<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>ACME Protokoll &#8211; Grams IT &#8211; Blog</title>
	<atom:link href="https://blog.grams-it.com/tag/acme-protokoll/feed/" rel="self" type="application/rss+xml" />
	<link>https://blog.grams-it.com</link>
	<description></description>
	<lastBuildDate>Wed, 31 Dec 2025 16:41:32 +0000</lastBuildDate>
	<language>de</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	
	<item>
		<title>Let&#8217;s Encrypt 2026: Neue Regeln für SSL-Zertifikate</title>
		<link>https://blog.grams-it.com/2025/12/31/lets-encrypt-2026-neue-regeln-fuer-ssl-zertifikate/</link>
		
		<dc:creator><![CDATA[]]></dc:creator>
		<pubDate>Wed, 31 Dec 2025 16:41:08 +0000</pubDate>
				<category><![CDATA[Browser]]></category>
		<category><![CDATA[IT]]></category>
		<category><![CDATA[IT-Sicherheit]]></category>
		<category><![CDATA[Sicherheit]]></category>
		<category><![CDATA[45-Tage-Zertifikate]]></category>
		<category><![CDATA[ACME Protokoll]]></category>
		<category><![CDATA[Automatisierung]]></category>
		<category><![CDATA[Cybersicherheit]]></category>
		<category><![CDATA[HTTPS-Verschlüsselung]]></category>
		<category><![CDATA[IT-Infrastruktur]]></category>
		<category><![CDATA[IT-Sicherheit 2026]]></category>
		<category><![CDATA[Let's Encrypt]]></category>
		<category><![CDATA[TLS]]></category>
		<category><![CDATA[TLS-Zertifikate]]></category>
		<category><![CDATA[Web-Sicherheit]]></category>
		<category><![CDATA[Webserver-Sicherheit. Schlagwörter: SSL]]></category>
		<category><![CDATA[Zertifikatslaufzeit]]></category>
		<guid isPermaLink="false">https://blog.grams-it.com/?p=821</guid>

					<description><![CDATA[<p><img width="356" height="185" src="https://blog.grams-it.com/wp-content/uploads/2025/04/tls_ssl.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="SSL Zertifikate" decoding="async" fetchpriority="high" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/tls_ssl.png 356w, https://blog.grams-it.com/wp-content/uploads/2025/04/tls_ssl-300x156.png 300w" sizes="(max-width: 356px) 100vw, 356px" /></p>Die Sicherheit im Internet steht vor einem radikalen Wandel. Wenn Sie eine Website oder eine Unternehmensinfrastruktur betreiben, ist das Thema SSL für Sie kein Unbekannter. Doch was im Jahr 2026 auf Administratoren und IT-Leiter zukommt, markiert das Ende der &#8222;Set-and-Forget&#8220;-Ära. Let&#8217;s Encrypt, der weltweit führende Anbieter kostenloser Zertifikate, hat einschneidende Änderungen angekündigt, die weit über [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><img width="356" height="185" src="https://blog.grams-it.com/wp-content/uploads/2025/04/tls_ssl.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="SSL Zertifikate" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/tls_ssl.png 356w, https://blog.grams-it.com/wp-content/uploads/2025/04/tls_ssl-300x156.png 300w" sizes="(max-width: 356px) 100vw, 356px" /></p>
<p class="wp-block-paragraph">Die Sicherheit im Internet steht vor einem radikalen Wandel. Wenn Sie eine Website oder eine Unternehmensinfrastruktur betreiben, ist das Thema <strong>SSL</strong> für Sie kein Unbekannter. Doch was im Jahr 2026 auf Administratoren und IT-Leiter zukommt, markiert das Ende der &#8222;Set-and-Forget&#8220;-Ära. Let&#8217;s Encrypt, der weltweit führende Anbieter kostenloser Zertifikate, hat einschneidende Änderungen angekündigt, die weit über kosmetische Korrekturen hinausgehen.</p>



<p class="wp-block-paragraph">Ab 2026 wird die maximale Gültigkeitsdauer von Zertifikaten drastisch reduziert, und bewährte Funktionen wie die TLS-Client-Authentifizierung werden eingestellt. In diesem Artikel analysieren wir, warum diese Schritte notwendig sind, welche technischen Hürden auf Sie warten und wie Sie Ihre Systeme rechtzeitig auf die neuen Standards vorbereiten.</p>



