Falls Sie in letzter Zeit Hosting- oder Sicherheitsnachrichten verfolgt haben, haben Sie vielleicht gehört, dass SSL-Zertifikatslaufzeiten bald deutlich kürzer werden. Es ist eine echte Veränderung — und eine bedeutende — aber die Schlagzeile ist wahrscheinlich weniger alarmierend, als sie klingt. Hier erfahren Sie, was passiert, warum und was es tatsächlich für Sie bedeutet.
Was ändert sich?
Das CA/Browser Forum — das Branchengremium, das die Regeln für SSL-Zertifikate festlegt und aus Browser-Herstellern, Zertifizierungsstellen und anderen Stakeholdern besteht — hat dafür gestimmt, über die nächsten Jahre deutlich kürzere Zertifikatslaufzeiten schrittweise einzuführen. Das aktuelle Maximum liegt bei etwa 398 Tagen (etwas über 13 Monate). Nach dem vereinbarten Zeitplan:
- Ab März 2026: Maximale Zertifikatsgültigkeit sinkt auf 200 Tage
- Ab März 2027: Maximum sinkt auf 100 Tage
- Ab März 2029: Maximum sinkt auf 47 Tage
Gleichzeitig wird auch der Zeitraum verkürzt, in dem Domainbesitz-Validierungsdaten wiederverwendet werden können, was bedeutet, dass Ihre Domain als Teil des Erneuerungsprozesses häufiger erneut verifiziert werden muss.
Warum passiert das?
Die Begründung ist fundiert, auch wenn die Zahlen dramatisch klingen. Kürzere Zertifikate verbessern die Sicherheit auf verschiedene wichtige Weise.
Erstens, falls ein Zertifikat jemals kompromittiert wird — durch eine Datenpanne bei einer CA, einen gestohlenen privaten Schlüssel oder etwas anderes — begrenzt eine kürzere maximale Laufzeit, wie lange dieses kompromittierte Zertifikat verwendet werden kann, bevor es natürlich abläuft. Bei 47-Tage-Zertifikaten ist das Fenster der Exposition dramatisch kleiner als bei einem 13-monatigen.
Zweitens bedeutet häufigere Domain-Revalidierung, dass Zertifikate an Domains gebunden bleiben, die nachweislich noch unter derselben Kontrolle stehen. Websites wechseln den Besitzer, Domains verfallen, Unternehmen schließen — regelmäßige Revalidierung hält das Ökosystem sauberer und vertrauenswürdiger.
Apple war eine der frühen und lautesten Stimmen, die für diese Änderung eintraten, und Google hat sie ebenfalls unterstützt. Wenn die größten Browser-Hersteller übereinstimmen, folgt der Rest der Branche meist.
Was bedeutet das für Sie?
Für die große Mehrheit der Kunden: nichts ändert sich in Ihrem täglichen Erlebnis.
Die Umstellung auf kürzere Zertifikate ist wirklich eine Änderung darin, wie die Technik unter der Haube funktioniert, nicht etwas, was Sie manuell verwalten müssen. Zertifikatsneuausstellung — der Prozess der Generierung und Installation eines neuen Zertifikats, um ein ablaufendes zu ersetzen — passiert automatisch. Sie müssen sich nicht anmelden, nichts anklicken oder Kalendererinnerungen setzen.
Falls Sie einen unserer mehrjährigen SSL-Tarife haben, bleibt Ihr Tarif genau wie er ist. Sie zahlen weiterhin einmal und bleiben für Ihre volle Laufzeit abgedeckt. Was sich ändert ist, dass wir das zugrundeliegende Zertifikat häufiger hinter den Kulissen neu ausstellen, um innerhalb der neuen Gültigkeitsfenster zu bleiben. Das ist unser Problem zu lösen, nicht Ihres.
Ein Wort zur manuellen Zertifikatsverwaltung
Falls Sie derzeit Zertifikate manuell verwalten — sie selbst herunterladen, installieren und erneuern — ist die Umstellung auf kürzere Laufzeiten ein starker Grund, auf ein automatisiertes Setup umzusteigen. Ein Zertifikat alle 47 Tage manuell zu erneuern ist viel Arbeit. Das ACME-Protokoll (das Tools wie Certbot untermauert und in viele Kontrollpanels eingebaut ist) wurde genau dafür entwickelt — vollständig automatisierte Ausstellung und Erneuerung ohne erforderliche menschliche Intervention.
Falls Sie unsicher sind, ob Ihr aktuelles Setup die Erneuerung automatisch verwaltet, kontaktieren Sie uns und wir schauen uns das an. Es ist besser, das jetzt zu regeln, als herauszufinden, dass Sie einen manuellen Prozess haben, wenn die Gültigkeitsfenster nächstes Jahr zu schrumpfen beginnen.
Das Fazit
Kürzere SSL-Zertifikate sind eine echte Verbesserung dafür, wie das Internet Vertrauen handhabt. Die Branche bewegt sich seit Jahren in diese Richtung — Gültigkeitsfenster sind bereits von 5 Jahren auf 2 Jahre auf etwas über 1 Jahr über das vergangene Jahrzehnt gesunken. 47 Tage ist der nächste Schritt in diese Richtung, und Automatisierung macht es machbar.
Für Kunden bei uns: Sie sind abgedeckt. Wir verwalten die Erneuerung und Neuausstellung. Falls Sie Fragen zu Ihrem spezifischen Zertifikatssetup haben, schreiben Sie uns eine Nachricht — gerne führen wir Sie durch.
