Verkürzung der Laufzeit von SSL Zertifikaten auf 200 Tage (knapp 6 Monate)

Neue Laufzeiten für SSL-Zertifikate ab März 2026

Was gilt ab dem 2. März 2026?

Das CA/Browser Forum hat aktualisierte Vorgaben für die Ausstellung von SSL-Zertifikaten verabschiedet. Eine zentrale Anpassung wird offiziell am 15. März 2026 wirksam. Um den Übergang möglichst reibungslos zu gestalten, stellen wir bereits ab dem 2. März 2026 ausschließlich SSL-Zertifikate mit einer Gültigkeitsdauer von knapp sechs Monaten aus.

Welche Fristen ändern sich?

Ab März 2026 treten folgende Anpassungen in Kraft:

• Die maximal zulässige Laufzeit eines Zertifikats wird von bislang 398 Tagen auf 200 Tage reduziert.
• Auch die maximale Dauer für die Wiederverwendung einer Domain-Validierung verkürzt sich von 398 auf 200 Tage.
• Die Gültigkeit der Validierung von Unternehmensdaten bei OV- und EV-Zertifikaten wird von 825 Tagen auf 398 Tage herabgesetzt.

Warum werden die Laufzeiten verkürzt?

Erhöhte Sicherheit:
Die in Zertifikaten enthaltenen Informationen verlieren mit zunehmender Zeit an Aktualität. Kürzere Laufzeiten sorgen dafür, dass diese Daten häufiger überprüft und bestätigt werden.

Begrenzung von Risiken:
Da Widerrufssysteme nicht immer zuverlässig greifen, reduzieren kürzere Gültigkeitszeiträume das Risiko, dass kompromittierte oder widerrufene Zertifikate zu lange im Umlauf bleiben.

Was bedeutet das konkret für Sie?

Ab März 2026 ist eine Erneuerung Ihrer SSL-Zertifikate im Abstand von sechs Monaten erforderlich. Selbstverständlich informieren wir Sie weiterhin rechtzeitig per E-Mail, bevor ein Zertifikat abläuft.

SSL-Zertifikate, die vor dem 2. März 2026 mit einer Laufzeit von zwölf Monaten ausgestellt wurden, behalten ihre ursprünglich festgelegte Gültigkeit und sind von der Umstellung nicht betroffen.

Entstehen durch die kürzere Laufzeit höhere Kosten?

Nein. Der Gesamtbetrag wird wie gewohnt für die jeweilige Laufzeit – künftig sechs Monate – berechnet.