<h2 class="wp-block-heading">1. Von 90 auf 45 Tage: Die neue Zertifikatslaufzeit</h2>



<p class="wp-block-paragraph">Die wohl folgenreichste Nachricht für alle Webmaster: Let&#8217;s Encrypt plant, die standardmäßige Gültigkeit seiner Zertifikate von derzeit 90 Tagen auf lediglich <strong>45 Tage</strong> zu halbieren.</p>



<h3 class="wp-block-heading">Warum wird die Laufzeit verkürzt?</h3>



<p class="wp-block-paragraph">Die Reduzierung der <strong>Zertifikatslaufzeit</strong> ist kein Alleingang von Let&#8217;s Encrypt. Es ist eine Reaktion auf die allgemeine Bewegung in der CA/Browser-Community (wie Google und Apple), die Sicherheit durch Agilität erhöhen will. Kürzere Laufzeiten minimieren das Zeitfenster, in dem ein kompromittierter privater Schlüssel missbraucht werden kann. Zudem wird die Sperrung von Zertifikaten (Revocation) durch den schnellen natürlichen Ablauf nahezu obsolet.</p>



<h3 class="wp-block-heading">Die Auswirkungen auf Ihre IT-Infrastruktur</h3>



<p class="wp-block-paragraph">Wer bisher seine SSL-Zertifikate noch manuell erneuert, wird spätestens 2026 scheitern. Ein Intervall von 45 Tagen (mit einer empfohlenen Erneuerung nach 30 Tagen) lässt keinen Spielraum für menschliche Fehler oder Urlaubszeiten. Die Automatisierung via ACME-Protokoll wird damit zur absoluten Pflicht für jede HTTPS-Verschlüsselung.</p>



<h2 class="wp-block-heading">2. Das Ende der TLS-Client-Authentifizierung</h2>



<p class="wp-block-paragraph">Eine weitere wichtige Ankündigung betrifft die TLS-Client-Authentifizierung. Let&#8217;s Encrypt hat offiziell bekannt gegeben, dass die Unterstützung für diesen spezifischen Anwendungsfall eingestellt wird.</p>



<h3 class="wp-block-heading">Was bedeutet das konkret?</h3>



<p class="wp-block-paragraph">Bisher konnten Zertifikate von Let&#8217;s Encrypt in begrenztem Maße auch dazu genutzt werden, nicht nur den Server gegenüber dem Client (Webseite), sondern auch den Client gegenüber dem Server zu identifizieren. Da Let&#8217;s Encrypt jedoch auf die Absicherung von Web-Infrastrukturen spezialisiert ist und die Validierungsmethoden für Clients komplexer und fehleranfälliger sind, zieht sich der Anbieter aus diesem Bereich zurück.</p>



<p class="wp-block-paragraph"><strong>Wichtig für Sie:</strong> Wenn Sie Let&#8217;s Encrypt Zertifikate für die Identifizierung von Benutzern oder Geräten in geschlossenen Systemen nutzen, müssen Sie bis 2026 auf alternative Lösungen wie eine eigene Private PKI (Public Key Infrastructure) oder spezialisierte Identitätsdienste umsteigen.</p>



<h2 class="wp-block-heading">3. Die Vision: Automatisierung als Standard</h2>



<p class="wp-block-paragraph">Wie bereits in unserem <a href="https://blog.grams-it.com/2025/04/20/ab-2026-wird-die-gueltigkeitsdauer-von-ssl-tls-zertifikaten-von-derzeit-maximal-13-monaten-verkuerzt-2/">vorherigen Artikel zur Verkürzung der SSL-Gültigkeit</a> erläutert, ist der Trend zur Kurzlebigkeit unumkehrbar. Let&#8217;s Encrypt verfolgt hierbei das Ziel einer &#8222;Agile PKI&#8220;.</p>



<h3 class="wp-block-heading">Vorteile der erzwungenen Automatisierung</h3>



<ul class="wp-block-list">
<li><strong>Fehlerreduktion:</strong> Einmal korrekt konfiguriert, laufen Erneuerungsprozesse geräuschlos im Hintergrund.</li>



