Kostenloser Test
Kontakt
Sectigo Blog

Der Countdown zur Automatisierung läuft: Die Gültigkeitsdauer von SSL/TLS-Zertifikaten beträgt nur noch 200 Tage

RSS-Feed

Die Gültigkeitsdauer von SSL/TLS-Zertifikaten wird ab dem 15. März 2026 von 398 auf 200 Tage verkürzt und soll in Zukunft auf nur noch 47 Tage reduziert werden. Diese Änderung zielt darauf ab, die digitale Sicherheit zu verbessern und Vorbereitungen für die Post-Quanten-Kryptografie zu treffen. Die manuelle Verwaltung von Zertifikaten wird nicht mehr skalierbar sein, sodass eine Automatisierung unerlässlich wird. Unternehmen müssen jetzt handeln, um ihre Zertifikate zu überprüfen, die Automatisierung des Lebenszyklus zu implementieren und ihre Widerstandsfähigkeit gegenüber neuen Bedrohungen sicherzustellen.

Tim Callan
Von Tim Callan, Leiter der Abteilung Compliance
24. Juni 20255 Min. Lesezeit

Inhaltsverzeichnis

In der sich schnell entwickelnden Landschaft der digitalen Sicherheit steht die Lebensdauer von Zertifikaten vor einem weiteren historischen Schritt. Der erste wichtige Meilenstein auf diesem Weg ist der 15. März 2026, wenn die maximal zulässige Laufzeit für SSL/TLS-Zertifikate von 398 Tagen auf 200 Tage verkürzt wird. Dies ist der erste formelle Schritt der Branche auf dem Weg zu einer 47-tägigen Gültigkeitsdauer für Zertifikate – eine Zukunft, die sofortige Vorbereitungen und Automatisierung erfordert.

Der Countdown läuft

Die Dringlichkeit der bevorstehenden 200-tägigen Zertifikatslaufzeit, die am 15. März 2026 in Kraft tritt, kann nicht genug betont werden. Es ist jetzt weniger als ein Jahr bis dahin. Das bedeutet, dass Unternehmen nur ein kleines Zeitfenster haben, um ihre aktuellen Zertifikatsbestände zu überprüfen, Automatisierungslücken zu identifizieren und Lösungen einzuführen, bevor diese wichtige Umstellung in Kraft tritt. Wenn Sie bis zur letzten Minute warten, riskieren Sie, ernsthafte Schwachstellen in Ihrer digitalen Infrastruktur zu schaffen. Wenn Sie Zertifikate noch manuell verwalten, sind Sie bereits im Rückstand. Die Umstellung auf 200 Tage rückt mit großen Schritten näher, und die Systeme, die Sie heute implementieren, entscheiden darüber, ob Ihr Unternehmen reibungslos weiterarbeiten kann oder kostspielige Ausfälle und vertrauenszerstörende Unterbrechungen hinnehmen muss.

Am 15. März 2026 werden Unternehmen, die auf manuelles Zertifikatsmanagement setzen, den Druck zu spüren bekommen. Bis zu diesem Datum müssen alle öffentlichen SSL/TLS-Zertifikate eine Gültigkeitsdauer von 200 Tagen einhalten. Das ist fast die Hälfte der Zeit, die Unternehmen derzeit gewohnt sind, und es ist erst der Anfang.

Weitere Reduzierungstermine sind bereits festgelegt, wie von Apple vorgeschlagen und vom CA/Browser Forum beschlossen:

  • 15. März 2027: Die Gültigkeit sinkt auf 100 Tage
  • 15. März 2029: Das endgültige Ziel von 47 Tagen

Dieser schrittweise Ansatz, der von Chrome, Mozilla und Sectigo als Abstimmung gebilligt wurde, soll das digitale Vertrauen stärken, die Sicherheit verbessern und die Grundlage für die Post-Quanten-Kryptografie schaffen.

Warum das wichtig ist

Langlebige Zertifikate sind seit langem eine stille Schwachstelle. In 398 Tagen kann viel passieren, wenn Ihre Zertifikatssysteme manuell verwaltet werden: Unternehmen gehen pleite, Mitarbeiter verlassen das Unternehmen, Domains wechseln den Besitzer und Cyber-Bedrohungen entwickeln sich weiter. Ein kompromittiertes Zertifikat, das über ein Jahr lang aktiv bleibt, ist eine tickende Zeitbombe.

