<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>WebPKI Sicherheit &#8211; Grams IT &#8211; Blog</title>
	<atom:link href="https://blog.grams-it.com/tag/webpki-sicherheit/feed/" rel="self" type="application/rss+xml" />
	<link>https://blog.grams-it.com</link>
	<description></description>
	<lastBuildDate>Sun, 21 Dec 2025 06:54:45 +0000</lastBuildDate>
	<language>de</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	
	<item>
		<title>Ab 2026 wird die Gültigkeitsdauer von SSL/TLS-Zertifikaten von derzeit maximal 13 Monaten verkürzt</title>
		<link>https://blog.grams-it.com/2025/04/20/ab-2026-wird-die-gueltigkeitsdauer-von-ssl-tls-zertifikaten-von-derzeit-maximal-13-monaten-verkuerzt-2/</link>
		
		<dc:creator><![CDATA[]]></dc:creator>
		<pubDate>Sun, 20 Apr 2025 15:53:43 +0000</pubDate>
				<category><![CDATA[IT]]></category>
		<category><![CDATA[IT-Sicherheit]]></category>
		<category><![CDATA[Sicherheit]]></category>
		<category><![CDATA[47 Tage Zertifikat]]></category>
		<category><![CDATA[ACME Protokoll]]></category>
		<category><![CDATA[Apple SSL Vorschlag]]></category>
		<category><![CDATA[CA/B Forum Ballot SC-081v3]]></category>
		<category><![CDATA[Certificate Lifecycle Management]]></category>
		<category><![CDATA[Digitale Zertifikate Laufzeit]]></category>
		<category><![CDATA[Domain Validierung DCV]]></category>
		<category><![CDATA[Google 90 Tage SSL]]></category>
		<category><![CDATA[IT-Sicherheit Automatisierung]]></category>
		<category><![CDATA[SSL Erneuerung 2026]]></category>
		<category><![CDATA[SSL Mehrjahresplan]]></category>
		<category><![CDATA[SSL-Zertifikat Gültigkeit 2029]]></category>
		<category><![CDATA[TLS Laufzeit verkürzt]]></category>
		<category><![CDATA[WebPKI Sicherheit]]></category>
		<category><![CDATA[Zertifikatsmanagement Automatisierung]]></category>
		<guid isPermaLink="false">https://blog.grams-it.com/?p=271</guid>

					<description><![CDATA[<p><img width="356" height="185" src="https://blog.grams-it.com/wp-content/uploads/2025/04/tls_ssl.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="SSL Zertifikate" decoding="async" fetchpriority="high" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/tls_ssl.png 356w, https://blog.grams-it.com/wp-content/uploads/2025/04/tls_ssl-300x156.png 300w" sizes="(max-width: 356px) 100vw, 356px" /></p>Quellen: Bis 2029 werden alle öffentlichen SSL/TLS-Zertifikate eine maximale Gültigkeitsdauer von 1,5 Monaten haben. Am 11. April 2025 genehmigte das CA/Browser Forum (CA/B Forum) Ballot SC-081v3, einen Vorschlag von Apple, der darauf abzielt, die Art und Weise, wie Organisationen digitale Zertifikate und Schlüssel verwalten, drastisch zu verändern, indem die Lebensspanne von Zertifikaten und validierungsbezogenen Daten [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><img width="356" height="185" src="https://blog.grams-it.com/wp-content/uploads/2025/04/tls_ssl.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="SSL Zertifikate" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/tls_ssl.png 356w, https://blog.grams-it.com/wp-content/uploads/2025/04/tls_ssl-300x156.png 300w" sizes="(max-width: 356px) 100vw, 356px" /></p>
<p class="wp-block-paragraph">Quellen:</p>



<ol class="wp-block-list">
<li><a href="https://www.thesslstore.com/blog/47-day-ssl-certificate-validity-by-2029/">www.thesslstore.com</a> (Englisch)</li>



<li><a href="https://groups.google.com/a/groups.cabforum.org/g/servercert-wg/c/a6A2Wmu0gUw/m/xxXxpm_KBwAJ">groups.google.com</a> (Englisch)</li>
</ol>



<p class="wp-block-paragraph">Bis 2029 werden alle öffentlichen SSL/TLS-Zertifikate eine maximale Gültigkeitsdauer von 1,5 Monaten haben.</p>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<p class="wp-block-paragraph">Am 11. April 2025 genehmigte das CA/Browser Forum (CA/B Forum) <a href="https://groups.google.com/a/groups.cabforum.org/g/servercert-wg/c/bvWh5RN6tYI">Ballot SC-081v3</a>, einen Vorschlag von Apple, der darauf abzielt, die Art und Weise, wie Organisationen digitale Zertifikate und Schlüssel verwalten, drastisch zu verändern, indem die Lebensspanne von Zertifikaten und validierungsbezogenen Daten verkürzt wird.</p>



