Die erste Verkürzung der Zertifikatslaufzeit auf 200 Tage erfolgte am 15. März 2026, gefolgt von einer Laufzeit von 100 Tagen im März 2027 und einer Laufzeit von 47 Tagen im März 2029. Automatisierung ist mittlerweile für die Geschäftskontinuität, die Sicherheit und die Krypto-Agilität unerlässlich.
Die vom CA/B Forum genehmigte Maßnahme wird die Zertifikatslaufzeiten schrittweise von derzeit 398 Tagen auf 47 Tage reduzieren.
Der Beschluss SC-081v3 wurde am 11. April 2025 offiziell verabschiedet und setzt die schrittweise Reduzierung mit folgenden Stichtagen in Kraft:
Diese Änderung markiert einen Wendepunkt für das Management digitaler Zertifikate. Unternehmen müssen Zertifikate nun fast jeden Monat erneuern – ein ohne automatisierte Lösung unhaltbares Tempo.
Da öffentliche Zertifikate nun alle 200 Tage erneuert werden müssen – im Gegensatz zur derzeitigen Laufzeit von 398 Tagen –, sehen sich Unternehmen nun mit Erneuerungszyklen alle 6 Monate konfrontiert, was den Arbeitsaufwand für IT- und Sicherheitsteams effektiv verdoppelt.
Der Zeitpunkt für die Automatisierung ist nicht erst 2029. Unternehmen müssen sich jetzt vorbereiten, indem sie auf eine automatisierte Lösung für den Zertifikatslebenszyklus umsteigen, bevor die Laufzeiten noch weiter sinken.
Die Umstellung auf Laufzeiten von 47 Tagen wird den betrieblichen Arbeitsaufwand drastisch erhöhen, was zu folgenden Folgen führt:
Kürzere Lebensdauern bedeuten, dass ständig Erneuerungen anstehen. Bei manueller Nachverfolgung sind versäumte Ablauftermine fast unvermeidlich, was zu Ausfällen und Vertrauensverlust führt.
Die Verwaltung von Zertifikaten alle paar Wochen statt alle paar Monate verwandelt eine Hintergrundaufgabe in eine Vollzeit-Betriebslast, die Ingenieurszeit beansprucht und hochwertige Arbeit verlangsamt.
Abgelaufene oder falsch konfigurierte Zertifikate können Systeme Ausfällen, Sicherheitsverletzungen oder Compliance-Verstößen aussetzen. All dies sind Risiken, die sich mit der Beschleunigung der Erneuerungszyklen vervielfachen.
Laut Security Magazine haben fast drei Viertel (72 %) der Unternehmen im vergangenen Jahr mindestens einen Ausfall im Zusammenhang mit Zertifikaten erlebt, wobei 67 % monatlich und 45 % wöchentlich Ausfälle verzeichneten. Ausfälle von Zertifikaten treten auf, wenn digitale Zertifikate ablaufen oder ungültig werden, was zu Sicherheits- und Betriebsproblemen führt. Certificate Lifecycle Management (CLM) verhindert dies, indem es sicherstellt, dass Zertifikate immer auf dem neuesten Stand sind. Durch die Automatisierung von CLM hilft Sectigo Unternehmen, Zertifikatsausfälle zu verhindern und so die Geschäftskontinuität, Sicherheit und das Vertrauen der Kunden zu gewährleisten.
Hier sind einige aktuelle Zertifikatsausfälle, die Schlagzeilen gemacht haben:
Wenn ein Zertifikat abläuft, warnen Browser die Benutzer, dass ihre Verbindung nicht privat ist, und sie verlassen die Seite. Sofort. Das Vertrauen ist verloren, die Konversionsrate sinkt und Ihre Marke erleidet einen Imageschaden.
Mit 47-Tage-Zertifikaten schrumpft die Fehlermarge von Monaten auf Wochen, sodass selbst kleine Verzögerungen bei der Erneuerung kostspielig werden.
Und das Risiko geht über den Verlust von Traffic hinaus: Versäumte Erneuerungen können Ausfälle, Sicherheitsverletzungen, Dienstunterbrechungen und teure Compliance-Strafen nach sich ziehen.
Führen Sie eine vollständige Discovery für all Ihre internen und externen SSL/TLS-Zertifikate durch.
Erstellen Sie eine umfassende Liste der Anbietertechnologien, die ohne diese Zertifikate nicht funktionieren.
Ermitteln Sie die jeweiligen Automatisierungsprotokolle für die Technologien in Ihrem Bestand.
Erstellen Sie Ihren Bereitstellungsplan anhand wichtiger Meilensteine, beginnend mit 200 Tagen im Jahr 2026 und bis zum Erreichen von 47-Tage-Zertifikaten im Jahr 2029.
Sorgen Sie langfristig für Sicherheit und Agilität, um jederzeit die kryptografischen Anforderungen zu erfüllen.
Verkürzte Zertifikatslaufzeiten sind da, und das aus gutem Grund: Quantencomputer werden alles verändern, und die heutige Sicherheit muss sich darauf einstellen. Dieses E-Book gibt Ihnen praktische Einblicke in die Welt der Quantencomputer, die neuesten Compliance-Standards und -Updates sowie darüber, wie Sie vorankommen und Krypto-Agilität erreichen können, bevor die Post-Quanten-Ära beginnt.