Kürzere Lebensdauer:

  • Minimieren Sie das Risiko lang anhaltender Kompromittierungen
  • Erzwingen Sie eine häufigere Validierung von Sicherheitspraktiken
  • Fördern Sie die Einführung von Automatisierung und kryptografischer Agilität

Dieser Übergang ist mehr als eine Änderung der Richtlinien. Es ist ein Paradigmenwechsel. Manuelles Management ist einfach nicht skalierbar, wenn Zertifikate alle 47 Tage ersetzt werden müssen.

Automatisierung: die einzige praktikable Strategie

Bei einem 47-tägigen Erneuerungszyklus müssen Unternehmen mindestens 7-8 Mal pro Jahr pro Endpunkt Zertifikate ausstellen, validieren und bereitstellen. Ohne Automatisierung wird dies unüberschaubar.

Manuelle Prozesse = höheres Risiko für:

  • Auslaufen von Zertifikaten und Ausfallzeiten
  • Dienstunterbrechungen
  • Browserwarnungen, die das Vertrauen der Kunden untergraben
  • Verstöße gegen Compliance-Vorschriften und finanzielle Strafen

Automatisierung hingegen ermöglicht:

  • Rechtzeitige und fehlerfreie Erneuerungen
  • Zentrale Transparenz über den Lebenszyklus von Zertifikaten
  • Reduzierter Betriebsaufwand
  • Integration mit CI/CD-, DevOps- und ITSM-Tools
  • Zukunftssichere kryptografische Agilität

Warum Automatisierung = Post-Quantum-Bereitschaft

Einer der zukunftsweisendsten Vorteile des automatisierten Zertifikatslebenszyklusmanagements (CLM) ist die Krypto-Agilität: die Fähigkeit, schnell auf quantensichere Algorithmen umzustellen, wenn diese erforderlich werden.

Apple und das CA/Browser Forum haben deutlich gemacht: Bei der Umstellung auf kürzere Zertifikate geht es nicht nur um die Bedrohungen von heute, sondern auch darum, Widerstandsfähigkeit für die Bedrohungen von morgen aufzubauen. Automatisierung ermöglicht diese Agilität durch:

  • Vereinfachung der Schlüsselrotation und des Algorithmuswechsels
  • Beseitigung der Abhängigkeit von veralteten kryptografischen Protokollen
  • Sicherstellung der schnellen Bereitstellung neuer Standards in der gesamten Infrastruktur

Unternehmen, die jetzt auf Automatisierung setzen, sind bestens gerüstet, um sich nahtlos an die Post-Quanten-Zukunft anzupassen.

So bereiten Sie sich bis zum 15. März 2026 vor

1. Ermitteln Sie alle Zertifikate

Verwenden Sie Tools wie Sectigo Certificate Manager (SCM) oder crt.sh, um alle Zertifikate in Ihrer Umgebung zu finden.

2. Erfassen Sie alle zertifikatsabhängigen Systeme

Finden Sie heraus, wo Zertifikate verwendet werden: Load Balancer, VPNs, Container, Microservices.

3. Ermitteln Sie Automatisierungsmöglichkeiten

Nutzen Sie ACME-Clients und andere Protokolle (SCEP, EST), um die Ausstellung und Erneuerung zu automatisieren.

4. Erstellen Sie einen Rollout-Plan

Weisen Sie Rollen, Zeitpläne und Ressourcen zu. Beginnen Sie mit Systemen mit hoher Priorität.

5. Automatisierung

Führen Sie eine verwaltete Lösung wie Sectigo Certificate Manager ein, um jeden Teil des Lebenszyklus über ein einziges Dashboard zu automatisieren.

Abschließende

Die Umstellung auf 47-Tage-Zertifikate steht bevor, und der 15. März 2026 ist Ihr Weckruf. Was einst eine Best Practice war, ist heute eine Notwendigkeit: Automatisierung ist der einzige Weg nach vorne.

Mit den richtigen Tools, Strategien und Denkweisen wird Ihr Unternehmen den Wandel nicht nur überstehen, sondern in einer Zukunft, in der Agilität, Resilienz und digitales Vertrauen großgeschrieben werden, erfolgreich sein.

Möchten Sie mehr erfahren? Nehmen Sie Kontakt auf und buchen Sie eine Demo von Sectigo Certificate Manager!

Verwandte Beiträge:

Die Zukunft der digitalen Sicherheit: 47-tägige Lebenszyklen von Zertifikaten sind im Kommen

Was ist Krypto-Agilität und wie können Organisationen sie erreichen?

Die Vorteile der Automatisierung der Zertifikatsverwaltung für den 47-tägigen Lebenszyklus