Die erste Verkürzung auf eine Lebensdauer von 200 Tagen erfolgt am 15. März 2026, gefolgt von einer Lebensdauer von 100 Tagen im März 2027 und einer Lebensdauer von 47 Tagen im März 2029. Automatisierung ist nun unerlässlich für Geschäftskontinuität, Sicherheit und Krypto-Agilität.
Die vom CA/B Forum genehmigte Maßnahme sieht eine schrittweise Reduzierung der Gültigkeitsdauer von Zertifikaten von derzeit 398 Tagen auf 47 Tage vor.
Die Abstimmung SC-081v3 wurde am 11. April 2025 offiziell verabschiedet, wodurch die schrittweise Reduzierung mit den folgenden Stichtagen in Kraft tritt:
Diese Änderung markiert einen Wendepunkt für die Verwaltung digitaler Zertifikate. Unternehmen müssen nun fast jeden Monat Zertifikate erneuern, was ohne eine automatisierte Lösung nicht nachhaltig ist.
Da öffentliche Zertifikate alle 200 Tage erneuert werden müssen, im Gegensatz zur derzeitigen Laufzeit von 398 Tagen, werden Unternehmen bald alle 6 Monate mit Erneuerungszyklen konfrontiert sein, was die Arbeitsbelastung für IT- und Sicherheitsteams effektiv verdoppelt.
Die Automatisierung darf nicht bis 2029 warten. Unternehmen müssen sich jetzt darauf vorbereiten, indem sie auf eine automatisierte Lösung für den Zertifikatslebenszyklus umsteigen, bevor die kürzeren Gültigkeitsdauern in Kraft treten.
Die Umstellung auf eine Gültigkeitsdauer von 47 Tagen wird die operative Arbeitsbelastung drastisch erhöhen, was zu folgenden Auswirkungen führt:
Kürzere Lebensdauern bedeuten, dass ständig Erneuerungen anstehen. Bei manueller Nachverfolgung sind versäumte Ablauftermine fast unvermeidlich, was zu Ausfällen und Vertrauensverlust führt.
Die Verwaltung von Zertifikaten alle paar Wochen statt alle paar Monate verwandelt eine Hintergrundaufgabe in eine Vollzeit-Betriebslast, die Ingenieurszeit beansprucht und hochwertige Arbeit verlangsamt.
Abgelaufene oder falsch konfigurierte Zertifikate können Systeme Ausfällen, Sicherheitsverletzungen oder Compliance-Verstößen aussetzen. All dies sind Risiken, die sich mit der Beschleunigung der Erneuerungszyklen vervielfachen.
Laut Security Magazine haben fast drei Viertel (72 %) der Unternehmen im vergangenen Jahr mindestens einen Ausfall im Zusammenhang mit Zertifikaten erlebt, wobei 67 % monatlich und 45 % wöchentlich Ausfälle verzeichneten. Ausfälle von Zertifikaten treten auf, wenn digitale Zertifikate ablaufen oder ungültig werden, was zu Sicherheits- und Betriebsproblemen führt. Certificate Lifecycle Management (CLM) verhindert dies, indem es sicherstellt, dass Zertifikate immer auf dem neuesten Stand sind. Durch die Automatisierung von CLM hilft Sectigo Unternehmen, Zertifikatsausfälle zu verhindern und so die Geschäftskontinuität, Sicherheit und das Vertrauen der Kunden zu gewährleisten.
Hier sind einige aktuelle Zertifikatsausfälle, die Schlagzeilen gemacht haben:
Wenn ein Zertifikat abläuft, warnen Browser die Benutzer, dass ihre Verbindung nicht privat ist, und sie verlassen die Seite. Sofort. Das Vertrauen ist verloren, die Konversionsrate sinkt und Ihre Marke erleidet einen Imageschaden.
Mit 47-Tage-Zertifikaten schrumpft die Fehlermarge von Monaten auf Wochen, sodass selbst kleine Verzögerungen bei der Erneuerung kostspielig werden.
Und das Risiko geht über den Verlust von Traffic hinaus: Versäumte Erneuerungen können Ausfälle, Sicherheitsverletzungen, Dienstunterbrechungen und teure Compliance-Strafen nach sich ziehen.
Führen Sie eine vollständige Discovery für all Ihre internen und externen SSL/TLS-Zertifikate durch.
Erstellen Sie eine umfassende Liste der Anbietertechnologien, die ohne diese Zertifikate nicht funktionieren.
Ermitteln Sie die jeweiligen Automatisierungsprotokolle für die Technologien in Ihrem Bestand.
Erstellen Sie Ihren Bereitstellungsplan anhand wichtiger Meilensteine, beginnend mit 200 Tagen im Jahr 2026 und bis zum Erreichen von 47-Tage-Zertifikaten im Jahr 2029.
Sorgen Sie langfristig für Sicherheit und Agilität, um jederzeit die kryptografischen Anforderungen zu erfüllen.
Verkürzte Zertifikatslaufzeiten sind da, und das aus gutem Grund: Quantencomputer werden alles verändern, und die heutige Sicherheit muss sich darauf einstellen. Dieses E-Book gibt Ihnen praktische Einblicke in die Welt der Quantencomputer, die neuesten Compliance-Standards und -Updates sowie darüber, wie Sie vorankommen und Krypto-Agilität erreichen können, bevor die Post-Quanten-Ära beginnt.