<li><strong>Schnellere Reaktion auf Krypto-Agilität:</strong> Wenn ein Algorithmus (wie RSA) durch Quantencomputing oder neue Schwachstellen unsicher wird, können neue Standards innerhalb von Wochen global ausgerollt werden.</li>



<li><strong>Sicherheitsniveau:</strong> Ein gestohlenes Zertifikat verliert nach maximal 45 Tagen seinen Wert.</li>
</ul>



<h2 class="wp-block-heading">4. Technische Vorbereitung auf das Jahr 2026</h2>



<p class="wp-block-paragraph">Um den Übergang zu meistern, sollten Sie Ihre <strong>TLS-Zertifikate</strong> und deren Management-Tools einer Prüfung unterziehen. Hier ist eine Checkliste für Ihre IT-Abteilung:</p>



<h3 class="wp-block-heading">Überprüfung der ACME-Clients</h3>



<p class="wp-block-paragraph">Stellen Sie sicher, dass Ihre verwendeten Clients (wie Certbot, acme.sh oder integrierte Lösungen in Firewalls wie OPNsense/pfSense) auf dem neuesten Stand sind. Viele ältere Implementationen gehen fest von 90 Tagen aus – diese Logik muss flexibel anpassbar sein.</p>



<h3 class="wp-block-heading">Monitoring und Alerting</h3>



<p class="wp-block-paragraph">Auch die beste Automatisierung kann fehlen. Implementieren Sie ein externes Monitoring, das Sie warnt, wenn ein Zertifikat weniger als 10 Tage Restlaufzeit hat. Bei einem 45-Tage-Rhythmus ist die Reaktionszeit kürzer als früher.</p>



<h3 class="wp-block-heading">Abschied von manuellen Prozessen</h3>



<p class="wp-block-paragraph">Besitzen Sie noch Legacy-Systeme, die keine automatische Erneuerung unterstützen? 2026 ist das Jahr, in dem diese Systeme entweder ersetzt oder hinter einen Reverse-Proxy (wie Nginx oder Traefik) gestellt werden müssen, der das SSL-Handling übernimmt.</p>



<h2 class="wp-block-heading">5. Warum Google und andere Browser Druck ausüben</h2>



<p class="wp-block-paragraph">Die Änderungen bei Let&#8217;s Encrypt stehen im Einklang mit Googles &#8222;Moving Forward Together&#8220;-Initiative. Google hat bereits vorgeschlagen, die maximale Gültigkeitsdauer für alle öffentlich vertrauten SSL-Zertifikate im Chrome-Browser auf 90 Tage zu begrenzen.</p>



<p class="wp-block-paragraph">Indem Let&#8217;s Encrypt nun proaktiv auf 45 Tage geht, positionieren sie sich als Vorreiter. Es ist davon auszugehen, dass andere Zertifizierungsstellen (CAs) diesem Beispiel folgen müssen, um weiterhin in den Root-Stores der Browser gelistet zu bleiben. Für Sie als Nutzer bedeutet das: Die gesamte Branche bewegt sich weg von statischen Zertifikaten hin zu dynamischen Sicherheits-Tokens.</p>



<h2 class="wp-block-heading">Fazit: Agilität ist der neue Sicherheitsstandard</h2>



<p class="wp-block-paragraph">Die angekündigten Änderungen von Let&#8217;s Encrypt für 2026 sind eine klare Botschaft an die IT-Welt: Wer seine Sicherheitsprozesse nicht automatisiert, wird abgehängt. Die Verkürzung der <strong>Zertifikatslaufzeit</strong> auf 45 Tage und der Wegfall spezieller Authentifizierungsmethoden zwingen Unternehmen dazu, ihre Infrastruktur moderner und resilienter zu gestalten.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Ab 2026 wird die Gültigkeitsdauer von SSL/TLS-Zertifikaten von derzeit maximal 13 Monaten verkürzt</title>
		<link>https://blog.grams-it.com/2025/04/20/ab-2026-wird-die-gueltigkeitsdauer-von-ssl-tls-zertifikaten-von-derzeit-maximal-13-monaten-verkuerzt-2/</link>
		
