{"id":11480,"date":"2025-04-29T10:47:19","date_gmt":"2025-04-29T08:47:19","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=11480"},"modified":"2025-04-29T10:47:19","modified_gmt":"2025-04-29T08:47:19","slug":"zertifikatslaufzeiten-die-wichtigsten-fristen","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/zertifikatslaufzeiten-die-wichtigsten-fristen\/","title":{"rendered":"K\u00fcrzere Zertifikatslaufzeiten bei SSL-Zertifikaten \u2013 Die wichtigsten Fristen im \u00dcberblick"},"content":{"rendered":"

Dass die Laufzeiten von SSL-Zertifikaten verk\u00fcrzt werden ist bereits so gut wie beschlossene Sache. Erst sorgte Google Anfang M\u00e4rz 2023 f\u00fcr Aufsehen mit seiner Ank\u00fcndigung, die Laufzeit auf 90 Tage reduzieren zu wollen und dann folge Apple im November 2024 mit einem noch ambitionierteren Vorschlag von nur 45 Tagen. Doch wie ist der aktuelle Stand zu k\u00fcrzeren Zertifikatslaufzeiten?<\/p>\n

Wir geben Ihnen einen \u00dcberblick \u00fcber die wichtigsten Fristen und geben Ihnen Tipps zur Vorbereitung.<\/p>\n

Der Trend zur Verk\u00fcrzung von Zertifikatslaufzeiten<\/h2>\n

Aktuell betr\u00e4gt die G\u00fcltigkeitsdauer von SSL-Zertifikaten seit September 2020 398 Tage, also etwa 13 Monate.<\/p>\n

Doch das war nicht immer so: In der Vergangenheit hatten SSL-Zertifikate vor 2012 eine G\u00fcltigkeitsdauer von bis zu zehn Jahren, die dann nach und nach immer weiter auf die aktuellen 398 Tage verk\u00fcrzt wurden.<\/p>\n

Sie sehen: Mit den aktuellen Entwicklungen setzt sich also ein Trend fort, der bereits seit \u00fcber 10 Jahren in Gang ist.<\/p>\n

Eine detaillierte Auflistung der gesamten Chronik finden Sie in unserem Beitrag \u201eSSL-Zertifikate Laufzeit: Apple schl\u00e4gt 45 Tage vor\u201c.<\/a><\/p>\n

Die Ank\u00fcndigungen von Apple und Google<\/h3>\n

90 oder doch 45 Tage? Das ist wohl die Frage. Zuerst k\u00fcndigte Google Anfang M\u00e4rz 2023 in seiner Roadmap \u201eMoving Forward, Together\u201c<\/a> seine Absicht an, die maximale G\u00fcltigkeitsdauer von Zertifikaten f\u00fcr alle \u00f6ffentlich vertrauensw\u00fcrdigen SSL\/TLS-Zertifikate auf nur 90 Tage reduzieren zu wollen. Im November 2024 folgte dann schlie\u00dflich Apple mit dem Plan, von nur 45 Tagen Zertifikatslaufzeit.<\/p>\n

Die Vorschl\u00e4ge zu den neuen Zertifikatslaufzeiten von SSL-Zertifikaten werden in der Branche seitdem hei\u00df diskutiert. Auf Seiten der Bef\u00fcrworter wird immer wieder das Argument der h\u00f6heren Sicherheit genannt. Denn: K\u00fcrzere Laufzeiten erm\u00f6glichen es, veraltete und potenziell kompromittierte Zertifikate schneller auszutauschen, was die Gesamtsicherheit im Internet verbessern soll.<\/p>\n

Gegner von k\u00fcrzeren Zertifikatslaufzeiten dagegen greifen immer wieder auf, dass die Zertifikatsverwaltung deutlich umfangreicher wird, da sich durch k\u00fcrzere Laufzeiten auch die Anzahl an im Einsatz befindlichen digitalen Zertifikaten drastisch erh\u00f6ht. Damit steigen dann auch Arbeitsaufw\u00e4nde sowie Fehleranf\u00e4lligkeiten f\u00fcr IT-Teams.<\/p>\n

Die wichtigsten Fristen zu den neuen Zertifikatslaufzeiten von SSL-Zertifikaten<\/h2>\n

Dass die Zertifikatslaufzeit reduziert wird, ist in der Branche bereits so gut wie beschlossene Sache. Die entscheidende Frage ist aktuell lediglich, wann die Laufzeit\u00e4nderungen kommen werden.<\/p>\n

In Branchenkreisen wird aktuell von folgendem Plan ausgegangen, die Zertifikatslaufzeit schrittweise zu reduzieren:<\/p>\n

Aktuell betr\u00e4gt die maximale Laufzeit f\u00fcr SSL-Zertifikate 398 Tage. In den kommenden Jahren k\u00f6nnte sich dies folgenderma\u00dfen \u00e4ndern:<\/strong><\/p>\n

2026: Verk\u00fcrzung der Laufzeit auf 200 Tage<\/p>\n

2027: Weitere Reduzierung auf 100 Tage<\/p>\n

2029: Maximale Laufzeit nur noch 47 Tage<\/p>\n

Wichtig: Diese Fristen sind bislang noch kein offizieller Beschluss, sondern spiegeln aktuelle Diskussionen und Entwicklungen innerhalb der Branche wider. Dennoch gehen Experten davon aus, dass sich diese \u00c4nderungen in den kommenden Jahren durchsetzen werden.<\/p>\n

Wer ist das CA\/Browser Forum?<\/h3>\n

Das CA\/Browser Forum ist ein Zusammenschluss von Zertifizierungsstellen (CAs) sowie System- und Webbrowserherstellern, die gemeinsam einheitliche Standards f\u00fcr die Zertifikatswelt definieren. Dazu geh\u00f6ren SSL-Zertifikate, S\/MIME-Zertifikate und eben Code-Signing-Zertifikate.<\/p>\n

Daher spielt das CA\/Browser Forum bei diesen elementaren Fragen f\u00fcr die Zertifikatswelt spielt das CA\/Browser Forum, die schlie\u00dflich die Pl\u00e4ne beschlie\u00dfen und f\u00fcr die Branche verbindliche Entscheidungen treffen.<\/p>\n

Fazit zu k\u00fcrzeren Zertifikatslaufzeiten: Bereiten Sie sich bereits vor den Fristen darauf vor<\/h2>\n

Um den Verwaltungsaufwand durch h\u00e4ufigere Zertifikatsverl\u00e4ngerungen zu minimieren, empfiehlt es sich, fr\u00fchzeitig auf automatisierte L\u00f6sungen zu setzen. Moderne Certificate Lifecycle Management (CLM)-Tools oder das ACME-Protokoll erm\u00f6glichen eine effiziente Verwaltung und Erneuerung von SSL-Zertifikaten.<\/p>\n

Die geplante Verk\u00fcrzung der SSL-Zertifikatslaufzeiten ist ein weiterer Schritt hin zu mehr Sicherheit im Internet. Auch wenn die neuen Fristen noch nicht offiziell beschlossen sind, sollten Unternehmen und Webseitenbetreiber sich fr\u00fchzeitig darauf einstellen und ihre Zertifikatsverwaltung entsprechend anpassen.<\/p>\n

Haben Sie Fragen zu den geplanten \u00c4nderungen oder ben\u00f6tigen Unterst\u00fctzung bei der Verwaltung Ihrer SSL-Zertifikate? Unser Team hilft Ihnen gerne weiter!<\/p>\n