Die Lebensdauer von SSL-Zertifikaten wird immer kürzer. Eine manuelle Verwaltung wird damit nicht Schritt halten können.
Der neue Standard für die maximale Gültigkeitsdauer von SSL/TLS-Zertifikaten von 47 Tagen erfordert schnellere Erneuerungen. Diese Änderung wurde im April 2025 vom CA/Browser Forum genehmigt und tritt ab März 2029 vollständig in Kraft. Automatisieren Sie jetzt den Lebenszyklus Ihrer Zertifikate und beugen Sie Ausfällen, Risiken und steigender Komplexität vor.
Sprechen Sie mit einem Experten
47-tägige SSL/TLS-Zertifikate werden 2029 zum neuen Standard
Die neu genehmigte Maßnahme, die ursprünglich von Apple vorgeschlagen und im Januar 2025 von Sectigo befürwortet wurde, sieht eine schrittweise Verkürzung der Zertifikatslaufzeit von derzeit 398 Tagen auf 47 Tage vor.
Die Abstimmung SC-081v3 wurde am 11. April 2025 offiziell verabschiedet, sodass die schrittweise Verkürzung mit folgenden Stichtagen in Kraft tritt:
- 15. März 2026: Die maximale Gültigkeitsdauer von Zertifikaten wird auf 200 Tage reduziert.
- 15. März 2027: Weitere Reduzierung auf 100 Tage
- 15. März 2029: Endgültige Durchsetzung der maximalen Gültigkeitsdauer von 47 Tagen
Diese Änderung, die von Sectigo – einer führenden Zertifizierungsstelle – und großen Browsern wie Apple und Google unterstützt wird, markiert einen Wendepunkt für die Verwaltung digitaler Zertifikate. Unternehmen müssen nun fast jeden Monat Zertifikate erneuern, was ohne eine automatisierte Lösung nicht zu bewältigen ist.
Was bedeutet das für Ihr Unternehmen? ➔
Manuelles Zertifikatsmanagement – eine Überforderung
Da öffentliche Zertifikate alle 47 Tage erneuert werden müssen, anstatt wie bisher alle 398 Tage, werden Unternehmen bald mit fast monatlichen statt jährlichen Erneuerungszyklen konfrontiert sein.
Die manuelle Verwaltung von Zertifikaten ist bereits jetzt schwierig und zeitaufwändig. Mit einer Gültigkeitsdauer von 47 Tagen wird dies unmöglich werden, insbesondere wenn der erste Meilenstein der Durchsetzung im März 2026 näher rückt.
Die Gültigkeitsdauer von Zertifikaten wird von 398 Tagen auf 200 Tage halbiert, wodurch sich der Arbeitsaufwand für IT- und Sicherheitsteams effektiv verdoppelt. Die Zeit für die Automatisierung ist nicht erst 2029. Unternehmen müssen jetzt mit der Umstellung auf eine automatisierte Lösung für den Zertifikatslebenszyklus beginnen.
Dieser Wechsel wird die operative Arbeitsbelastung drastisch erhöhen und zu folgenden Problemen führen:
- 12-mal mehr zu verwaltende Zertifikate
- 12-mal mehr Arbeit für Sicherheits- und IT-Teams
- 12-fach höheres Risiko, dass eine Erneuerung übersehen wird und Ausfälle auftreten
Herausforderungen beim manuellen Management digitaler Zertifikate:
Komplexität
Die Verwaltung mehrerer Validierungen und Konfigurationen ist bereits zeitaufwändig, und kürzere Zertifikatslaufzeiten werden dies noch erschweren.
Risiko
Vergessene Zertifikate können zu Sicherheitsverletzungen, Ausfällen und gefährlichen Schwachstellen führen.
Ineffizienz
Manuelle Prozesse sind anfällig für Fehler, Verzögerungen und Sicherheitsrisiken.