		<dc:creator><![CDATA[]]></dc:creator>
		<pubDate>Sun, 20 Apr 2025 15:53:43 +0000</pubDate>
				<category><![CDATA[IT]]></category>
		<category><![CDATA[IT-Sicherheit]]></category>
		<category><![CDATA[Sicherheit]]></category>
		<category><![CDATA[47 Tage Zertifikat]]></category>
		<category><![CDATA[ACME Protokoll]]></category>
		<category><![CDATA[Apple SSL Vorschlag]]></category>
		<category><![CDATA[CA/B Forum Ballot SC-081v3]]></category>
		<category><![CDATA[Certificate Lifecycle Management]]></category>
		<category><![CDATA[Digitale Zertifikate Laufzeit]]></category>
		<category><![CDATA[Domain Validierung DCV]]></category>
		<category><![CDATA[Google 90 Tage SSL]]></category>
		<category><![CDATA[IT-Sicherheit Automatisierung]]></category>
		<category><![CDATA[SSL Erneuerung 2026]]></category>
		<category><![CDATA[SSL Mehrjahresplan]]></category>
		<category><![CDATA[SSL-Zertifikat Gültigkeit 2029]]></category>
		<category><![CDATA[TLS Laufzeit verkürzt]]></category>
		<category><![CDATA[WebPKI Sicherheit]]></category>
		<category><![CDATA[Zertifikatsmanagement Automatisierung]]></category>
		<guid isPermaLink="false">https://blog.grams-it.com/?p=271</guid>

					<description><![CDATA[<p><img width="356" height="185" src="https://blog.grams-it.com/wp-content/uploads/2025/04/tls_ssl.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="SSL Zertifikate" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/tls_ssl.png 356w, https://blog.grams-it.com/wp-content/uploads/2025/04/tls_ssl-300x156.png 300w" sizes="(max-width: 356px) 100vw, 356px" /></p>Quellen: Bis 2029 werden alle öffentlichen SSL/TLS-Zertifikate eine maximale Gültigkeitsdauer von 1,5 Monaten haben. Am 11. April 2025 genehmigte das CA/Browser Forum (CA/B Forum) Ballot SC-081v3, einen Vorschlag von Apple, der darauf abzielt, die Art und Weise, wie Organisationen digitale Zertifikate und Schlüssel verwalten, drastisch zu verändern, indem die Lebensspanne von Zertifikaten und validierungsbezogenen Daten [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><img width="356" height="185" src="https://blog.grams-it.com/wp-content/uploads/2025/04/tls_ssl.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="SSL Zertifikate" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/tls_ssl.png 356w, https://blog.grams-it.com/wp-content/uploads/2025/04/tls_ssl-300x156.png 300w" sizes="(max-width: 356px) 100vw, 356px" /></p>
<p class="wp-block-paragraph">Quellen:</p>



<ol class="wp-block-list">
<li><a href="https://www.thesslstore.com/blog/47-day-ssl-certificate-validity-by-2029/">www.thesslstore.com</a> (Englisch)</li>



<li><a href="https://groups.google.com/a/groups.cabforum.org/g/servercert-wg/c/a6A2Wmu0gUw/m/xxXxpm_KBwAJ">groups.google.com</a> (Englisch)</li>
</ol>



<p class="wp-block-paragraph">Bis 2029 werden alle öffentlichen SSL/TLS-Zertifikate eine maximale Gültigkeitsdauer von 1,5 Monaten haben.</p>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<p class="wp-block-paragraph">Am 11. April 2025 genehmigte das CA/Browser Forum (CA/B Forum) <a href="https://groups.google.com/a/groups.cabforum.org/g/servercert-wg/c/bvWh5RN6tYI">Ballot SC-081v3</a>, einen Vorschlag von Apple, der darauf abzielt, die Art und Weise, wie Organisationen digitale Zertifikate und Schlüssel verwalten, drastisch zu verändern, indem die Lebensspanne von Zertifikaten und validierungsbezogenen Daten verkürzt wird.</p>



<p class="wp-block-paragraph">Bei dieser Aktualisierung der SSL/TLS-Basisanforderungen handelt es sich jedoch nicht nur um eine weitere technische Änderung, sondern um einen grundlegenden Wandel, der von den Unternehmen ein Überdenken ihrer Zertifikatsverwaltungsansätze und -strategien erfordert.</p>



