SSLmentor

Hochwertige TLS/SSL-Zertifikate für Websites und Internetprojekte.

Client-Login
47 Tage!

47 Tage!

Verkürzung der Zertifikatslaufzeit

Das CA/Browser Forum* hat im April 2025 den Vorschlag SC-081v3 angenommen. Diese Abstimmung führt einen stufenweisen Zeitplan zur Verkürzung der Gültigkeitsdauer von TLS/SSL-Zertifikaten und der Wiederverwendungsdauer von Validierungsdaten ein. Ziel dieser Änderung ist die Verbesserung der Sicherheit und die Förderung der Automatisierung im Zertifikatsmanagement.

*Das CA/Browser Forum ist ein freiwilliger Zusammenschluss von Zertifizierungsstellen, Browser-Herstellern und Betriebssystem-Entwicklern, der Regeln im Bereich Internetsicherheit im Zusammenhang mit HTTPS-Kommunikation und Zertifikatsausstellung definiert.

Wichtige Änderungen und Termine

Ab März 2026 wird die maximale Gültigkeitsdauer für neu ausgestellte vertrauenswürdige SSL-Zertifikate von derzeit 398 Tagen auf 200 Tage verkürzt. Diese Reduzierung wird schrittweise fortgesetzt, bis im Jahr 2029 eine maximale Gültigkeitsdauer von 47 Tagen erreicht wird.

Shortening the certificate lifespan
  • SSL-Zertifikate, die bis zum 15. März 2026 ausgestellt werden → max. Gültigkeit 398 Tage
  • SSL-Zertifikate, die ab dem 15. März 2026 ausgestellt werden → max. Gültigkeit 200 Tage
    • Sectigo CA wird ab dem 12. März 2026 Zertifikate mit 199 Tagen Gültigkeit ausstellen (DV SSL - 198 Tagen).
    • Certum CA wird ab dem 13. März 2026 Zertifikate mit 199 Tagen Gültigkeit ausstellen.
    • DigiCert CA (GeoTrust, Thawte, RapidSSL) wird Zertifikate mit einer Gültigkeit von 199 Tagen ab dem 24. Februar 2026 (!) ausstellen. Weitere Informationen...

  • SSL-Zertifikate, die ab dem 15. März 2027 ausgestellt werden → max. Gültigkeit 100 Tage
  • SSL-Zertifikate, die ab dem 15. März 2029 ausgestellt werden → max. Gültigkeit 47 Tage

Wichtige Information: SSL-Zertifikate, die vor dem Änderungsdatum ausgestellt wurden, bleiben über ihre gesamte ursprüngliche Gültigkeitsdauer funktionsfähig und vertrauenswürdig! Sie sind von den neuen Regeln nicht betroffen.

Mehrjährige SSL-Zertifikatsbestellungen

Kunden mit mehrjährigen Zertifikatsbestellungen, deren aktuelle Zertifikatsablaufzeit sogar einen Monat nach dem Änderungsdatum liegt, sollten prüfen, ob ein kostenloser Zertifikats-REISSUE vor Inkrafttreten der Regeländerungen vorteilhaft wäre. Dies kann einen zusätzlichen Erneuerungszyklus ersparen.
Bitte beachten Sie: Damit das Zertifikat rechtzeitig ausgestellt werden kann, muss der Validierungsprozess immer abgeschlossen sein!

Warum wird die Gültigkeit verkürzt?

Das CA/B-Forum hat die Verkürzung der Gültigkeit aus mehreren Gründen beschlossen. Dazu gehören die Erhöhung der Sicherheit, die Förderung der Automatisierung, eine schnellere Reaktion auf Änderungen und Bedrohungen, ein besseres Widerrufsmodell (Revocation) und nicht zuletzt das Aufkommen von Quantencomputern und die Gefahr der Entschlüsselung von Schlüsseln.

Verkürzung der Gültigkeit seit 2012

Bis 2012 gab es keine Beschränkungen für SSL/TLS-Zertifikate. Dann wurde das CA/B-Forum gegründet und begann, neue Regeln für Zertifizierungsstellen und Zertifikate zu veröffentlichen. Im Jahr 2012 wurde die Gültigkeit auf 10 Jahre verkürzt, 2015 auf 3 Jahre und 3 Monate. Im Jahr 2017 wurde beschlossen, dass Zertifikate maximal 825 Tage gültig sein dürfen, und im Jahr 2020 erfolgte die Verkürzung auf maximal 398 Tage.

SSL-Zertifikats-Automatisierung

Alle Zertifizierungsstellen bieten automatisierte Prozesse für die Bereitstellung und Erneuerung von SSL-Zertifikaten an (oder bereiten diese vor).
Wir werden unser Automatisierungsangebot (ACME und andere Lösungen) in naher Zukunft erweitern, sobald entsprechende Optionen verfügbar sind.

CODE Signing-Zertifikate

Ähnlich wie bei SSL-Zertifikaten wird auch bei CODE Signing-Zertifikaten die maximale Gültigkeitsdauer verkürzt. Im Herbst 2025 stimmte das CA/B-Forum über neue Regeln (CSC-31: Maximum Validity Reduction) ab, die am 1. März 2026 in Kraft treten werden. Die maximale Gültigkeit von CODE-Zertifikaten für die Code-Signierung wird von 39 Monaten (drei Jahren) auf 460 Tage (ca. 15 Monate) reduziert.
Mehrjährige CODE Signing-Zertifikate, die vor dem Änderungsdatum ausgestellt wurden, bleiben weiterhin gültig und vertrauenswürdig.

Was kommt als nächstes?

Zurück zur Infozentrum
Fehler gefunden oder etwas nicht verstanden? Schreiben Sie uns!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum