Lebensdauer für TLS-Zertifikate ab sofort bei 200 Tagen

Die maximale Lebensdauer für TLS-Zertifikate wurde offiziell verkürzt. Was bereits seit Längerem angekündigt war, ist nun Realität: Seit dem 15. März 2026 beträgt die maximale Laufzeit öffentlich vertrauenswürdiger Zertifikate nur noch 200 Tage.

Die Entscheidung wurde branchenweit vom CA/Browser Forum verabschiedet und gilt für sämtliche öffentlich vertrauenswürdigen SSL/TLS-Zertifikate. Damit beginnt eine neue Phase im Zertifikatsmanagement mit spürbaren Auswirkungen auf Prozesse, Verantwortlichkeiten und Sicherheitsstrategien in Unternehmen.
Doch was bedeutet die neue Regelung konkret und worauf sollten Organisationen jetzt besonders achten?

Was hat sich bei der TLS Laufzeit konkret geändert?

Bislang lag die maximale Laufzeit für öffentlich vertrauenswürdige TLS-Zertifikate bei 398 Tagen. Seit dem 15. März 2026 dürfen neu ausgestellte Zertifikate jedoch nur noch eine maximale Gültigkeit von 200 Tagen haben. Diese Regelung gilt branchenweit und betrifft alle öffentlich vertrauenswürdigen Zertifikate.

Wichtig ist dabei: Bereits ausgestellte Zertifikate behalten ihre bisherige SSL/TLS Gültigkeit bis zum regulären Ablaufdatum. Die neue Vorgabe betrifft ausschließlich neue Zertifikate sowie Erneuerungen ab dem Stichtag.

Mit der Zertifikatslaufzeit 2026 wird der bereits seit Jahren erkennbare Trend zur Verkürzung von Zertifikatslaufzeiten konsequent fortgesetzt.

Warum wurde die Lebensdauer von TLS-Zertifikaten verkürzt?

Die Reduzierung auf 200-Tage-Zertifikate ist in erster Linie sicherheitsgetrieben. Kürzere Laufzeiten bedeuten, dass kompromittierte Schlüssel deutlich schneller aus dem Verkehr gezogen werden. Sollte ein privater Schlüssel in falsche Hände geraten, ist der potenzielle Schaden zeitlich stärker begrenzt als bei längeren Laufzeiten.

Darüber hinaus ermöglichen kürzere Zertifikatszyklen eine schnellere Durchsetzung neuer Sicherheitsstandards. Wenn kryptografische Verfahren angepasst oder neue Anforderungen definiert werden, greifen diese Änderungen wesentlich schneller, da alte Zertifikate nicht mehr über ein ganzes Jahr oder länger im Umlauf sind.

Gleichzeitig gelten die 200 Tage nur als Zwischenschritt. Branchenintern wird bereits über weitere Reduzierungen diskutiert. Für 2027 wird eine maximale Laufzeit von 100 Tagen erwartet, langfristig etwa bis 2029 könnten sogar nur noch 47 Tage zulässig sein. Die SSL/TLS Gültigkeit entwickelt sich also klar in Richtung sehr kurzer Erneuerungszyklen.

200 Tage Laufzeit Welche Auswirkungen ergeben sich in der Praxis?

Eine Laufzeit von 200 Tagen mag auf den ersten Blick überschaubar wirken. In der Praxis bedeutet sie jedoch, dass Unternehmen ihre TLS-Zertifikate künftig rund 1,8-mal pro Jahr erneuern müssen. Sollte die Laufzeit wie erwartet weiter auf 100 oder 47 Tage sinken, wären sogar drei bis acht Erneuerungen jährlich erforderlich.

Ohne Automatisierung steigt damit das Fehlerrisiko erheblich. Manuelle Verlängerungsprozesse werden anfälliger für Versäumnisse, abgelaufene Zertifikate können zu ungeplanten Service-Ausfällen führen und das Zertifikatsmanagement entwickelt sich schnell zu einer dauerhaften operativen Belastung. Gerade in komplexen IT-Landschaften mit zahlreichen Servern, Load Balancern, Cloud-Umgebungen und Microservices kann dies erhebliche Auswirkungen haben.