<p class="wp-block-paragraph">Im Folgenden erfahren Sie, was Sie über die kommenden Änderungen an den Gültigkeits- und Wiederverwendungszeiträumen von SSL/TLS-Zertifikaten wissen müssen und wie sie sich auf Ihr Unternehmen auswirken werden.</p>



<p class="wp-block-paragraph">Lassen Sie uns darüber sprechen.</p>



<h2 class="wp-block-heading">TL;DR: Eine Aufschlüsselung der Änderungen, die ab März 2026 eintreten werden</h2>



<ul class="wp-block-list">
<li><strong>Die Branche bewegt sich in Richtung kürzerer SSL-Zertifikatslaufzeiten (d. h. 47 Tage).</strong> Das Ziel der schrittweisen Reduzierung ist es, die vorgeschlagenen Änderungen „vernünftig und realisierbar“ zu machen.</li>



<li><strong>Google schlug ursprünglich eine Gültigkeit von 90 Tagen vor.</strong> Apple sagte: „Halt mein Bier“ und schlug die Hälfte der Lebensdauer (45 Tage) vor, aber <a href="https://groups.google.com/a/groups.cabforum.org/g/servercert-wg/c/a6A2Wmu0gUw/m/eDGxwthmBQAJ">die ausgehandelte Gültigkeitsdauer einigte sich schließlich auf 47 Tage</a>. (Lesen Sie die <a href="https://www.thesslstore.com/blog/47-day-ssl-certificate-validity-by-2029/#certificate-validity-faqs">FAQs</a> am Ende des Artikels, um mehr über die Änderungen der Gültigkeitsdauer von Zertifikaten im Laufe der Jahre zu erfahren).</li>



<li><strong>Die</strong> <a href="https://github.com/cabforum/servercert/pull/553/commits/abf6c4e3845040069672d58cd2dd80ede8f42012"><strong>Zertifikatslaufzeitverkürzung</strong></a> <strong>wird in Phasen umgesetzt:</strong></li>



<li><strong>~6 Monate</strong> (ab März 2026),</li>



<li><strong>~3 Monate</strong> (ab März 2027), und</li>



<li><strong>1,5 Monate</strong> (ab März 2029)</li>



<li><strong>Die Zeitspanne, in der Sie Validierungsdaten wiederverwenden können, wird ab dem 15. März 2026 verkürzt.</strong> Dies gilt sowohl für die Validierungsdaten Ihrer Organisation als auch für die Validierungsdaten Ihres Bereichs.</li>



<li><strong>Zertifikate müssen häufiger erneuert werden.</strong> Dies erhöht den Automatisierungsbedarf für Organisationen.</li>



<li><strong>Diese Zertifikate mit kürzerer Gültigkeit kosten Sie nichts extra.</strong> TheSSLstore.com bietet <a href="https://www.thesslstore.com/products/ssl.aspx">SSL/TLS-Mehrjahrespläne</a>. Das heißt, Sie erwerben die gewünschte Gültigkeitsdauer und können Ihr Zertifikat dann während der gesamten Gültigkeitsdauer nach Bedarf neu ausstellen.</li>



<li><strong>Kürzere Laufzeiten ≠ höhere Kosten.</strong> Sie können immer noch Zertifikate mit ein- oder mehrjähriger Laufzeit kaufen und sie einfach entsprechend der abnehmenden Gültigkeitsdauer erneuern/neu ausstellen.</li>
</ul>



<figure class="wp-block-table"><table class="has-fixed-layout"><thead><tr><th><strong>Zertifikatslaufzeiten (Anzahl der Tage)</strong></th><th><strong>Anzahl der Zertifikatserneuerungen/Neuausstellungen pro Jahr</strong></th></tr></thead><tbody><tr><td>398 Tage (derzeit)</td><td>~1</td></tr><tr><td>200 Tage (ab 15. März 2026)</td><td>~2</td></tr><tr><td>100 Tage (ab 15. März 2027)</td><td>~4</td></tr><tr><td>47 Tage (ab 15. März 2029)</td><td>~8</td></tr></tbody></table></figure>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
