Änderungen bei SSL-Zertifikatslaufzeiten und Produktmodellen
Die ersten Laufzeitkürzungen bei SSL-Zertifikaten stehen kurz bevor.
Änderungen bei SSL-Zertifikatslaufzeiten und Produktmodellen
Um die Sicherheit im Web kontinuierlich zu erhöhen, hat das CA/Browser Forum eine drastische Verkürzung der Zertifikatslaufzeiten beschlossen.
Ziel ist es, die Sicherheit zu verbessern und das Zeitfenster für potenzielle Sicherheitslücken zu begrenzen.
Roadmap der Laufzeitverkürzung
Bisher betrug die maximale Laufzeit für SSL-Zertifikate 398 Tage. In den kommenden Jahren wird sich dies folgendermaßen ändern:
Ab dem 15. März 2026 wird die Lebensdauer und die DCV (Domain Control Validation) auf 200 Tage verkürzt.
Ab dem 15. März 2027 erfolgt eine weitere Verkürzung auf 100 Tage.
Ab dem 15. März 2029 beträgt die Lebensdauer nur noch 47 Tage und die DCV 10 Tage.
Die wichtigsten Änderungen im Überblick
Ab Februar 2026 entfallen klassische Mehrjahres-Zertifikate bei fast allen Certificate Authorities (CAs).
Stattdessen treten Zertifikatspakete in den Vordergrund, bei denen Sie eine Laufzeit buchen, die technischen Zertifikate innerhalb dieses Zeitraums jedoch häufiger validiert und neu ausgestellt werden müssen.
Anpassungen nach CA-Anbietern
Anbieter
Status ab 01.02.2026
Strategie
Maximale Gültigkeit pro Einzelzertifikat
Certum & GlobalSign
Wegfall von 2- & 3-Jahres-Paketen
Fokus auf 1-Jahres-Modelle
Sectigo
Wegfall von 4- & 5-Jahres-Paketen
1 bis 3 Jahre (Subscription-Modell)
ab 15.03.26 max. 199 Tage
ab 15.03.27 max. 99 Tage
ab 15.03.29 max. 47 Tage
DigiCert, thawte, GeoTrust, RapidSSL
1 bis 3 Jahre (Subscription-Modell)
ab 24.02.26 max. 199 Tage
ab 15.03.27 max. 99 Tage
ab 15.03.29 max. 47 Tage
Was bedeutet das für Sie?
Unmittelbar besteht kein Handlungsbedarf. Wir empfehlen jedoch, Ihren Zertifikatsbestand frühzeitig zu prüfen und zukünftige Bestellungen und Verlängerungen entsprechend zu planen.
Im Hinblick auf kürzere Laufzeiten und neue Zertifikatspakete, wird sich allerdings der Aufwand für Validierung und Austausch erhöhen.
Allgemeine Hinweise zum IOK-Blog
Der IOK Blog stellt IT-Administratoren aktuelle und aus unserer Sicht relevante Informationen zur Verfügung. „Kurz und knackig“ wollen wir Sie so informiert halten. Für sämtliche Informationen gilt Folgendes:
- Die Informationen wurden sorgfältig recherchiert, gelten aus unserer Sicht aber nur zum Zeitpunkt der Veröffentlichung. Bitte eventuelle Updates ggf. bei den genannten Ansprechpartnern der IOK oder bei Herstellern erfragen.
- Irrtum und Änderungen sind vorbehalten.
- IOK übernimmt keine Gewährleistung und Haftung für Schäden, die sich direkt oder indirekt aus der Umsetzung der von uns publizierten Artikel und vorgeschlagenen Vorgehensweisen und Informationen ergeben.
- Technische Informationen und Lizenzbedingungen der Hersteller gelten in jedem Fall.
Wir wünschen Ihnen nun viel Erfolg mit den Infos aus dem IOK-Blog!