Die Laufzeiten von Public TLS/SSL-Zertifikaten werden seit einigen Jahren kontinuierlich verkürzt. Was für viele IT-Verantwortliche zunächst wie eine rein technische Änderung wirkt, hat in der Praxis erhebliche Auswirkungen auf Sicherheit, Betrieb und Organisation.
Was sind Public Zertifikate – und was ändert sich?
Public Zertifikate werden von öffentlich vertrauenswürdigen Zertifizierungsstellen (Certificate Authorities, CAs) ausgestellt und dienen der Verschlüsselung sowie der Authentifizierung von Servern, Anwendungen und Diensten im Internet. Sie sind die Grundlage für HTTPS, sichere APIs, E-Mail-Verschlüsselung und zahlreiche Cloud-Services.
Die Verkürzung der Laufzeiten von Public Zertifikaten von heute 398 Tage auf künftig 47 Tage, ist Teil einer branchenweiten Initiative zur Erhöhung der IT-Sicherheit.
Kürzere Gültigkeitszeiträume reduzieren Risiken, da kompromittierte Schlüssel oder fehlerhaft ausgestellte Zertifikate schneller ihre Gültigkeit verlieren. Gleichzeitig sinkt die Abhängigkeit von technisch komplexen und nicht immer zuverlässig umgesetzten Widerrufsmechanismen.
Die kommende Zertifikats-Revolution
Das CA/Browser Forum hat einen radikalen Beschluss gefasst: Die maximale Gültigkeitsdauer öffentlicher TLS-Zertifikate wird schrittweise auf 47 Tage ab 2026 verkürzt. Bei 47-Tage-Zyklen scheitern manuelle Prozesse zwangsläufig und müssen durch einen Automatisierten ersetzt werden. Ab März 2026 startet der Countdown – und Ihre IT-Infrastruktur ist davon betroffen.
Der schrittweise Rollout-Plan mit Erneuerungshäufigkeit
| Datum | Max. Gültigkeit | Erneuerungen/Jahr | Reuse-Zeitraum |
| Bis 15.03.2026 | 398 Tage | ~1x | ~398 Tage |
| Ab 15.03.2026 | 200 Tage | ~2x | ~200 Tage |
| Ab 15.03.2027 | 100 Tage | ~4x | ~100 Tage |
| Ab 15.03.2029 | 47 Tage | ~8x | 10 Tage |
«Reuse-Zeitraum» = Domain Control Validation (DCV). Ab 2029 müssen Domains alle 10 Tage neu validiert werden.
Wichtig: Bestehende Zertifikate bleiben gültig bis Ablauf. Neue Ausstellungen unterliegen sofort den neuen Regeln, sobald diese in Kraft sind.
Auswirkungen, Massnahmen und der Bedarf zur Automatisierung
Die verkürzten Laufzeiten von Public Zertifikaten erhöhen das Risiko von ungeplanten Service-Ausfällen deutlich, da bereits kleine Verzögerungen oder organisatorische Unklarheiten zu abgelaufenen Zertifikaten führen können. Gleichzeitig steigt die Anzahl der eingesetzten Zertifikate durch Cloud-, Plattform- und API-basierte Architekturen kontinuierlich an, wodurch manuelle Prozesse schnell an ihre Grenzen stossen.
Um diesen Risiken zu begegnen, benötigen IT-Organisationen Transparenz über alle eingesetzten Zertifikate, klar definierte Verantwortlichkeiten sowie verlässliche Überwachungs- und Erneuerungsprozesse. Spätestens bei weiter verkürzten Laufzeiten ist eine durchgängige Automatisierung kein optionaler Optimierungsschritt mehr, sondern eine betriebliche Notwendigkeit. Sie reduziert operative Risiken, entlastet IT-Teams und stellt die kontinuierliche Verfügbarkeit geschäftskritischer IT-Services sicher.
Zentrale Massnahmen für Unternehmen
IT-Verantwortliche sollten folgende Punkte priorisieren:
Zertifikatsinventar aufbauen
Transparenz über alle eingesetzten Zertifikate (Public und Private) ist die Basis jeder Strategie.
Automatisierte Erneuerung etablieren
Hersteller von Applikation und Software anfragen, um die Automatisierbarkeit zu prüfen.
Zentrales Zertifikatsmanagement einführen
Plattformen für Lifecycle-Management verhindern Insellösungen und reduzieren Betriebsrisiken.
Gerne unterstützen wir von Bithawk AG Sie in diesem Umfeld. Wir helfen Ihnen, Ihr Zertifikatsmanagement professionell zu optimieren und konsequent zu automatisieren.
Haben Sie Fragen? Zögern Sie nicht, uns zu kontaktieren. Sie erreichen uns unter marketing@bithawk.ch oder telefonisch unter 058 226 01 01 zur Verfügung.
Weitere Themen auf unserem Blog
Citrix Cloud-Lizenzen: Handlungsbedarf bis 2026
Veeam Data Cloud für Microsoft 365
Microsoft Teams Meeting-Einladungen & Safe Links – was wirklich zu beachten ist