Reduzierung der Gültigkeit von SSL-Zertifikaten durch das CA/Browser Forum
Ab dem 12. März 2026 haben Ihre SSL-Zertifikate eine Gültigkeit von 199 Tagen, wie es die neue Richtlinie des CA/Browser Forums vorsieht. Im Folgenden erklären wir Ihnen alle Details und beantworten die häufigsten Fragen.
Was ist das CA/Browser Forum?
Das CA/Browser Forum (CA/B Forum) ist ein freiwilliges Konsortium von Zertifizierungsstellen und Browseranbietern, das grundlegende Anforderungen und Sicherheitsstandards für die Ausstellung und Verwaltung von SSL/TLS-Zertifikaten festlegt. Es sorgt dafür, dass Vertrauen, Interoperabilität und einheitliche Prüfverfahren im gesamten Ökosystem der Public Key Infrastructure (PKI) gewährleistet sind.
Warum wird die Gültigkeit reduziert?
Eine kürzere Zertifikatsgültigkeit hilft, die Auswirkungen kompromittierter oder veralteter Zertifikate zu begrenzen, fördert häufigere Aktualisierungen der Sicherheitsstandards und reduziert Risiken durch falsch ausgestellte Zertifikate. Dies macht das Web sowohl für Unternehmen als auch für Nutzer sicherer.
Das Ziel des CA/Browser Forums ist eine schrittweise Reduzierung der Zertifikatsgültigkeit auf 47 Tage. Die geplanten Übergangszeiträume sind derzeit:
- März 2026: 199 Tage Gültigkeit
- März 2027: 100 Tage Gültigkeit
- März 2029: 47 Tage Gültigkeit
Wen betreffen diese Änderungen?
Die Änderung betrifft nicht nur Kunden von Swizzonic, sondern alle Inhaber von SSL-Zertifikaten.
Sie gilt für alle SSL/TLS-Zertifikate, die von einer öffentlichen Zertifizierungsstelle ausgestellt werden. Diese Entscheidung wurde vom CA/Browser Forum getroffen und ist eine globale Branchenanforderung, die alle vertrauenswürdigen Zertifikatsanbieter einhalten müssen. So werden einheitliche Sicherheitsstandards in allen gängigen Browsern und Zertifizierungsstellen gewährleistet.
Wann tritt die Änderung in Kraft?
Das CA/Browser Forum setzt den 15. März 2026 als spätesten Termin, bis zu dem die Zertifizierungsstellen die neuen Gültigkeitszeiträume implementiert haben müssen.
Für Swizzonic-Kunden tritt die neue Gültigkeit von 199 Tagen ab dem 12. März 2026 in Kraft. Ab diesem Datum gelten alle neu ausgestellten Zertifikate für die neuen maximalen Gültigkeitszeiträume gemäss den Branchenanforderungen.
Was passiert mit den Zertifikaten, die ich bereits habe?
Zertifikate, die vor dem 12. März 2026 ausgestellt wurden, bleiben bis zu ihrem ursprünglichen Ablaufdatum gültig und müssen aufgrund der neuen Richtlinie nicht ersetzt werden.
Die neuen Gültigkeitsgrenzen gelten nur für Zertifikate, die am oder nach dem Stichtag ausgestellt werden. Bereits bestehende Zertifikate können weiterhin wie gewohnt verwendet werden, es sei denn, es gibt einen separaten Grund für eine Neuausstellung (z. B. Sicherheitsprobleme oder Konfigurationsänderungen).
Muss ich ab jetzt alle 6 Monate ein Zertifikat bezahlen?
Nein, Kunden von Swizzonic müssen nicht alle sechs Monate ein neues Zertifikat kaufen.
Die Zahlung des Zertifikats gewährt Ihnen eine 12-monatige „Abonnement“-Laufzeit. Innerhalb dieses Zeitraums können Sie Ihr SSL/TLS-Zertifikat kostenfrei neu ausstellen lassen, wenn das Ablaufdatum näher rückt.
Einfach gesagt: Das Zertifikat selbst kann eine kürzere technische Lebensdauer haben, die Produktabdeckung, die Sie erworben haben, bleibt jedoch ein Jahr bestehen.
Ändern sich die Eigenschaften der Zertifikate?
Nein. Die Zertifikate behalten die bisherigen Eigenschaften und Validierungsstufen bei. Die wesentliche Änderung betrifft die Verwaltung: Zertifikate müssen häufiger innerhalb des Jahres neu ausgestellt werden, um die neuen Gültigkeitsgrenzen der Branche einzuhalten.
In der Praxis bedeutet dies, dass Sie Ihre Zertifikate möglicherweise häufiger aktualisieren oder neu installieren müssen, das Zertifikat selbst ändert sich jedoch nicht.
Wann sollte man das Zertifikat neu ausstellen?
Mit dem neuen Modell erwerben Sie ein „Abonnement“, das es Ihnen erlaubt, Ihr SSL/TLS-Zertifikat so oft wie nötig innerhalb der Abonnementdauer neu auszustellen. Jedes Zertifikat hat eine maximale Gültigkeit von 199 Tagen.
Es gibt keine strikte Mindestfrist für die Neuausstellung. Um jedoch die Häufigkeit der Neuinstallationen zu minimieren, sollten Sie die Neuausstellung möglichst nah am Ablaufdatum des Zertifikats beantragen.
Der optimale Zeitpunkt ist, den Erneuerungsprozess nicht früher als 16 Tage vor dem Ablauf zu starten. Wird die Neuausstellung zu früh, z. B. 60 Tage vorher, beantragt, funktioniert sie zwar weiterhin korrekt, aber Sie müssten das Zertifikat zwei- oder dreimal innerhalb des Jahres installieren.
Die Infografik zeigt die Unterschiede zwischen einer Neuausstellung genau bei Ablauf, dem empfohlenen Vorlauf von maximal 16 Tagen oder einer zu frühen Neuausstellung. Wenn Sie das Zertifikat zu früh, z. B. nach 165 Tagen, erneuern, bedeutet das mindestens zwei Neuausstellungen innerhalb des Abonnementzeitraums (12 Monate).
Wie stelle ich ein Zertifikat neu aus?
Hier gibt es keine Änderungen gegenüber dem bisherigen Verfahren. Sie müssen sich in Ihr Control Panel einloggen und die Neuausstellung des Zertifikats vor Ablauf manuell beantragen.
Wenn Sie Drittanbieter nutzen, um die Installation des Zertifikats zu automatisieren oder in Hosting-Plattformen oder andere Dienste zu integrieren, hängt der Prozess vom jeweiligen Anbieter oder Umfeld ab. Bitte erkundigen Sie sich in diesem Fall direkt bei Ihrem Anbieter.
Ablauf des Abonnements vs. Ablauf der Zertifikatsgültigkeit
Bald wird im SSL Control Panel eine separate Spalte für das Abonnementende und eine für das Ablaufdatum des einzelnen Zertifikats angezeigt.
Diese Unterscheidung hilft Ihnen, klar zu erkennen, wann Ihr Abonnement endet und wie lange das Zertifikat technisch gültig ist.
Erhalten Sie eine Benachrichtigung, wenn das Zertifikat abläuft?
Da das Ablaufdatum des Abonnements nicht mit dem Ablaufdatum des Zertifikats übereinstimmt, arbeitet Swizzonic daran, entsprechende Benachrichtigungen zu implementieren, damit Sie das Ablaufdatum Ihres Zertifikats nicht verpassen.