In seiner Abstimmung zur Verkürzung der maximalen TLS-Zertifikatslaufzeit entschied sich Apple für eine maximale Zertifikatslaufzeit von 47 Tagen, um die Sicherheit des TLS-Ökosystems zu erhöhen. Eine kürzere Zertifikatsgültigkeit begrenzt den Zeitraum, in dem ein kompromittiertes oder falsch ausgestelltes Zertifikat Schaden anrichten kann. Der Zeitraum von 47 Tagen ist wahrscheinlich ein Kompromiss zwischen praktischen Automatisierungszyklen und der Durchsetzung von Sicherheitsmaßnahmen, der es Unternehmen ermöglicht, Zertifikate etwa einmal im Monat zu erneuern und gleichzeitig eine häufige Rotation sicherzustellen.
Der erste Schritt hin zu 200-Tage-Zertifikaten erfolgte am 15. März 2026. Der nächste Termin ist der 15. März 2027 für 100-Tage-Zertifikate und schließlich der 15. März 2029 für 47-Tage-Zertifikate.
Experten gehen jedoch davon aus, dass die Laufzeiten immer kürzer werden, da Quantencomputing zur Branchennorm wird.
Ja. Was früher ein nettes Extra war, ist heute unerlässlich, um Geschäftskontinuität, Compliance und Verfügbarkeit zu gewährleisten. Die Verwaltung des Zertifikatslebenszyklus ist heute kein vorrangiges Anliegen Ihrer IT-Teams. Bis Ende 2026 wird die manuelle Verwaltung von Zertifikaten jedoch zu einer großen Aufgabe werden, für die kein IT-Team die nötigen Kapazitäten hat.
Obwohl dies nicht direkt mit Quantencomputern zusammenhängt, steht die Forderung nach kürzeren Zertifikatslaufzeiten im Einklang mit den allgemeinen Bemühungen, sich auf die Ära der Post-Quanten-Kryptografie vorzubereiten. Die Post-Quanten-Kryptografie wird zwar entwickelt, um Quantenangriffen zu widerstehen, ihre Einführung wird jedoch einige Zeit in Anspruch nehmen. Kürzere Zertifikatslaufzeiten bedeuten, dass Unternehmen kryptoagil sein können, sobald quantensichere Zertifikate verfügbar sind. Eine häufige Zertifikatsrotation erleichtert den Übergang zu neuen kryptografischen Algorithmen und minimiert das Risiko, wenn aktuelle Algorithmen durch Fortschritte in der Quantenphysik geknackt werden.
Diese Änderung gilt nur für öffentlich vertrauenswürdige TLS-Zertifikate, d. h. Zertifikate, die mit einer von Apple-Plattformen vertrauenswürdigen Stammzertifizierungsstelle verknüpft sind. Sie gilt nicht für Zertifikate, die von privaten oder internen Zertifizierungsstellen ausgestellt und manuell installiert oder in kontrollierten Unternehmensumgebungen verwendet werden.
Manuelle Prozesse scheitern bei kürzeren Zertifikatslebenszyklen in erster Linie aufgrund menschlicher Fehler. Bei Hunderten oder manchmal Tausenden von Zertifikaten im Bestand eines Unternehmens wird eine einstige Hintergrundaufgabe nun zu einer Priorität, auf die niemand vorbereitet ist. Wenn eine Verlängerung übersehen oder vergessen wird, kann das Unternehmen offline gehen oder mit Compliance-Verstößen konfrontiert werden.
Die Domain-Control-Validierung (DCV) wird von Zertifizierungsstellen vor der Ausstellung eines SSL-Zertifikats verwendet, um zu überprüfen, ob die Person, die den Antrag stellt, tatsächlich berechtigt ist, die mit diesem Antrag verbundene Domain zu nutzen. Dies ist ein wesentlicher Bestandteil des SSL/TLS-Prozesses; ohne DCV können keine Zertifikate ausgestellt oder eingesetzt werden. Die DCV muss auch bei kurzlebigen Zertifikaten vor der Ausstellung eines neuen Zertifikats erfolgen.
Zusätzlich zu der zuvor erwähnten Lebensdauer von Zertifikaten sollten Unternehmen und Konzerne, die eine Lebensdauer von 47 Tagen planen, sich darüber im Klaren sein, wie sich diese Daten auf die Wiederverwendungsfristen für DCV auswirken:
Automatisierung ist für Transport- und Logistikunternehmen unerlässlich, um Ausfälle zu...
Erfahren Sie mehr über die verschiedenen Arten von SSL-Zertifikaten: Extended...
Finanzinstitute müssen Zertifikatsrisiken beseitigen. Automatisierung und einheitliches CLM reduzieren Ausfälle,...
Die SSL-Automatisierung ist einfacher, als die meisten Unternehmen denken. Sie...
SLED-Organisationen müssen Zertifikate vor der 47-Tage-SSL-Ära automatisieren.
Die Laufzeit von SSL/TLS-Zertifikaten beträgt jetzt ein Jahr, mit 47...
7 Automatisierungsfehler gefährden SSL/TLS-Zertifikate. Lernen Sie, sie zu vermeiden.
47-Tage SSL/TLS Zertifikate erzwingen Automatisierung und Krypto-Agilität.
Private CAs sichern Benutzer, Geräte und Anwendungen im öffentlichen Sektor...
200-Tage-SSL ab März. Automatisieren Sie jetzt, um Ausfälle und Risiken...