In seiner Abstimmung zur Verkürzung der maximalen TLS-Zertifikatslaufzeit entschied sich Apple für eine maximale Zertifikatslaufzeit von 47 Tagen, um die Sicherheit des TLS-Ökosystems zu erhöhen. Eine kürzere Zertifikatsgültigkeit begrenzt den Zeitraum, in dem ein kompromittiertes oder falsch ausgestelltes Zertifikat Schaden anrichten kann. Der Zeitraum von 47 Tagen ist wahrscheinlich ein Kompromiss zwischen praktischen Automatisierungszyklen und der Durchsetzung von Sicherheitsmaßnahmen, der es Unternehmen ermöglicht, Zertifikate etwa einmal im Monat zu erneuern und gleichzeitig eine häufige Rotation sicherzustellen.
Der erste Schritt hin zu 200-Tage-Zertifikaten erfolgt am 15. März 2026. Der nächste Termin ist der 15. März 2027 für 100-Tage-Zertifikate und schließlich der 15. März 2029 für 47-Tage-Zertifikate.
Experten gehen jedoch davon aus, dass die Lebensdauer weiter sinken wird, da Quantencomputer zur Norm in der Branche werden.
Ja. Was früher ein nettes Extra war, ist heute unerlässlich, um Geschäftskontinuität, Compliance und Verfügbarkeit zu gewährleisten. Die Verwaltung des Zertifikatslebenszyklus ist heute kein vorrangiges Anliegen Ihrer IT-Teams. Bis Ende 2026 wird die manuelle Verwaltung von Zertifikaten jedoch zu einer großen Aufgabe werden, für die kein IT-Team die nötigen Kapazitäten hat.
Obwohl dies nicht direkt mit Quantencomputern zusammenhängt, steht die Forderung nach kürzeren Zertifikatslaufzeiten im Einklang mit den allgemeinen Bemühungen, sich auf die Ära der Post-Quanten-Kryptografie vorzubereiten. Die Post-Quanten-Kryptografie wird zwar entwickelt, um Quantenangriffen zu widerstehen, ihre Einführung wird jedoch einige Zeit in Anspruch nehmen. Kürzere Zertifikatslaufzeiten bedeuten, dass Unternehmen kryptoagil sein können, sobald quantensichere Zertifikate verfügbar sind. Eine häufige Zertifikatsrotation erleichtert den Übergang zu neuen kryptografischen Algorithmen und minimiert das Risiko, wenn aktuelle Algorithmen durch Fortschritte in der Quantenphysik geknackt werden.
Diese Änderung gilt nur für öffentlich vertrauenswürdige TLS-Zertifikate, d. h. Zertifikate, die mit einer von Apple-Plattformen vertrauenswürdigen Stammzertifizierungsstelle verknüpft sind. Sie gilt nicht für Zertifikate, die von privaten oder internen Zertifizierungsstellen ausgestellt und manuell installiert oder in kontrollierten Unternehmensumgebungen verwendet werden.
Manuelle Prozesse scheitern bei kürzeren Zertifikatslebenszyklen in erster Linie aufgrund menschlicher Fehler. Bei Hunderten oder manchmal Tausenden von Zertifikaten im Bestand eines Unternehmens wird eine einstige Hintergrundaufgabe nun zu einer Priorität, auf die niemand vorbereitet ist. Wenn eine Verlängerung übersehen oder vergessen wird, kann das Unternehmen offline gehen oder mit Compliance-Verstößen konfrontiert werden.
Die Domain-Control-Validierung (DCV) wird von Zertifizierungsstellen vor der Ausstellung eines SSL-Zertifikats verwendet, um zu überprüfen, ob die Person, die den Antrag stellt, tatsächlich berechtigt ist, die mit diesem Antrag verbundene Domain zu nutzen. Dies ist ein wesentlicher Bestandteil des SSL/TLS-Prozesses; ohne DCV können keine Zertifikate ausgestellt oder eingesetzt werden. Die DCV muss auch bei kurzlebigen Zertifikaten vor der Ausstellung eines neuen Zertifikats erfolgen.
Zusätzlich zu der zuvor erwähnten Lebensdauer von Zertifikaten sollten Unternehmen und Konzerne, die eine Lebensdauer von 47 Tagen planen, sich darüber im Klaren sein, wie sich diese Daten auf die Wiederverwendungsfristen für DCV auswirken:
Sectigo BlogAutomatisierung ist für Transport- und Logistikunternehmen unerlässlich, um Ausfälle zu vermeiden und den Betrieb zu sichern, da SSL-Zertifikate nur noch eine Lebensdauer von 47 Tagen haben.
Erfahren Sie mehr über die verschiedenen Arten von SSL-Zertifikaten: Extended Validated (EV), Organization Validated (OV) und Domain Validated (DV). Sehen Sie Anwendungsfälle, Variationen und mehr.
Finanzinstitute müssen Zertifikatsrisiken beseitigen. Automatisierung und einheitliches CLM reduzieren Ausfälle, stärken die Sicherheit und vereinfachen die Compliance.
Sectigo BlogDie SSL-Automatisierung ist einfacher, als die meisten Unternehmen denken. Sie bietet einen ROI von 243 %, weniger Ausfälle und die Bereitschaft für 47-Tage-SSL-Zertifikate.
Sectigo BlogSLED-Organisationen müssen Zertifikate vor der 47-Tage-SSL-Ära automatisieren.
Sectigo Blog
