Die Lebensdauer von SSL-Zertifikaten wird immer kürzer. Eine manuelle Verwaltung wird damit nicht Schritt halten können.

Der neue Standard für die maximale Gültigkeitsdauer von SSL/TLS-Zertifikaten von 47 Tagen erfordert schnellere Erneuerungen. Diese Änderung wurde im April 2025 vom CA/Browser Forum genehmigt und tritt ab März 2029 vollständig in Kraft. Automatisieren Sie jetzt den Lebenszyklus Ihrer Zertifikate und beugen Sie Ausfällen, Risiken und steigender Komplexität vor.

Sprechen Sie mit einem Experten

47-tägige SSL/TLS-Zertifikate werden 2029 zum neuen Standard

Die neu genehmigte Maßnahme, die ursprünglich von Apple vorgeschlagen und im Januar 2025 von Sectigo befürwortet wurde, sieht eine schrittweise Verkürzung der Zertifikatslaufzeit von derzeit 398 Tagen auf 47 Tage vor.

Die Abstimmung SC-081v3 wurde am 11. April 2025 offiziell verabschiedet, sodass die schrittweise Verkürzung mit folgenden Stichtagen in Kraft tritt:

15. März 2026: Die maximale Gültigkeitsdauer von Zertifikaten wird auf 200 Tage reduziert.
15. März 2027: Weitere Reduzierung auf 100 Tage
15. März 2029: Endgültige Durchsetzung der maximalen Gültigkeitsdauer von 47 Tagen

Diese Änderung, die von Sectigo – einer führenden Zertifizierungsstelle – und großen Browsern wie Apple und Google unterstützt wird, markiert einen Wendepunkt für die Verwaltung digitaler Zertifikate. Unternehmen müssen nun fast jeden Monat Zertifikate erneuern, was ohne eine automatisierte Lösung nicht zu bewältigen ist.

Was bedeutet das für Ihr Unternehmen? ➔

47 day certificate lifespan what to expect

Manuelles Zertifikatsmanagement – eine Überforderung

Da öffentliche Zertifikate alle 47 Tage erneuert werden müssen, anstatt wie bisher alle 398 Tage, werden Unternehmen bald mit fast monatlichen statt jährlichen Erneuerungszyklen konfrontiert sein.

Die manuelle Verwaltung von Zertifikaten ist bereits jetzt schwierig und zeitaufwändig. Mit einer Gültigkeitsdauer von 47 Tagen wird dies unmöglich werden, insbesondere wenn der erste Meilenstein der Durchsetzung im März 2026 näher rückt.

Die Gültigkeitsdauer von Zertifikaten wird von 398 Tagen auf 200 Tage halbiert, wodurch sich der Arbeitsaufwand für IT- und Sicherheitsteams effektiv verdoppelt. Die Zeit für die Automatisierung ist nicht erst 2029. Unternehmen müssen jetzt mit der Umstellung auf eine automatisierte Lösung für den Zertifikatslebenszyklus beginnen.

Dieser Wechsel wird die operative Arbeitsbelastung drastisch erhöhen und zu folgenden Problemen führen:

12-mal mehr zu verwaltende Zertifikate
12-mal mehr Arbeit für Sicherheits- und IT-Teams
12-fach höheres Risiko, dass eine Erneuerung übersehen wird und Ausfälle auftreten

Herausforderungen beim manuellen Management digitaler Zertifikate:

Komplexität

Die Verwaltung mehrerer Validierungen und Konfigurationen ist bereits zeitaufwändig, und kürzere Zertifikatslaufzeiten werden dies noch erschweren.

Risiko

Vergessene Zertifikate können zu Sicherheitsverletzungen, Ausfällen und gefährlichen Schwachstellen führen.

Ineffizienz

Manuelle Prozesse sind anfällig für Fehler, Verzögerungen und Sicherheitsrisiken.

Sprechen Sie mit einem unserer Experten

Zertifikatsausfälle betreffen alle

Rund 81 % der Unternehmen haben in den letzten zwei Jahren einen Ausfall aufgrund eines Zertifikats erlebt. Zertifikatsausfälle treten auf, wenn digitale Zertifikate ablaufen oder ungültig werden, was zu Sicherheits- und Betriebsproblemen führt. Die Implementierung einer automatisierten Lösung für das Zertifikatslebenszyklusmanagement (CLM) wie Sectigo Certificate Manager (SCM) hilft, Ausfälle und Unterbrechungen zu vermeiden, indem sichergestellt wird, dass Zertifikate immer auf dem neuesten Stand sind.

