Laufzeiten von SSL-Zertifikaten
Alle Informationen auf einen Blick
- Die maximale Gültigkeitsdauer einer Zertifikats-Datei liegt aktuell bei 200 Tagen.
- Dieses Gültigkeitsdauer wird in den kommenden Jahren schrittweise reduziert.
- Sie können weiterhin Zertifikate mit einer Laufzeit von 1 Jahr bei uns erwerben.
- Um den vollen Zeitraum auszuschöpfen, müssen Sie das Zertifikat kostenlos vor Ablauf der 200 Tage in unserem Kundenportal ersetzen.
Warum SSL-Zertifikate künftig kürzer gültig sind – und was das für Website-Betreiber bedeutet
SSL-Zertifikate sind das Fundament für sicheres Surfen im Internet. Sie verschlüsseln die Verbindung zwischen Browser und Server und sorgen dafür, dass sensible Daten wie Passwörter, Zahlungsinformationen oder Formulare geschützt übertragen werden. Wer heute eine Website betreibt, kommt an HTTPS nicht mehr vorbei – nicht nur aus Sicherheitsgründen, sondern auch wegen Vertrauen und Suchmaschinenranking.
In den letzten Jahren hat sich jedoch eine wichtige Veränderung abgezeichnet: Die maximale Gültigkeitsdauer von SSL-Zertifikaten wird schrittweise verkürzt. Während früher Laufzeiten von mehreren Jahren üblich waren, sind Zertifikate heute nur noch für deutlich kürzere Zeiträume erlaubt.
Wer entscheidet über diese Regeln?
Verantwortlich für diese Entwicklung ist das Certification Authority Browser Forum, kurz CA/B-Forum. Dabei handelt es sich um ein internationales Gremium aus Browser-Herstellern, Zertifizierungsstellen und weiteren Akteuren der Internet-Sicherheitsbranche.
Das Forum definiert verbindliche Sicherheitsstandards – sogenannte Baseline Requirements – die festlegen, wie SSL-Zertifikate ausgestellt, geprüft und genutzt werden dürfen. Nur Zertifikate, die diesen Regeln entsprechen, werden von gängigen Browsern als vertrauenswürdig akzeptiert.
Warum werden die Laufzeiten verkürzt?
Der Hauptgrund ist Sicherheit. Je länger ein Zertifikat gültig ist, desto größer ist das Risiko, dass ein kompromittierter Schlüssel oder eine fehlerhafte Ausstellung lange unbemerkt bestehen bleibt.
Kürzere Laufzeiten bedeuten:
- geringere Angriffszeit bei Sicherheitsproblemen
- schnellere Einführung neuer kryptografischer Standards
- bessere Kontrolle über ausgestellte Zertifikate
Kurz gesagt: Das Web wird dadurch robuster und sicherer. In den kommenden Jahren ist bereits eine weitere Reduzierung vorgesehen. Das zeigt klar die Richtung: Zertifikate werden künftig immer kurzlebiger – und regelmäßige Erneuerungen zur Normalität.
| Ausstellungsdatum |
maximale Gültigkeitsdauer
von Zertifikatsdateien
|
aktualler Stand | |
|---|---|---|---|
| vor 2011 | theoretisch unbegrenzt, praktisch häufig 10 Jahre | ||
| seit 2011 | 5 Jahre | ||
| seit April 2015 | 39 Monate | (3 Jahre + 3 Monate) | |
| seit 01.03.2018 | 27 Monate | (2 Jahre + 3 Monate) | |
| seit 01.08.2020 | 398 Tage | (ca. 1 Jahr + 1 Monat) | |
| seit 15.03.2026 | 200 Tage | (ca. 6½ Monate) | Wir sind hier |
| ab dem 15.03.2027 | 100 Tage | (ca. 3¼ Monate) | |
| ab dem 15.03.2029 | 47 Tage | (ca. 1½ Monate) | |
| Historische und geplante Änderungen der Laufzeiten von SSL-Zertifikaten | |||
Sicherheit als langfristiger Gewinn
Auch wenn die häufigeren Erneuerungen zunächst nach zusätzlichem Aufwand klingen, ist der Nutzen klar: ein sichereres Internet, bessere Schutzmechanismen und modernere Infrastruktur.
Die Entwicklung hin zu kürzeren Zertifikatslaufzeiten ist kein Trend, sondern eine langfristige Sicherheitsstrategie der gesamten Branche. Unternehmen, die sich jetzt darauf einstellen, sind für die Zukunft bestens gerüstet.
Kann ich weiter Zertifikate mit einer Laufzeit von 1 Jahr erwerben?
Ja! Die hier beschriebene Reduzierung der Gültigkeitsdauer wirkt sich lediglich auf die in der Zertifikats-Datei eingetragenen Datumsgrenzen aus. Sie können ein bei uns bestelltes Zertifikat während des gebuchten Zeitraums kostenlos ersetzen lassen, und erhalten dann ganz einfach eine neue Zertifikats-Datei über die Restlaufzeit (bzw. der jeweils aktuell gültigen Maximaldauer).
Beachten Sie hierbei bitte, dass dieser Vorgang etwas Zeit in Anspruch nehmen kann, und Sie die erneuerte Zertifikatsdatei auch in Ihren System aktualisieren müssen. Planen Sie dazu entsprechend Zeit mit Ihrer IT ein!
Beispiel
Angenommen, Sie bestellen am 23.11.2026 ein Comodo PositiveSSL-Zertifikat mit einer Laufzeit von einem Jahr (also bis zum 23.11.2027).
- Initial erhalten Sie eine Zertifikatsdatei mit 200 Tagen Gültigkeit (also bis zum 11.06.2027).
- Am 07.11. stoßen Sie die erste Neu-Ausstellung an, und erhalten eine neue Zertifikatsdatei (mit dann 100 Tagen Gültigkeit, also bis zum 15.09.2027).
- Schließlich wiederholen Sie den Vorgang am 10.09. nochmal, und erhalten ein über die Restlaufzeit gültiges Zertifkat (also die verbleibenden 74 Tage bis zum 23.11.2027).
Fazit
Die Verkürzung der SSL-Zertifikatslaufzeiten ist ein bewusster Schritt in Richtung mehr Sicherheit und Kontrolle. Durch die Vorgaben des CA/B-Forums wird das Web widerstandsfähiger gegenüber Angriffen und technischen Schwachstellen.
- SSL-Verschlüsselung
- SSL-Verbindung
- SSL-Server-Zertifikat
- OpenSSL-Zertifikat
- Laufzeiten von SSL-Zertifikaten
Unser Tipp:
SSL-Zertifikate kostenlos!
Noch Fragen? Wir beraten Sie gerne!
Rufen Sie uns an: +49 (0)421 / 408 988 020 oder senden Sie uns eine E-Mail.
Wir rufen auf Wunsch auch gerne zurück!