<p class="wp-block-paragraph">Bei dieser Aktualisierung der SSL/TLS-Basisanforderungen handelt es sich jedoch nicht nur um eine weitere technische Änderung, sondern um einen grundlegenden Wandel, der von den Unternehmen ein Überdenken ihrer Zertifikatsverwaltungsansätze und -strategien erfordert.</p>



<p class="wp-block-paragraph">Im Folgenden erfahren Sie, was Sie über die kommenden Änderungen an den Gültigkeits- und Wiederverwendungszeiträumen von SSL/TLS-Zertifikaten wissen müssen und wie sie sich auf Ihr Unternehmen auswirken werden.</p>



<p class="wp-block-paragraph">Lassen Sie uns darüber sprechen.</p>



<h2 class="wp-block-heading">TL;DR: Eine Aufschlüsselung der Änderungen, die ab März 2026 eintreten werden</h2>



<ul class="wp-block-list">
<li><strong>Die Branche bewegt sich in Richtung kürzerer SSL-Zertifikatslaufzeiten (d. h. 47 Tage).</strong> Das Ziel der schrittweisen Reduzierung ist es, die vorgeschlagenen Änderungen „vernünftig und realisierbar“ zu machen.</li>



<li><strong>Google schlug ursprünglich eine Gültigkeit von 90 Tagen vor.</strong> Apple sagte: „Halt mein Bier“ und schlug die Hälfte der Lebensdauer (45 Tage) vor, aber <a href="https://groups.google.com/a/groups.cabforum.org/g/servercert-wg/c/a6A2Wmu0gUw/m/eDGxwthmBQAJ">die ausgehandelte Gültigkeitsdauer einigte sich schließlich auf 47 Tage</a>. (Lesen Sie die <a href="https://www.thesslstore.com/blog/47-day-ssl-certificate-validity-by-2029/#certificate-validity-faqs">FAQs</a> am Ende des Artikels, um mehr über die Änderungen der Gültigkeitsdauer von Zertifikaten im Laufe der Jahre zu erfahren).</li>



<li><strong>Die</strong> <a href="https://github.com/cabforum/servercert/pull/553/commits/abf6c4e3845040069672d58cd2dd80ede8f42012"><strong>Zertifikatslaufzeitverkürzung</strong></a> <strong>wird in Phasen umgesetzt:</strong></li>



<li><strong>~6 Monate</strong> (ab März 2026),</li>



<li><strong>~3 Monate</strong> (ab März 2027), und</li>



<li><strong>1,5 Monate</strong> (ab März 2029)</li>



<li><strong>Die Zeitspanne, in der Sie Validierungsdaten wiederverwenden können, wird ab dem 15. März 2026 verkürzt.</strong> Dies gilt sowohl für die Validierungsdaten Ihrer Organisation als auch für die Validierungsdaten Ihres Bereichs.</li>



<li><strong>Zertifikate müssen häufiger erneuert werden.</strong> Dies erhöht den Automatisierungsbedarf für Organisationen.</li>



<li><strong>Diese Zertifikate mit kürzerer Gültigkeit kosten Sie nichts extra.</strong> TheSSLstore.com bietet <a href="https://www.thesslstore.com/products/ssl.aspx">SSL/TLS-Mehrjahrespläne</a>. Das heißt, Sie erwerben die gewünschte Gültigkeitsdauer und können Ihr Zertifikat dann während der gesamten Gültigkeitsdauer nach Bedarf neu ausstellen.</li>



<li><strong>Kürzere Laufzeiten ≠ höhere Kosten.</strong> Sie können immer noch Zertifikate mit ein- oder mehrjähriger Laufzeit kaufen und sie einfach entsprechend der abnehmenden Gültigkeitsdauer erneuern/neu ausstellen.</li>
</ul>



<figure class="wp-block-table"><table class="has-fixed-layout"><thead><tr><th><strong>Zertifikatslaufzeiten (Anzahl der Tage)</strong></th><th><strong>Anzahl der Zertifikatserneuerungen/Neuausstellungen pro Jahr</strong></th></tr></thead><tbody><tr><td>398 Tage (derzeit)</td><td>~1</td></tr><tr><td>200 Tage (ab 15. März 2026)</td><td>~2</td></tr><tr><td>100 Tage (ab 15. März 2027)</td><td>~4</td></tr><tr><td>47 Tage (ab 15. März 2029)</td><td>~8</td></tr></tbody></table></figure>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