Zertifikatsausfälle betreffen alle
Rund 81 % der Unternehmen haben in den letzten zwei Jahren einen Ausfall aufgrund eines Zertifikats erlebt. Zertifikatsausfälle treten auf, wenn digitale Zertifikate ablaufen oder ungültig werden, was zu Sicherheits- und Betriebsproblemen führt. Die Implementierung einer automatisierten Lösung für das Zertifikatslebenszyklusmanagement (CLM) wie Sectigo Certificate Manager (SCM) hilft, Ausfälle und Unterbrechungen zu vermeiden, indem sichergestellt wird, dass Zertifikate immer auf dem neuesten Stand sind.
Was geschieht, wenn Sie nichts tun
Wenn ein Zertifikat abläuft und nicht rechtzeitig erneuert wird, löst dies eine Browser-Warnung aus, die Benutzer darüber informiert, dass ihre Verbindung nicht mehr privat ist, sodass sie die Website verlassen, weil sie (zu Recht) davon ausgehen, dass die Website unsicher ist. Diese Warnungen vertreiben nicht nur Kunden, sondern schaden auch dem Ruf eines Unternehmens. Die finanziellen Auswirkungen können schwerwiegend sein, da Unternehmen sowohl unmittelbare Umsätze als auch zukünftige Einnahmen verlieren, wenn das digitale Vertrauen sinkt.
Wenn 47-Tage-Zertifikate zum Standard werden, beträgt die Zeitspanne zwischen Ausstellung und Ablauf nur noch wenige Wochen statt Monate, wodurch sich selbst kurze Verzögerungen bei der Erneuerung noch stärker auswirken.
Das ist jedoch nur die Spitze des Eisbergs. Eine versäumte Zertifikatserneuerung kann auch zu Ausfällen, Datenverletzungen, Dienstunterbrechungen und kostspieligen Bußgeldern wegen Nichteinhaltung von Vorschriften führen.
Es ist Zeit zu automatisieren. So sollten Sie vorgehen:
Führen Sie eine vollständige Discovery für all Ihre internen und externen SSL/TLS-Zertifikate durch.
Erstellen Sie eine umfassende Liste der Anbietertechnologien, die ohne diese Zertifikate nicht funktionieren.
Ermitteln Sie die jeweiligen Automatisierungsprotokolle für die Technologien in Ihrem Bestand.
Erstellen Sie Ihren Bereitstellungsplan anhand wichtiger Meilensteine, beginnend mit 200 Tagen im Jahr 2026 und bis zum Erreichen von 47-Tage-Zertifikaten im Jahr 2029.
Sorgen Sie langfristig für Sicherheit und Agilität, um jederzeit die kryptografischen Anforderungen zu erfüllen.
Wir sind hier, um Ihnen den Übergang zu erleichtern
Wir unterstützen diese branchenweite Umstellung auf kürzere Zertifikatslaufzeiten, da dies der richtige Schritt für Sicherheit, Agilität und digitales Vertrauen ist. Gleichzeitig sind wir uns der operativen Herausforderungen bewusst, die diese Änderung mit sich bringen kann. Deshalb setzen wir uns zu 100 % dafür ein, Unternehmen wie Ihrem dabei zu helfen, diesen Übergang nahtlos zu bewältigen. Unser Ziel ist es, die Zertifikatsautomatisierung und Krypto-Agilität so einfach und stressfrei wie möglich zu gestalten, damit Sie nicht nur für die 47-Tage-Zukunft gerüstet sind, sondern auch zuversichtlich in diese Zukunft blicken können.
47-Tage-Überlebenshandbuch
Mit der offiziellen Genehmigung des Vorschlags von Apple für eine 47-tägige Gültigkeitsdauer von Zertifikaten durch das CA/B Forum müssen Unternehmen jetzt mit den Vorbereitungen beginnen. Eine manuelle Verwaltung ist einfach nicht skalierbar. Laden Sie unseren kostenlosen Überlebensleitfaden herunter, um sicherzustellen, dass Ihr Team für den Übergang bereit ist.
SCM kann Ihr Unternehmen auf die 47-tägige Gültigkeitsdauer von SSL/TLS-Zertifikaten vorbereiten
