Sehr geehrte Kundinnen und Kunden,
Im Einklang mit den neuesten Industriestandards und zur Sicherstellung der Sicherheit Ihrer Website möchten wir Sie über wichtige Änderungen bezüglich der Gültigkeitsdauer von SSL/TLS-Zertifikaten informieren.
Diese Änderungen, die vom CA/Browser-Forum vorgeschrieben werden, werden von großen Zertifizierungsstellen (CAs) wie DigiCert, Sectigo und GlobalSign umgesetzt. Diese Aktualisierungen sollen die Sicherheit im Internet verbessern.
1. Stufenweise Verringerung der Gültigkeitsdauer von SSL/TLS-Zertifikaten
Ab dem 15. März 2026 wird die maximale Gültigkeitsdauer für öffentlich vertrauenswürdige SSL/TLS-Zertifikate schrittweise wie folgt reduziert:
Gültigkeitsdatum Maximale Zertifikatsgültigkeit
Bis zum 14. März 2026 Maximal 398 Tage
15. März 2026 – 14. März 2027 Maximal 200 Tage
15. März 2027 – 14. März 2029 Maximal 100 Tage
Ab dem 15. März 2029 Maximal 47 Tage
Seit dem 15. März 2026 sind neu ausgestellte Zertifikate auf maximal 200 Tage begrenzt. Wenn Sie nach dem 15. März 2026 ein SSL-Zertifikat kaufen, ist dieses nur 200 Tage gültig. Wenn Sie vor dem 15. März 2026 ein 365-Tage-Zertifikat gekauft haben, bleibt es weiterhin für die volle Laufzeit gültig. Allerdings wenn Sie nach dem 15. März 2026 ein 365-Tage-Zertifikat kaufen, läuft es nach 199 Tagen ab und muss danach neu ausgestellt werden.
2. Auswirkungen auf große CAs
DigiCert
Ab dem 24. Februar 2026 hat DigiCert die maximale Gültigkeit für öffentliche TLS/SSL-Zertifikate auf 199 Tage reduziert. Alle neuen Zertifikate werden ab diesem Datum auf 199 Tage beschränkt sein.
Sectigo / GlobalSign
Sectigo, GlobalSign und andere CAs werden ähnliche Reduzierungen der Gültigkeitsdauer, in der Regel etwa 200 Tage, ab dem 15. März 2026 umsetzen.
3. Warum ändern sich die Gültigkeitszeiträume von SSL/TLS?
Diese Änderungen werden vom CA/Browser-Forum, das die Sicherheitsstandards der Branche regelt, durchgeführt, um:
Das Zeitfenster für Missbrauch bei Kompromittierung privater Schlüssel zu verkürzen.
Automatisierung im Zertifikatsmanagement zu fördern.
Die Einführung stärkerer Verschlüsselungsalgorithmen und Sicherheitsrichtlinien zu beschleunigen.
Dieser Wandel sorgt für einen schnelleren, reaktionsfähigeren Ansatz bei der Anpassung an sich entwickelnde Web-Sicherheitsstandards.
4. Änderungen bei Code Signing Zertifikaten
Neben SSL/TLS-Zertifikaten sind auch Code Signing Zertifikate betroffen:
Ab dem 1. März 2026 wird die Gültigkeit für Code Signing Zertifikate auf 459 Tage reduziert (von den bisherigen 39 Monaten).
5. Empfehlungen für Kunden
Für einen reibungslosen Übergang und anhaltende Sicherheit:
Planen Sie Ihre Zertifikatserneuerungen im Voraus: Aufgrund der kürzeren Gültigkeitsdauer empfehlen wir, die automatische Zertifikatserneuerung zu aktivieren.
Nutzen Sie ACME (Automated Certificate Management Environment) für unkomplizierte Erneuerungen.
Überprüfen Sie Ihr Zertifikatsmanagementsystem, um sicherzustellen, dass es die neuen Gültigkeitsregeln unterstützt.
Wenn Sie Fragen haben oder Hilfe bei der Aktualisierung Ihrer Zertifikate benötigen, steht Ihnen unser Support-Team gerne zur Verfügung. Wir helfen Ihnen, die Einhaltung der Anforderungen sicherzustellen und Ihre Sicherheitssysteme aktuell zu halten.
Mit freundlichen Grüßen,
Ihr NiceNIC Team
Seit 2012 von ICANN akkreditierter Registrar
Domains | Reseller API | Business Email | SSL-Zertifikate | Server
Nächste Nachrichten: Registrar, Registry oder Hosting: Wer kontrolliert Ihre Domain?