Was Unternehmen jetzt konkret beachten sollten

Zunächst sollten Organisationen ihren Zertifikatsbestand vollständig erfassen. Es ist entscheidend zu wissen, wie viele TLS-Zertifikate im Einsatz sind, wo diese verwendet werden und wann sie jeweils ablaufen. In vielen Unternehmen existieren Zertifikate außerhalb der zentralen IT, beispielsweise in Fachabteilungen oder bei externen Dienstleistern. Ohne Transparenz ist ein strukturiertes Management kaum möglich.

Darauf aufbauend sollten die Laufzeitzyklen neu geplant werden. Die verkürzte TLS Laufzeit erfordert angepasste Renewal-Prozesse, klar definierte Verantwortlichkeiten und verbindliche Eskalationsmechanismen. Zuständigkeiten müssen eindeutig geregelt sein, damit Erneuerungen nicht im Tagesgeschäft untergehen.

Ein weiterer zentraler Punkt ist die Automatisierung. Angesichts der Zertifikatslaufzeit 2026 und der erwarteten weiteren Verkürzungen ist eine manuelle Verwaltung langfristig nicht mehr praktikabel. Unternehmen sollten prüfen, ob eine ACME-Integration möglich ist, um Zertifikate automatisiert zu beantragen und zu verlängern. Ebenso empfiehlt sich der Einsatz eines Certificate Lifecycle Managements, das API-basiert in bestehende Systeme integriert werden kann, automatische Verlängerungen ermöglicht und eine transparente Überwachung inklusive Monitoring und Alerting bereitstellt. Dadurch lassen sich Betriebskosten senken und Ausfallrisiken deutlich reduzieren.

Neben technischen Maßnahmen sollten auch interne Prozesse angepasst werden. Dokumentationen, Compliance-Nachweise und Security-Policies müssen aktualisiert werden, damit sie der neuen SSL/TLS Gültigkeit entsprechen. Auch Audits und interne Kontrollen sollten auf die verkürzten Laufzeiten abgestimmt werden.

200 Tage sind erst der Anfang

Die neue Lebensdauer für TLS-Zertifikate markiert keinen isolierten Einzelfall, sondern den Beginn einer langfristigen Entwicklung. Der 15. März 2026 steht für einen strukturellen Wandel im Umgang mit digitalen Zertifikaten.
Unternehmen sollten die Einführung der 200-Tage-Zertifikate daher als strategisches Signal verstehen.

Zertifikatsmanagement darf nicht länger rein operativ betrachtet werden, sondern muss integraler Bestandteil der IT-Sicherheitsstrategie sein. Wer bereits heute auf Automatisierung und zentrale Verwaltung setzt, schafft die Grundlage, um auch künftige Reduzierungen auf 100 oder 47 Tage souverän zu bewältigen.

Mit unseren ACME-Lösungen und modernen Certificate Lifecycle Management Lösungen unterstützen wir Sie dabei, Ihre TLS-Zertifikate effizient, sicher und zukunftsfähig zu verwalten. Sprechen Sie uns gerne an. Gemeinsam entwickeln wir Ihre Strategie für die nächste Phase der Zertifikatslaufzeiten.

Webinar-Rückblick: 200 Tage SSL-Zertifikate

Wir empfehlen Ihnen an dieser Stelle unser Webinar „200 Tage SSL-Zertifikate – was ändert sich?“ vom 12. März 2026. Sie erhalten einen Überblick über die geplanten Änderungen rund um die verkürzten Laufzeiten von SSL-Zertifikaten sowie deren Auswirkungen auf Unternehmen, IT-Abteilungen und bestehende Zertifikatsprozesse. Außerdem zeigen wir, welche organisatorischen und technischen Maßnahmen sinnvoll sind, um Zertifikate künftig effizient zu verwalten und Ausfälle durch abgelaufene Zertifikate zu vermeiden.