Kürzere Zertifikatslaufzeiten bei SSL-Zertifikaten – Die wichtigsten Fristen im Überblick

Dass die Laufzeiten von SSL-Zertifikaten verkürzt werden ist bereits so gut wie beschlossene Sache. Erst sorgte Google Anfang März 2023 für Aufsehen mit seiner Ankündigung, die Laufzeit auf 90 Tage reduzieren zu wollen und dann folge Apple im November 2024 mit einem noch ambitionierteren Vorschlag von nur 45 Tagen. Doch wie ist der aktuelle Stand zu kürzeren Zertifikatslaufzeiten?

Wir geben Ihnen einen Überblick über die wichtigsten Fristen und geben Ihnen Tipps zur Vorbereitung.

Der Trend zur Verkürzung von Zertifikatslaufzeiten

Aktuell beträgt die Gültigkeitsdauer von SSL-Zertifikaten seit September 2020 398 Tage, also etwa 13 Monate.

Doch das war nicht immer so: In der Vergangenheit hatten SSL-Zertifikate vor 2012 eine Gültigkeitsdauer von bis zu zehn Jahren, die dann nach und nach immer weiter auf die aktuellen 398 Tage verkürzt wurden.

Sie sehen: Mit den aktuellen Entwicklungen setzt sich also ein Trend fort, der bereits seit über 10 Jahren in Gang ist.

Eine detaillierte Auflistung der gesamten Chronik finden Sie in unserem Beitrag „SSL-Zertifikate Laufzeit: Apple schlägt 45 Tage vor“.

Die Ankündigungen von Apple und Google

90 oder doch 45 Tage? Das ist wohl die Frage. Zuerst kündigte Google Anfang März 2023 in seiner Roadmap „Moving Forward, Together“ seine Absicht an, die maximale Gültigkeitsdauer von Zertifikaten für alle öffentlich vertrauenswürdigen SSL/TLS-Zertifikate auf nur 90 Tage reduzieren zu wollen. Im November 2024 folgte dann schließlich Apple mit dem Plan, von nur 45 Tagen Zertifikatslaufzeit.

Die Vorschläge zu den neuen Zertifikatslaufzeiten von SSL-Zertifikaten werden in der Branche seitdem heiß diskutiert. Auf Seiten der Befürworter wird immer wieder das Argument der höheren Sicherheit genannt. Denn: Kürzere Laufzeiten ermöglichen es, veraltete und potenziell kompromittierte Zertifikate schneller auszutauschen, was die Gesamtsicherheit im Internet verbessern soll.

Gegner von kürzeren Zertifikatslaufzeiten dagegen greifen immer wieder auf, dass die Zertifikatsverwaltung deutlich umfangreicher wird, da sich durch kürzere Laufzeiten auch die Anzahl an im Einsatz befindlichen digitalen Zertifikaten drastisch erhöht. Damit steigen dann auch Arbeitsaufwände sowie Fehleranfälligkeiten für IT-Teams.

Die wichtigsten Fristen zu den neuen Zertifikatslaufzeiten von SSL-Zertifikaten

Dass die Zertifikatslaufzeit reduziert wird, ist in der Branche bereits so gut wie beschlossene Sache. Die entscheidende Frage ist aktuell lediglich, wann die Laufzeitänderungen kommen werden.

In Branchenkreisen wird aktuell von folgendem Plan ausgegangen, die Zertifikatslaufzeit schrittweise zu reduzieren:

Aktuell beträgt die maximale Laufzeit für SSL-Zertifikate 398 Tage. In den kommenden Jahren könnte sich dies folgendermaßen ändern:

2026: Verkürzung der Laufzeit auf 200 Tage

2027: Weitere Reduzierung auf 100 Tage

2029: Maximale Laufzeit nur noch 47 Tage

Wichtig: Diese Fristen sind bislang noch kein offizieller Beschluss, sondern spiegeln aktuelle Diskussionen und Entwicklungen innerhalb der Branche wider. Dennoch gehen Experten davon aus, dass sich diese Änderungen in den kommenden Jahren durchsetzen werden.

Wer ist das CA/Browser Forum?

Das CA/Browser Forum ist ein Zusammenschluss von Zertifizierungsstellen (CAs) sowie System- und Webbrowserherstellern, die gemeinsam einheitliche Standards für die Zertifikatswelt definieren. Dazu gehören SSL-Zertifikate, S/MIME-Zertifikate und eben Code-Signing-Zertifikate.

Daher spielt das CA/Browser Forum bei diesen elementaren Fragen für die Zertifikatswelt spielt das CA/Browser Forum, die schließlich die Pläne beschließen und für die Branche verbindliche Entscheidungen treffen.

Fazit zu kürzeren Zertifikatslaufzeiten: Bereiten Sie sich bereits vor den Fristen darauf vor

Um den Verwaltungsaufwand durch häufigere Zertifikatsverlängerungen zu minimieren, empfiehlt es sich, frühzeitig auf automatisierte Lösungen zu setzen. Moderne Certificate Lifecycle Management (CLM)-Tools oder das ACME-Protokoll ermöglichen eine effiziente Verwaltung und Erneuerung von SSL-Zertifikaten.

Die geplante Verkürzung der SSL-Zertifikatslaufzeiten ist ein weiterer Schritt hin zu mehr Sicherheit im Internet. Auch wenn die neuen Fristen noch nicht offiziell beschlossen sind, sollten Unternehmen und Webseitenbetreiber sich frühzeitig darauf einstellen und ihre Zertifikatsverwaltung entsprechend anpassen.

Haben Sie Fragen zu den geplanten Änderungen oder benötigen Unterstützung bei der Verwaltung Ihrer SSL-Zertifikate? Unser Team hilft Ihnen gerne weiter!