- Änderungen treten bereits in Kraft: Die Gültigkeitsdauer von Zertifikaten wurde verkürzt
- Warum die Laufzeiten verkürzt werden und was als Nächstes mit SSL-Zertifikaten passiert
- Muss man sich Sorgen machen und was bedeutet das für die Kunden
- Was passiert mit kostenlosen SSL-Zertifikaten?
Das Internet wechselt schrittweise zu neuen Sicherheitsregeln, und diese Änderungen haben bereits begonnen. Während früher SSL-Zertifikate über ein Jahr gültig sein konnten, wird dieser Zeitraum jetzt offiziell verkürzt — und dies ist nur die erste Phase eines umfassenderen Prozesses.
Es ist wichtig zu verstehen: Dies ist keine Entscheidung einzelner Hosting-Anbieter. Es wurde von den Schlüsselakteuren des Internets — Google, Apple, Microsoft, Mozilla zusammen mit den Zertifizierungsstellen — beschlossen. Das heißt, es handelt sich um einen weltweiten Standard, der schrittweise zur neuen Norm für alle wird.
Diese Änderungen werden auf der Ebene internationaler Sicherheitsstandards (CA/Browser Forum) verankert, weshalb sie von allen Zertifizierungsstellen umgesetzt werden.
Wie der Entscheidungsprozess ablief, können Sie in diesem Bulletin nachlesen, das vom Forum der Zertifizierungsstellen für Browser (CA/B) veröffentlicht wurde.
Änderungen treten bereits in Kraft: Die Gültigkeitsdauer von Zertifikaten wurde verkürzt
Zu Beginn des Jahres 2026 wurde die erste Phase der Änderungen eingeführt. Die maximale Gültigkeitsdauer neuer SSL-Zertifikate wurde auf 199 Tage anstelle der üblichen 398 Tage verkürzt.
Die Regeln traten am 24. Februar 2026 für Zertifikate von der Zertifizierungsstelle DigiCert in Kraft und am 14. März 2026 für Sectigo. Dies sind kommerzielle Certificate Authorities, die die Hauptanbieter von kostenpflichtigen Zertifikaten sind.
Das bedeutet, dass alle neuen Zertifikate, die nach den oben genannten Daten erstellt wurden, bereits nach den neuen Regeln funktionieren. Gleichzeitig bleiben alte Zertifikate, die zuvor ausgestellt wurden, bis zum Ablauf ihrer Gültigkeit aktiv.
Einfacher gesagt, wenn Sie ein Zertifikat vor dem 24. Februar gekauft haben, muss es nicht neu ausgestellt werden. Wenn jedoch nach diesem Datum — das SSL-Zertifikat funktioniert während der gesamten Laufzeit wie gewohnt, muss jedoch 199 Tage nach der Installation neu ausgestellt werden. Dieser Vorgang erfolgt völlig kostenlos.
Derzeit befindet sich der Übergangszeitraum: Ein Teil der Zertifikate funktioniert noch nach den alten Regeln, während neue bereits nach den aktualisierten ausgestellt werden.
Lesen Sie auch: Was ist ein SSL-Zertifikat, wozu wird es benötigt und wie wählt man es aus
Warum die Laufzeiten verkürzt werden und was als Nächstes mit SSL-Zertifikaten passiert
Ein SSL-Zertifikat — ist eine Bestätigung, dass die Website zu einem bestimmten Zeitpunkt überprüft wurde. Aber im Laufe der Zeit kann sich die Situation ändern: Domains werden verkauft, Zugänge werden übertragen, die Infrastruktur wird aktualisiert.
Je länger ein Zertifikat gültig ist, desto wahrscheinlicher ist es, dass ein Teil der Informationen darin bereits nicht mehr aktuell ist. Aus diesem Grund bewegt sich die Branche in Richtung eines Modells, in dem die Überprüfung häufiger erfolgt und das Vertrauen in die Daten ständig aktualisiert wird.
Und das ist erst der Anfang. In Zukunft werden die Laufzeiten weiter verkürzt:
- auf etwa 100 Tage — voraussichtlich bis 2027
- auf etwa 47 Tage — perspektivisch bis 2029
Muss man sich Sorgen machen und was bedeutet das für die Kunden
Tatsächlich gibt es keinen Grund zur Sorge. Wenn Sie bereits ein SSL-Zertifikat für einen bestimmten Zeitraum erworben haben, bleibt es gültig und funktioniert wie gewohnt.
