{"id":12318,"date":"2026-03-24T11:56:22","date_gmt":"2026-03-24T10:56:22","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=12318"},"modified":"2026-03-31T09:58:36","modified_gmt":"2026-03-31T07:58:36","slug":"das-ende-der-multipurpose-zertifikate","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/das-ende-der-multipurpose-zertifikate\/","title":{"rendered":"Das Ende der Multipurpose-Zertifikate: Was sich in der Zertifikatsbranche ver\u00e4ndert"},"content":{"rendered":"

Multipurpose-Zertifikate stehen vor dem Aus: Die Zertifikatsbranche befindet sich aktuell in einem tiefgreifenden Wandel. K\u00fcrzere Laufzeiten, strengere Compliance-Vorgaben und neue Sicherheitsanforderungen pr\u00e4gen bereits seit einiger Zeit die Entwicklung digitaler Zertifikate.<\/p>\n

Browserhersteller wie Google und Mozilla treiben diese Entwicklung aktiv voran. Ihr Ziel ist klar definiert: Mehr Sicherheit durch eine konsequente Trennung von Zertifikatszwecken. Doch was bedeutet das konkret f\u00fcr Unternehmen, IT-Abteilungen und bestehende PKI-Strukturen? In diesem Beitrag erfahren Sie, welche PKI-\u00c4nderungen 2026 relevant sind und wie Sie sich optimal vorbereiten.<\/p>\n

Was sind Multipurpose Roots und Intermediates?<\/h2>\n

Multipurpose-Zertifikate \u2013 h\u00e4ufig auch als Multipurpose Roots oder Multipurpose Intermediates bezeichnet \u2013 sind Zertifikate innerhalb einer Public Key Infrastructure (PKI), die f\u00fcr mehrere Einsatzzwecke gleichzeitig genutzt werden k\u00f6nnen. In klassischen Zertifikatshierarchien war dies lange Zeit g\u00e4ngige Praxis.<\/p>\n

Ein solches Zertifikat konnte beispielsweise gleichzeitig f\u00fcr die Absicherung von Webseiten per TLS\/SSL und f\u00fcr die Client-Authentifizierung<\/a> eingesetzt werden. S\/MIME-Zertifikate wurden zum Beispiel neben der Verschl\u00fcsselung von E-Mails f\u00fcr das Signieren von Dokumenten eingesetzt. Diese Praxis galt lange als effizient, da sie die Komplexit\u00e4t der Infrastruktur reduzierte und die Verwaltung vereinfachte.<\/p>\n

Mit zunehmenden Sicherheitsanforderungen zeigt sich jedoch, dass genau diese Mehrfachverwendung problematisch ist. Denn wenn ein einzelnes Zertifikat kompromittiert wird, sind im schlimmsten Fall gleich mehrere sicherheitskritische Anwendungsbereiche betroffen. Dadurch steigt nicht nur das Risiko erheblich, sondern auch die Komplexit\u00e4t bei der Nachverfolgung und Behebung von Sicherheitsvorf\u00e4llen.<\/p>\n

Hinzu kommt, dass die Kontrolle und Auditierung solcher Strukturen deutlich schwieriger sind. Die fehlende klare Trennung erschwert es Unternehmen, Compliance-Vorgaben einzuhalten und Sicherheitsrichtlinien eindeutig umzusetzen.<\/p>\n

Warum werden Multipurpose-Zertifikate abgeschafft?<\/h2>\n

Die Abschaffung von Multipurpose-Zertifikaten ist kein kurzfristiger Trend, sondern eine gezielte Ma\u00dfnahme zur Verbesserung der Sicherheit und Standardisierung innerhalb der Zertifikatsbranche.<\/p>\n

Ein wesentlicher Treiber sind die Root-Programme gro\u00dfer Browserhersteller wie Google Chrome und Mozilla. Diese fordern zunehmend klare und eindeutige Zertifikatsstrukturen. Ziel ist es, die Verwendung von Zertifikaten strikt auf einen definierten Zweck zu beschr\u00e4nken und damit potenzielle Risiken zu minimieren.<\/p>\n

Die wichtigsten Gr\u00fcnde zusammengefasst:<\/h3>\n

Sicherheit steigern und Risiken minimieren<\/strong>
\nEin entscheidender Aspekt dabei ist die Reduzierung der Angriffsfl\u00e4che. Wird ein Multipurpose-Zertifikat kompromittiert, betrifft dies automatisch mehrere Anwendungsbereiche. Durch Umstellung auf Single Purpose Zertifikaten wird dieses Risiko deutlich reduziert, da jede Anwendung ihre eigene, klar abgegrenzte Zertifikatsbasis erh\u00e4lt.<\/p>\n

Bessere Compliance<\/strong>
\nDar\u00fcber hinaus spielt auch die Standardisierung eine wichtige Rolle. Einheitliche Vorgaben erleichtern nicht nur die Umsetzung von Sicherheitsrichtlinien, sondern verbessern auch die Auditierbarkeit und Transparenz innerhalb der PKI. Unternehmen k\u00f6nnen ihre Zertifikatslandschaft dadurch besser kontrollieren und regulatorische Anforderungen einfacher erf\u00fcllen.<\/p>\n

Das sind die n\u00e4chsten Schritte<\/strong>
\nDie Branche hat bereits konkrete Schritte eingeleitet: So werden Multipurpose Roots und Intermediates schrittweise abgeschafft und durch Single-Purpose-Zertifikatshierarchien ersetzt. Damit wird die Nutzung von Multipurpose- Zertifikaten faktisch beendet.<\/p>\n

Was bedeutet das f\u00fcr Unternehmen?<\/h2>\n

F\u00fcr Unternehmen bedeuten diese PKI-\u00c4nderungen 2026 vor allem eines: Handlungsbedarf. Wer seine Zertifikatslandschaft nicht rechtzeitig anpasst, riskiert Sicherheitsl\u00fccken, Compliance-Probleme oder sogar Systemausf\u00e4lle.<\/p>\n

Im ersten Schritt sollten Unternehmen ihre bestehende PKI genau analysieren. Dabei geht es darum, Transparenz zu schaffen: Welche Zertifikate sind im Einsatz? Wo werden Multipurpose Intermediates genutzt? Und welche Systeme oder Anwendungen h\u00e4ngen davon ab?<\/p>\n

Auf dieser Basis kann die Migration auf eine optimierte Zertifikatshierarchie erfolgen. Dabei steht die konsequente Trennung der Anwendungsf\u00e4lle im Mittelpunkt. TLS\/SSL-Zertifikate sollten ausschlie\u00dflich f\u00fcr Webserver genutzt werden, w\u00e4hrend f\u00fcr Client-Authentifizierung, S\/MIME oder Dokumentensignaturen jeweils eigene Zertifikate eingesetzt werden.<\/p>\n

F\u00fcr spezielle Anforderungen \u2013 insbesondere im Finanzsektor \u2013 kommen sogenannte X9-Zertifikate zum Einsatz. Diese basieren auf dem ANSI X9-Standard und sind speziell f\u00fcr Umgebungen konzipiert, in denen eine verpflichtende Client-Authentifizierung erforderlich ist, etwa im Online-Banking oder bei sicheren Transaktionssystemen. X9-Zertifikate erf\u00fcllen besonders hohe Sicherheits- und Compliance-Anforderungen und erm\u00f6glichen eine eindeutige Identifizierung von Kommunikationspartnern. Damit stellen sie eine wichtige Erg\u00e4nzung zu klassischen SSL-\/TLS-Zertifikaten dar, wenn es um hochsichere Authentifizierungsprozesse geht.<\/p>\n

Weg von Mehrzweck, hin zu klaren Strukturen<\/h2>\n

Die Abschaffung von Multipurpose-Zertifikaten ist Teil eines umfassenden Trends innerhalb der IT-Sicherheitsbranche. Bereits in den vergangenen Jahren wurde deutlich, dass sich die Anforderungen an digitale Zertifikate stetig versch\u00e4rfen.<\/p>\n

So wurden beispielsweise die G\u00fcltigkeitsdauern von Zertifikaten reduziert, um schneller auf potenzielle Sicherheitsvorf\u00e4lle reagieren zu k\u00f6nnen. Auch neue Standards und Richtlinien, etwa durch das CA\/Browser Forum, tragen dazu bei, die Sicherheit und Vertrauensw\u00fcrdigkeit digitaler Zertifikate kontinuierlich zu verbessern.<\/p>\n

Die Abschaffung von Multipurpose-Zertifikaten markiert einen wichtigen Schritt hin zu einer sichereren und standardisierten PKI. Auch wenn die Umstellung zun\u00e4chst mit Aufwand verbunden ist, \u00fcberwiegen langfristig die Vorteile. Unternehmen profitieren von einer klaren Trennung der Zertifikatszwecke, einer besseren Kontrolle \u00fcber ihre Infrastruktur und einer einfacheren Einhaltung von Compliance-Vorgaben. Gleichzeitig wird das Risiko von Sicherheitsvorf\u00e4llen deutlich reduziert.<\/p>\n