Quellen:
- www.thesslstore.com (Englisch)
- groups.google.com (Englisch)
Bis 2029 werden alle öffentlichen SSL/TLS-Zertifikate eine maximale Gültigkeitsdauer von 1,5 Monaten haben.
Am 11. April 2025 genehmigte das CA/Browser Forum (CA/B Forum) Ballot SC-081v3, einen Vorschlag von Apple, der darauf abzielt, die Art und Weise, wie Organisationen digitale Zertifikate und Schlüssel verwalten, drastisch zu verändern, indem die Lebensspanne von Zertifikaten und validierungsbezogenen Daten verkürzt wird.
Bei dieser Aktualisierung der SSL/TLS-Basisanforderungen handelt es sich jedoch nicht nur um eine weitere technische Änderung, sondern um einen grundlegenden Wandel, der von den Unternehmen ein Überdenken ihrer Zertifikatsverwaltungsansätze und -strategien erfordert.
Im Folgenden erfahren Sie, was Sie über die kommenden Änderungen an den Gültigkeits- und Wiederverwendungszeiträumen von SSL/TLS-Zertifikaten wissen müssen und wie sie sich auf Ihr Unternehmen auswirken werden.
Lassen Sie uns darüber sprechen.
TL;DR: Eine Aufschlüsselung der Änderungen, die ab März 2026 eintreten werden
- Die Branche bewegt sich in Richtung kürzerer SSL-Zertifikatslaufzeiten (d. h. 47 Tage). Das Ziel der schrittweisen Reduzierung ist es, die vorgeschlagenen Änderungen „vernünftig und realisierbar“ zu machen.
- Google schlug ursprünglich eine Gültigkeit von 90 Tagen vor. Apple sagte: „Halt mein Bier“ und schlug die Hälfte der Lebensdauer (45 Tage) vor, aber die ausgehandelte Gültigkeitsdauer einigte sich schließlich auf 47 Tage. (Lesen Sie die FAQs am Ende des Artikels, um mehr über die Änderungen der Gültigkeitsdauer von Zertifikaten im Laufe der Jahre zu erfahren).
- Die Zertifikatslaufzeitverkürzung wird in Phasen umgesetzt:
- ~6 Monate (ab März 2026),
- ~3 Monate (ab März 2027), und
- 1,5 Monate (ab März 2029)
- Die Zeitspanne, in der Sie Validierungsdaten wiederverwenden können, wird ab dem 15. März 2026 verkürzt. Dies gilt sowohl für die Validierungsdaten Ihrer Organisation als auch für die Validierungsdaten Ihres Bereichs.
- Zertifikate müssen häufiger erneuert werden. Dies erhöht den Automatisierungsbedarf für Organisationen.
- Diese Zertifikate mit kürzerer Gültigkeit kosten Sie nichts extra. TheSSLstore.com bietet SSL/TLS-Mehrjahrespläne. Das heißt, Sie erwerben die gewünschte Gültigkeitsdauer und können Ihr Zertifikat dann während der gesamten Gültigkeitsdauer nach Bedarf neu ausstellen.
- Kürzere Laufzeiten ≠ höhere Kosten. Sie können immer noch Zertifikate mit ein- oder mehrjähriger Laufzeit kaufen und sie einfach entsprechend der abnehmenden Gültigkeitsdauer erneuern/neu ausstellen.
| Zertifikatslaufzeiten (Anzahl der Tage) | Anzahl der Zertifikatserneuerungen/Neuausstellungen pro Jahr |
|---|---|
| 398 Tage (derzeit) | ~1 |
| 200 Tage (ab 15. März 2026) | ~2 |
| 100 Tage (ab 15. März 2027) | ~4 |
| 47 Tage (ab 15. März 2029) | ~8 |