Die Verkürzung der Gültigkeit von TLS-Zertifikaten wurde beschlossen

(16.4.2025) Zertifizierungsstellen werden allmählich die maximale Gültigkeit von HTTPS-Zertifikaten verkürzen. Es beginnt im nächsten Jahr und bis 2029 wird ihre Lebensdauer auf nur 47 Tage reduziert, was die Sicherheit und Flexibilität des TLS-Ökosystems erhöhen soll.

Basierend auf einem Vorschlag von Apple, der auch von anderen bedeutenden Unternehmen wie Google und Mozilla unterstützt wurde, wird in den nächsten Jahren die Gültigkeit von HTTPS-Zertifikaten verkürzt. Derzeit haben Zertifikate eine maximale Gültigkeit von 398 Tagen, aber ab 2024 wird dieser Zeitraum schrittweise verkürzt.

Der Plan zur Verkürzung sieht wie folgt aus:
Ab dem 15. März 2026 beträgt die maximale Gültigkeit der Zertifikate 200 Tage,
ab dem 15. März 2027 beträgt die maximale Gültigkeit der Zertifikate 100 Tage,
und ab dem 15. März 2029 beträgt die maximale Gültigkeit der Zertifikate 47 Tage.

Das Ziel ist, dass die maximale Gültigkeit der Zertifikate bis 2029 nur 47 Tage beträgt. Diese Änderung soll dazu beitragen, die Sicherheit zu erhöhen, eine schnellere Einführung neuer Technologien zu ermöglichen und flexibler auf mögliche Probleme mit kompromittierten Schlüsseln oder Zertifikaten zu reagieren.

SSLmarket hat eine Lösung

Website-Betreiber müssen sich auf häufigere Zertifikatserneuerungen vorbereiten, was Automatisierung erfordert. Wir bieten unseren Kunden bereits seit langem ACME völlig kostenlos an. Für komplexere Fälle und Unternehmensumgebungen empfehlen wir den Trust Lifecycle Manager von DigiCert, der die beste Wahl für die Automatisierung des PKI-Ökosystems ist.