrjährigen Bestellungen können Sie vor diesem Datum eine REISSUE (Zertifikatserneuerung) durchführen, die mit einer Laufzeit von 398 Tagen oder bis zum Ende des vorausbezahlten Zeitraums ausgestellt wird.

Verkürzung der Gültigkeit seit 2012

Bis 2012 gab es keine Einschränkungen für die Laufzeit von SSL/TLS-Zertifikaten. Dann wurde das CA/B Forum gegründet, das neue Regeln für Zertifizierungsstellen und Zertifikate veröffentlichte. 2012 wurde die Laufzeit auf 10 Jahre begrenzt, 2015 auf 3 Jahre und 3 Monate. 2017 wurde beschlossen, dass Zertifikate maximal 825 Tage gültig sind, und 2020 wurde die Laufzeit auf 398 Tage reduziert.

Gründe für die Verkürzung der SSL-Zertifikatslaufzeit

Es gibt mehrere Gründe, warum das CA/B Forum die Gültigkeitsdauer verkürzt hat. Dazu gehören erhöhte Sicherheit, Unterstützung der Automatisierung, schnellere Reaktion auf Änderungen und Bedrohungen, ein besseres Widerrufsmodell und nicht zuletzt das Aufkommen von Quantencomputern und die Bedrohung durch Schlüsselentschlüsselung.

Automatisierung des SSL-Zertifikatsmanagements

Alle Zertifizierungsstellen bieten (oder entwickeln) automatisierte Prozesse für die Bereitstellung und Erneuerung von SSL-Zertifikaten an. Auch wir werden unseren Kunden bald eine Automatisierung anbieten und diese schrittweise in unsere Dienste und Hilfedokumentation integrieren.

Was kommt als nächstes?

Zurück zur Infozentrum
Fehler gefunden oder etwas nicht verstanden? Schreiben Sie uns!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum