{"id":12292,"date":"2026-03-17T11:37:28","date_gmt":"2026-03-17T10:37:28","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=12292"},"modified":"2026-03-18T10:05:35","modified_gmt":"2026-03-18T09:05:35","slug":"lebensdauer-fuer-tls-zertifikate-ab-sofort-bei-200-tagen","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/lebensdauer-fuer-tls-zertifikate-ab-sofort-bei-200-tagen\/","title":{"rendered":"Lebensdauer f\u00fcr TLS-Zertifikate ab sofort bei 200 Tagen"},"content":{"rendered":"

Die maximale Lebensdauer f\u00fcr TLS-Zertifikate wurde offiziell verk\u00fcrzt<\/a>. Was bereits seit L\u00e4ngerem angek\u00fcndigt war, ist nun Realit\u00e4t: Seit dem 15. M\u00e4rz 2026 betr\u00e4gt die maximale Laufzeit \u00f6ffentlich vertrauensw\u00fcrdiger Zertifikate nur noch 200 Tage.<\/p>\n

Die Entscheidung wurde branchenweit vom CA\/Browser Forum verabschiedet und gilt f\u00fcr s\u00e4mtliche \u00f6ffentlich vertrauensw\u00fcrdigen SSL\/TLS-Zertifikate. Damit beginnt eine neue Phase im Zertifikatsmanagement mit sp\u00fcrbaren Auswirkungen auf Prozesse, Verantwortlichkeiten und Sicherheitsstrategien in Unternehmen.
\nDoch was bedeutet die neue Regelung konkret und worauf sollten Organisationen jetzt besonders achten?<\/p>\n

Was hat sich bei der TLS Laufzeit konkret ge\u00e4ndert?<\/h2>\n

Bislang lag die maximale Laufzeit f\u00fcr \u00f6ffentlich vertrauensw\u00fcrdige TLS-Zertifikate bei 398 Tagen. Seit dem 15. M\u00e4rz 2026 d\u00fcrfen neu ausgestellte Zertifikate jedoch nur noch eine maximale G\u00fcltigkeit von 200 Tagen haben. Diese Regelung gilt branchenweit und betrifft alle \u00f6ffentlich vertrauensw\u00fcrdigen Zertifikate.<\/p>\n

Wichtig ist dabei: Bereits ausgestellte Zertifikate behalten ihre bisherige SSL\/TLS G\u00fcltigkeit bis zum regul\u00e4ren Ablaufdatum. Die neue Vorgabe betrifft ausschlie\u00dflich neue Zertifikate sowie Erneuerungen ab dem Stichtag.<\/p>\n

Mit der Zertifikatslaufzeit 2026 wird der bereits seit Jahren erkennbare Trend zur Verk\u00fcrzung von Zertifikatslaufzeiten konsequent fortgesetzt.<\/p>\n

Warum wurde die Lebensdauer von TLS-Zertifikaten verk\u00fcrzt?<\/h2>\n

Die Reduzierung auf 200-Tage-Zertifikate ist in erster Linie sicherheitsgetrieben. K\u00fcrzere Laufzeiten bedeuten, dass kompromittierte Schl\u00fcssel deutlich schneller aus dem Verkehr gezogen werden. Sollte ein privater Schl\u00fcssel in falsche H\u00e4nde geraten, ist der potenzielle Schaden zeitlich st\u00e4rker begrenzt als bei l\u00e4ngeren Laufzeiten.<\/p>\n

Dar\u00fcber hinaus erm\u00f6glichen k\u00fcrzere Zertifikatszyklen eine schnellere Durchsetzung neuer Sicherheitsstandards. Wenn kryptografische Verfahren angepasst oder neue Anforderungen definiert werden, greifen diese \u00c4nderungen wesentlich schneller, da alte Zertifikate nicht mehr \u00fcber ein ganzes Jahr oder l\u00e4nger im Umlauf sind.<\/p>\n

Gleichzeitig gelten die 200 Tage nur als Zwischenschritt. Branchenintern wird bereits \u00fcber weitere Reduzierungen diskutiert. F\u00fcr 2027 wird eine maximale Laufzeit von 100 Tagen erwartet, langfristig etwa bis 2029 k\u00f6nnten sogar nur noch 47 Tage zul\u00e4ssig sein. Die SSL\/TLS G\u00fcltigkeit entwickelt sich also klar in Richtung sehr kurzer Erneuerungszyklen.<\/p>\n

200 Tage Laufzeit Welche Auswirkungen ergeben sich in der Praxis?<\/h2>\n

Eine Laufzeit von 200 Tagen mag auf den ersten Blick \u00fcberschaubar wirken. In der Praxis bedeutet sie jedoch, dass Unternehmen ihre TLS-Zertifikate k\u00fcnftig rund 1,8-mal pro Jahr erneuern m\u00fcssen. Sollte die Laufzeit wie erwartet weiter auf 100 oder 47 Tage sinken, w\u00e4ren sogar drei bis acht Erneuerungen j\u00e4hrlich erforderlich.<\/p>\n

Ohne Automatisierung steigt damit das Fehlerrisiko erheblich. Manuelle Verl\u00e4ngerungsprozesse werden anf\u00e4lliger f\u00fcr Vers\u00e4umnisse, abgelaufene Zertifikate k\u00f6nnen zu ungeplanten Service-Ausf\u00e4llen f\u00fchren und das Zertifikatsmanagement entwickelt sich schnell zu einer dauerhaften operativen Belastung. Gerade in komplexen IT-Landschaften mit zahlreichen Servern, Load Balancern, Cloud-Umgebungen und Microservices kann dies erhebliche Auswirkungen haben.<\/p>\n

Was Unternehmen jetzt konkret beachten sollten<\/h2>\n

Zun\u00e4chst sollten Organisationen ihren Zertifikatsbestand vollst\u00e4ndig erfassen. Es ist entscheidend zu wissen, wie viele TLS-Zertifikate im Einsatz sind, wo diese verwendet werden und wann sie jeweils ablaufen. In vielen Unternehmen existieren Zertifikate au\u00dferhalb der zentralen IT, beispielsweise in Fachabteilungen oder bei externen Dienstleistern. Ohne Transparenz ist ein strukturiertes Management kaum m\u00f6glich.<\/p>\n

Darauf aufbauend sollten die Laufzeitzyklen neu geplant werden. Die verk\u00fcrzte TLS Laufzeit erfordert angepasste Renewal-Prozesse, klar definierte Verantwortlichkeiten und verbindliche Eskalationsmechanismen. Zust\u00e4ndigkeiten m\u00fcssen eindeutig geregelt sein, damit Erneuerungen nicht im Tagesgesch\u00e4ft untergehen.<\/p>\n

Ein weiterer zentraler Punkt ist die Automatisierung. Angesichts der Zertifikatslaufzeit 2026 und der erwarteten weiteren Verk\u00fcrzungen ist eine manuelle Verwaltung langfristig nicht mehr praktikabel. Unternehmen sollten pr\u00fcfen, ob eine ACME-Integration m\u00f6glich ist, um Zertifikate automatisiert zu beantragen und zu verl\u00e4ngern. Ebenso empfiehlt sich der Einsatz eines Certificate Lifecycle Managements, das API-basiert in bestehende Systeme integriert werden kann, automatische Verl\u00e4ngerungen erm\u00f6glicht und eine transparente \u00dcberwachung inklusive Monitoring und Alerting bereitstellt. Dadurch lassen sich Betriebskosten senken und Ausfallrisiken deutlich reduzieren.<\/p>\n

Neben technischen Ma\u00dfnahmen sollten auch interne Prozesse angepasst werden. Dokumentationen, Compliance-Nachweise und Security-Policies m\u00fcssen aktualisiert werden, damit sie der neuen SSL\/TLS G\u00fcltigkeit entsprechen. Auch Audits und interne Kontrollen sollten auf die verk\u00fcrzten Laufzeiten abgestimmt werden.<\/p>\n

200 Tage sind erst der Anfang<\/h2>\n

Die neue Lebensdauer f\u00fcr TLS-Zertifikate markiert keinen isolierten Einzelfall, sondern den Beginn einer langfristigen Entwicklung. Der 15. M\u00e4rz 2026 steht f\u00fcr einen strukturellen Wandel im Umgang mit digitalen Zertifikaten.
\nUnternehmen sollten die Einf\u00fchrung der 200-Tage-Zertifikate daher als strategisches Signal verstehen.<\/p>\n

Zertifikatsmanagement darf nicht l\u00e4nger rein operativ betrachtet werden, sondern muss integraler Bestandteil der IT-Sicherheitsstrategie sein. Wer bereits heute auf Automatisierung und zentrale Verwaltung setzt, schafft die Grundlage, um auch k\u00fcnftige Reduzierungen auf 100 oder 47 Tage souver\u00e4n zu bew\u00e4ltigen.<\/p>\n

Mit unseren ACME-L\u00f6sungen<\/a> und modernen Certificate Lifecycle Management<\/a> L\u00f6sungen unterst\u00fctzen wir Sie dabei, Ihre TLS-Zertifikate effizient, sicher und zukunftsf\u00e4hig zu verwalten. Sprechen Sie uns gerne an. Gemeinsam entwickeln wir Ihre Strategie f\u00fcr die n\u00e4chste Phase der Zertifikatslaufzeiten.<\/p>\n

Webinar-R\u00fcckblick: 200 Tage SSL-Zertifikate<\/h2>\n

Wir empfehlen Ihnen an dieser Stelle unser Webinar \u201e200 Tage SSL-Zertifikate \u2013 was \u00e4ndert sich?\u201c<\/a> vom 12. M\u00e4rz 2026. Sie erhalten einen \u00dcberblick \u00fcber die geplanten \u00c4nderungen rund um die verk\u00fcrzten Laufzeiten von SSL-Zertifikaten sowie deren Auswirkungen auf Unternehmen, IT-Abteilungen und bestehende Zertifikatsprozesse. Au\u00dferdem zeigen wir, welche organisatorischen und technischen Ma\u00dfnahmen sinnvoll sind, um Zertifikate k\u00fcnftig effizient zu verwalten und Ausf\u00e4lle durch abgelaufene Zertifikate zu vermeiden.<\/p>\n