Was geschieht, wenn Sie nichts tun

Wenn ein Zertifikat abläuft und nicht rechtzeitig erneuert wird, löst dies eine Browser-Warnung aus, die Benutzer darüber informiert, dass ihre Verbindung nicht mehr privat ist, sodass sie die Website verlassen, weil sie (zu Recht) davon ausgehen, dass die Website unsicher ist. Diese Warnungen vertreiben nicht nur Kunden, sondern schaden auch dem Ruf eines Unternehmens. Die finanziellen Auswirkungen können schwerwiegend sein, da Unternehmen sowohl unmittelbare Umsätze als auch zukünftige Einnahmen verlieren, wenn das digitale Vertrauen sinkt.

Wenn 47-Tage-Zertifikate zum Standard werden, beträgt die Zeitspanne zwischen Ausstellung und Ablauf nur noch wenige Wochen statt Monate, wodurch sich selbst kurze Verzögerungen bei der Erneuerung noch stärker auswirken.

Das ist jedoch nur die Spitze des Eisbergs. Eine versäumte Zertifikatserneuerung kann auch zu Ausfällen, Datenverletzungen, Dienstunterbrechungen und kostspieligen Bußgeldern wegen Nichteinhaltung von Vorschriften führen.

Es ist Zeit zu automatisieren. So sollten Sie vorgehen:

Schritt 1: Vollständige SSL/TLS-Discovery

Führen Sie eine vollständige Discovery für all Ihre internen und externen SSL/TLS-Zertifikate durch.

Schritt 2: Bestandsaufnahme der Anbietertechnologien

Erstellen Sie eine umfassende Liste der Anbietertechnologien, die ohne diese Zertifikate nicht funktionieren.

Schritt 3: Automatisierungszuordnung

Ermitteln Sie die jeweiligen Automatisierungsprotokolle für die Technologien in Ihrem Bestand.

Schritt 4: Einführungsplan für 47-tägige Zertifikate

Erstellen Sie Ihren Bereitstellungsplan anhand wichtiger Meilensteine, beginnend mit 200 Tagen im Jahr 2026 und bis zum Erreichen von 47-Tage-Zertifikaten im Jahr 2029.

Schritt 5: Krypto-Agilität

Sorgen Sie langfristig für Sicherheit und Agilität, um jederzeit die kryptografischen Anforderungen zu erfüllen.

47-Tage-Überlebenshandbuch

Mit der offiziellen Genehmigung des Vorschlags von Apple für eine 47-tägige Gültigkeitsdauer von Zertifikaten durch das CA/B Forum müssen Unternehmen jetzt mit den Vorbereitungen beginnen. Eine manuelle Verwaltung ist einfach nicht skalierbar. Laden Sie unseren kostenlosen Überlebensleitfaden herunter, um sicherzustellen, dass Ihr Team für den Übergang bereit ist.

Tipps zum Überleben mit 47-Tage-Frist herunterladen

Maximieren Sie Ihren ROI vor 47-tagen Zertifikaten

Sind Sie bereit für eine 47-tägige Gültigkeitsdauer von Zertifikaten? Mit unserem 47-Tage-ROI-Rechner können Sie die geschäftlichen Auswirkungen und Einsparungen durch die Automatisierung des Zertifikatslebenszyklusmanagements quantifizieren. In wenigen Minuten sehen Sie genau, wie viel Zeit, Geld und Risiken Sie einsparen können, wenn Sie sich auf kürzere Gültigkeitsdauern von Zertifikaten vorbereiten, bevor diese zu einer kostspieligen Betriebslast werden. Berechnen Sie jetzt Ihren ROI und übernehmen Sie die Kontrolle, bevor die Zeit abläuft.