Der einzige Punkt — es muss häufiger neu ausgestellt werden. Aber das bedeutet keine zusätzlichen Kosten oder Probleme: Das Zertifikat bleibt während des gesamten bezahlten Zeitraums gültig, es erfolgt einfach innerhalb dieses Zeitraums eine Aktualisierung.
Solche Maßnahmen müssen manuell durchgeführt werden, aber es besteht die Möglichkeit, die regelmäßige Neuausstellung auf der Seite des Benutzers oder des Domainregistrars zu automatisieren.
Cityhost hat dieses Verfahren bereits für seine Kunden automatisiert!
Wenn die Domain auf unseren DNS-Servern läuft, kümmern wir uns selbst um die Neuausstellung des Zertifikats: Wir starten den Prozess (beginnend ab dem 30. Tag) und fügen automatisch alle erforderlichen Einträge zur Verifizierung hinzu.
Wenn die Domain auf externen DNS-Servern läuft, muss die Neuausstellung selbst durchgeführt werden.
Im Kontrollpanel steht die Möglichkeit zur manuellen Neuausstellung des Zertifikats zur Verfügung. Dazu wurde eine entsprechende Schaltfläche hinzugefügt. Die manuelle Neuausstellung erfordert eine erneute Verifizierung der Domain auf eine der verfügbaren Arten: DNS, FILE oder EMAIL.
Wir werden Sie unbedingt an die Notwendigkeit der Neuausstellung erinnern, damit Sie diesen Moment nicht verpassen und die Website ohne Unterbrechungen funktioniert.
WICHTIG! Nach der Neuausstellung muss das Zertifikat überall dort ersetzt werden, wo es verwendet wird — diese Maßnahme liegt in der Verantwortung des Kunden und kann nicht vom Registrar automatisiert werden.
Die Verkürzung der Gültigkeitsdauer von SSL-Zertifikaten ist eine globale Änderung der Spielregeln im Internet. Sie hat bereits begonnen und wird sich weiterentwickeln. Aber für Website-Besitzer ist dies kein Problem, sondern vielmehr ein neuer Arbeitsstandard, an den sich die Infrastruktur bereits schrittweise anpasst.
Lesen Sie auch: Was ist das TLS-Protokoll, wie funktioniert es und wovor schützt es
Was passiert mit kostenlosen SSL-Zertifikaten?
Im Falle von kostenlosen Zertifikaten sind globale Änderungen bereits seit langem zur Norm geworden. Zum Beispiel werden Zertifikate von Let's Encrypt oder ZeroSSL von Anfang an für kurze Zeiträume ausgestellt — normalerweise etwa 90 Tage.
Das bedeutet, dass die neuen Beschränkungen von 199 Tagen für sie nichts ändern. Sie arbeiteten bereits nach dem Modell der häufigen Aktualisierung, das jetzt schrittweise zum Standard für die gesamte Branche wird.
Das Hauptmerkmal kostenloser Zertifikate ist nicht die Gültigkeitsdauer, sondern der Ansatz zu ihrer Nutzung. Sie beinhalten fast immer eine automatische Verlängerung über spezielle Protokolle (z. B. ACME). Infolgedessen wird das Zertifikat regelmäßig ohne Beteiligung des Benutzers neu ausgestellt, und die Website bleibt kontinuierlich online.
Deshalb eignen sich kostenlose Zertifikate gut für die meisten Websites: Blogs, Landing-Pages, kleine Projekte und sogar viele Online-Shops. Sie bieten das gleiche Maß an Verschlüsselung wie kostenpflichtige Lösungen und entsprechen vollständig den modernen Sicherheitsanforderungen.
Gleichzeitig sollte man berücksichtigen, dass solche Zertifikate keine erweiterte Unternehmensüberprüfung (OV oder EV) vorsehen und keine zusätzlichen Garantien oder Versicherungsschutz bieten. Daher werden für große Geschäftsprojekte oder Dienste, bei denen der Reputationsaspekt wichtig ist, häufiger kostenpflichtige Zertifikate von kommerziellen Zertifizierungsstellen gewählt.
Zusammenfassend lässt sich sagen, dass kostenlose SSL-Zertifikate nicht nur von den neuen Regeln nicht betroffen sind, sondern tatsächlich zum Maßstab für die Entwicklung der gesamten Branche geworden sind. Was früher ihr Merkmal war — kurze Gültigkeitsdauer und automatische Aktualisierung — wird jetzt schrittweise zum allgemein akzeptierten Standard für alle.
