Kürzere Laufzeiten für SSL-/TLS-Zertifikate

SSL-/TLS-Zertifikate sind ein zentraler Bestandteil der sicheren Kommunikation im Internet. Sie sorgen dafür, dass Daten verschlüsselt übertragen werden und Websites eindeutig identifizierbar sind. In den kommenden Jahren ändern sich jedoch die maximal zulässigen Laufzeiten dieser Zertifikate deutlich. Der Grund dafür ist eine Vorgabe des CA/Browser Forums, die von allen öffentlich vertrauenswürdigen Certificate Authorities umgesetzt werden muss. Ziel ist es, die Sicherheit im Internet weiter zu erhöhen und Zertifikatsprozesse stärker zu standardisieren.

Schrittweise Reduktion der Zertifikatslaufzeiten

Die maximale Gültigkeit von öffentlich vertrauenswürdigen TLS-/SSL-Zertifikaten wird in mehreren Schritten reduziert. SwissSign setzt die erste Reduktion bereits ab März 2026 um und begrenzt die Laufzeit neuer Zertifikate auf 198 Tage.

Weitere Reduktionen sind bereits vorgesehen:

  • ab März 2026: maximal rund 200 Tage
  • ab März 2027: maximal 100 Tage
  • ab März 2029: maximal 47 Tage

Damit verkürzen sich die bisherigen Erneuerungszyklen deutlich. Was heute oft noch jährlich geplant und umgesetzt wird, muss künftig wesentlich häufiger erfolgen.

Was bedeutet das für Unternehmen?

An der grundsätzlichen Sicherheit oder Funktion bestehender SSL-/TLS-Zertifikate ändert sich durch die kürzeren Laufzeiten nichts. Websites, Anwendungen und Dienste bleiben weiterhin wie gewohnt abgesichert, sofern die Zertifikate rechtzeitig erneuert und korrekt eingebunden werden.

Die wichtigste Veränderung liegt im Betrieb: Zertifikate müssen künftig häufiger erneuert, geprüft und eingespielt werden. Dadurch steigt der administrative und technische Aufwand – insbesondere bei Umgebungen mit mehreren Domains, Systemen, Applikationen oder manuellen Freigabeprozessen.

Für Unternehmen wird es daher immer wichtiger, ihre Zertifikatsverwaltung frühzeitig zu überprüfen. Dazu gehören unter anderem eine vollständige Übersicht aller eingesetzten Zertifikate, klare Verantwortlichkeiten, rechtzeitige Erneuerungsprozesse und – wo möglich – ein höherer Automatisierungsgrad.

Automatisierung wird zum entscheidenden Faktor

Mit Laufzeiten von 100 oder später 47 Tagen wird eine rein manuelle Verwaltung von SSL-/TLS-Zertifikaten zunehmend aufwendig und fehleranfällig. Verpasste Erneuerungen können im schlimmsten Fall zu Warnmeldungen im Browser, nicht erreichbaren Diensten oder Unterbrüchen in geschäftskritischen Anwendungen führen.

Automatisierte Prozesse helfen dabei, Zertifikate rechtzeitig zu erneuern und Ausfälle zu vermeiden. Unternehmen sollten deshalb frühzeitig prüfen, welche Systeme automatisiert werden können und wo bestehende Abläufe angepasst werden müssen.

Frühzeitig vorbereiten lohnt sich

Die Umstellung erfolgt schrittweise, doch die Auswirkungen auf den Betrieb sollten nicht unterschätzt werden. Wer seine Zertifikatslandschaft bereits heute kennt und die Erneuerungsprozesse sauber organisiert, reduziert künftige Risiken und vermeidet unnötigen Aufwand.

Wir beobachten die weiteren Entwicklungen laufend und arbeiten an Lösungen, um die Verwaltung von SSL-/TLS-Zertifikaten auch unter den neuen Rahmenbedingungen möglichst effizient, sicher und kosteneffizient zu gestalten.

Back To Top