Maximieren Sie Ihren ROI

Verwandte Beiträge

Sectigo Blog Gehe zu Sectigo Blog
7 Gründe, warum Automatisierung die Lösung für 47-tägige Zertifikatslaufzeiten ist Gehe zu 7 Gründe, warum Automatisierung die Lösung für 47-tägige Zertifikatslaufzeiten ist
16. Juli 2025
Automatisierung ist Pflicht bei Zertifikaten mit nur 47 Tagen Laufzeit.
Learn MoreGehe zu
Sectigo Blog Gehe zu Sectigo Blog
Die Vorteile der Automatisierung der Zertifikatsverwaltung für den 47-tägigen Lebenszyklus Gehe zu Die Vorteile der Automatisierung der Zertifikatsverwaltung für den 47-tägigen Lebenszyklus
19. Juni 2025
Automatisiere Zertifikate für den 47-Tage-Zyklus zur Vermeidung von Ausfällen und Verbesserung von Sicherheit und Compliance.
Learn MoreGehe zu
Sectigo Blog Gehe zu Sectigo Blog
SSL-Zertifikate mit 47 Tagen Laufzeit: Der nächste Schritt Gehe zu SSL-Zertifikate mit 47 Tagen Laufzeit: Der nächste Schritt
12. Mai 2025
Ein logischer Schritt: 47-Tage-Zertifikate fördern Automatisierung und Sicherheit.
Learn MoreGehe zu
Sectigo Blog Gehe zu Sectigo Blog
Die Zukunft der digitalen Sicherheit: 47-tägige Lebenszyklen von Zertifikaten sind im Kommen Gehe zu Die Zukunft der digitalen Sicherheit: 47-tägige Lebenszyklen von Zertifikaten sind im Kommen
14. April 2025
47-tägige Lebenszyklen von Zertifikaten sind da – sie gestalten die Web-Sicherheit neu, treiben die Automatisierung voran und tragen dazu bei.
Learn MoreGehe zu
Sectigo Blog Gehe zu Sectigo Blog
Vorbereitung auf die Zukunft: Apples Vorschlag zur 47-tägigen Zertifikatslaufzeit Gehe zu Vorbereitung auf die Zukunft: Apples Vorschlag zur 47-tägigen Zertifikatslaufzeit
29. Oktober 2024
Die Lebensdauer digitaler Zertifikate wird verkürzt, wobei Apple 47 Tage bis 2029 vorschlägt, was die Sicherheit erhöht, aber IT-Herausforderungen bringt.
Learn MoreGehe zu
Whitepaper Gehe zu Whitepaper
eBook: Der 47-Tage-Überlebensleitfaden Gehe zu eBook: Der 47-Tage-Überlebensleitfaden
24. Oktober 2024
Die Laufzeit von SSL/TLS-Zertifikaten beträgt jetzt ein Jahr, mit 47 Tagen empfohlen. Automatisieren Sie das Management, um Risiken zu vermeiden.
Learn MoreGehe zu
Sectigo Blog Gehe zu Sectigo Blog
Die Auswirkungen von 47-Tage-SSL-Zertifikaten auf die Unternehmenssicherheit Gehe zu Die Auswirkungen von 47-Tage-SSL-Zertifikaten auf die Unternehmenssicherheit
5. September 2024
47-Tage-SSL-Zertifikate erhöhen die Sicherheit, bringen jedoch betriebliche Herausforderungen. Automatisierung ist der Schlüssel zum Erfolg.
Learn MoreGehe zu

Item 1 of 7

Die Lebensdauer von SSL-Zertifikaten wird immer kürzer. Eine manuelle Verwaltung wird damit nicht Schritt halten können.

Sprechen Sie mit einem Experten

47-tägige SSL/TLS-Zertifikate werden 2029 zum neuen Standard

Manuelles Zertifikatsmanagement – eine Überforderung

Herausforderungen beim manuellen Management digitaler Zertifikate:

Komplexität

Risiko

Ineffizienz

Zertifikatsausfälle betreffen alle

Was geschieht, wenn Sie nichts tun

Es ist Zeit zu automatisieren. So sollten Sie vorgehen:

47-Tage-Überlebenshandbuch

Maximieren Sie Ihren ROI vor 47-tagen Zertifikaten

Verwandte Beiträge

7 Gründe, warum Automatisierung die Lösung für 47-tägige Zertifikatslaufzeiten ist Gehe zu 7 Gründe, warum Automatisierung die Lösung für 47-tägige Zertifikatslaufzeiten ist

Die Vorteile der Automatisierung der Zertifikatsverwaltung für den 47-tägigen Lebenszyklus Gehe zu Die Vorteile der Automatisierung der Zertifikatsverwaltung für den 47-tägigen Lebenszyklus

SSL-Zertifikate mit 47 Tagen Laufzeit: Der nächste Schritt Gehe zu SSL-Zertifikate mit 47 Tagen Laufzeit: Der nächste Schritt

Die Zukunft der digitalen Sicherheit: 47-tägige Lebenszyklen von Zertifikaten sind im Kommen Gehe zu Die Zukunft der digitalen Sicherheit: 47-tägige Lebenszyklen von Zertifikaten sind im Kommen

Vorbereitung auf die Zukunft: Apples Vorschlag zur 47-tägigen Zertifikatslaufzeit Gehe zu Vorbereitung auf die Zukunft: Apples Vorschlag zur 47-tägigen Zertifikatslaufzeit

eBook: Der 47-Tage-Überlebensleitfaden Gehe zu eBook: Der 47-Tage-Überlebensleitfaden

Die Auswirkungen von 47-Tage-SSL-Zertifikaten auf die Unternehmenssicherheit Gehe zu Die Auswirkungen von 47-Tage-SSL-Zertifikaten auf die Unternehmenssicherheit

SCM kann Ihr Unternehmen auf die 47-tägige Gültigkeitsdauer von SSL/TLS-Zertifikaten vorbereiten