{"id":11588,"date":"2025-09-16T18:11:10","date_gmt":"2025-09-16T16:11:10","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=11588"},"modified":"2025-12-17T11:33:23","modified_gmt":"2025-12-17T10:33:23","slug":"ca-browser-forum-news-2025","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/ca-browser-forum-news-2025\/","title":{"rendered":"CA\/Browser Forum News 2025:  SSL, Code Signing, PQC und mehr im \u00dcberblick"},"content":{"rendered":"<p>Das CA\/Browser Forum ist das zentrale Gremium f\u00fcr globale Standards im Bereich SSL\/TLS- und Code-Signing-Zertifikate. Hier werden Entscheidungen vorbereitet und diskutiert, die jeden betreffen, der Websites absichert oder Software signiert. Von k\u00fcrzeren Laufzeiten \u00fcber neue Anforderungen an Code Signing bis hin zu <a title=\"Mehr \u00fcber Post-Quantum-Kryptografie lesen\" href=\"https:\/\/www.psw-group.de\/blog\/was-ist-post-quantum-kryptografie-pqc\/\" target=\"_blank\" rel=\"noopener\">Post-Quantum-Kryptografie<\/a> (PQC): Die j\u00fcngsten Entwicklungen zeigen, wie dynamisch sich diese Standards ver\u00e4ndern.<\/p>\n<p>Diese CA\/Browser Forum News geben einen aktuellen \u00dcberblick.<\/p>\n<h2>SSL-Zertifikate im Fokus der CA\/Browser Forum News<\/h2>\n<p>Auf der DigiCert Trust Summit Roadshow 2025 wurde ein konkreter Zeitplan vorgestellt. Apple hat eine Initiative eingebracht, die die <a title=\"N\u00e4heres zu den wichtigsten Fristen lesen\" href=\"https:\/\/www.psw-group.de\/blog\/zertifikatslaufzeiten-die-wichtigsten-fristen\/\" target=\"_blank\" rel=\"noopener\">G\u00fcltigkeit von SSL\/TLS-Zertifikaten drastisch verk\u00fcrzen<\/a> soll. Dieser Vorschlag ist noch nicht endg\u00fcltig verabschiedet, hat jedoch starke Unterst\u00fctzung.<\/p>\n<ul>\n<li>M\u00e4rz 2026: maximale Laufzeit 200 Tage<\/li>\n<li>M\u00e4rz 2027: maximale Laufzeit 100 Tage<\/li>\n<li>M\u00e4rz 2029: maximale Laufzeit 47 Tage, Wiederverwendung von Validierungsdaten nur noch 10 Tage<\/li>\n<\/ul>\n<p><em>Hintergrund: Kompromittierte Zertifikate sollen nicht mehr jahrelang g\u00fcltig sein.<\/em><\/p>\n<p><em>Konsequenz: Unternehmen m\u00fcssen auf Automatisierung setzen (<a title=\"Mehr \u00fcber Automatisierung mit ACME erfahren\" href=\"https:\/\/www.psw-group.de\/acme-client\/\" target=\"_blank\" rel=\"noopener\">ACME<\/a>, ACME ARI), da manuelle Prozesse bei so kurzen Lifecycles kaum noch praktikabel sind.<\/em><\/p>\n<h2>Code-Signing Updates aus dem CA\/Browser Forum<\/h2>\n<p>Auch bei Code-Signing-Zertifikaten versch\u00e4rfen sich die Anforderungen:<\/p>\n<ul>\n<li>2017: Software-Key-Storage noch mit zus\u00e4tzlichen Kontrollen erlaubt<\/li>\n<li>2023: Pflicht zur FIPS- oder Common-Criteria-konformen Hardware-Key-Speicherung<\/li>\n<li>2025: verst\u00e4rkte Einf\u00fchrung von Cloud-basiertem Code Signing durch Anbieter<\/li>\n<\/ul>\n<p>Ziel ist es, die Risiken von Key Theft und <a title=\"Supply-Chain-Angriffe im Detail \u2013 hier mehr dar\u00fcber ernen\" href=\"https:\/\/www.psw-group.de\/blog\/supply-chain-angriffe-erklaert\/\" target=\"_blank\" rel=\"noopener\">Supply-Chain-Angriffen<\/a> zu minimieren. Die Cloud-L\u00f6sungen sind keine Pflichtregelung, aber sie setzen sich zunehmend als sicherer Marktstandard durch.<\/p>\n<h2>PQC Update: Post-Quantum-Kryptografie in den CA\/Browser Forum News<\/h2>\n<p>Das NIST (National Institute of Standards and Technology) hat inzwischen drei PQC-Standards ver\u00f6ffentlicht: ML-KEM (FIPS 203), ML-DSA (FIPS 204) und SLH-DSA (FIPS 205). Zwei weitere Kandidaten, FALCON und HQC, befinden sich in der Evaluierung, wobei nicht sicher ist, ob sie final \u00fcbernommen werden.<\/p>\n<p>Parallel dazu diskutieren IETF-Hackathons die PQC-Unterst\u00fctzung beim Code Signing. Das bedeutet: PQC wird bald nicht nur f\u00fcr TLS, sondern auch f\u00fcr Signaturen in der Softwarelieferkette relevant.<\/p>\n<h2>X9 PKI: Branchenstandards f\u00fcr die Finanzwelt<\/h2>\n<p>F\u00fcr die Finanzbranche passt das Tempo des CA\/Browser Forums nicht immer. Deshalb wurde die X9 PKI ins Leben gerufen, ein Standardisierungsrahmen des US-amerikanischen ANSI X9 Gremiums mit internationaler Relevanz.<\/p>\n<ul>\n<li>Sie bietet einen Rahmen f\u00fcr Audits und Compliance (<a title=\"Mehr \u00fcber WebTrust erfahren\" href=\"https:\/\/www.psw-group.de\/zertifizierungen#c1974\" target=\"_blank\" rel=\"noopener\">WebTrust<\/a>, CPS)<\/li>\n<li>Schafft Interoperabilit\u00e4t zwischen bislang getrennten privaten PKIs<\/li>\n<li>Bereitet Finanzdienstleister auf PQC vor und schafft Krypto-Agilit\u00e4t<\/li>\n<\/ul>\n<p>Das Modell kombiniert die Vorteile von \u00f6ffentlicher und privater PKI und erm\u00f6glicht eine konsortiengetriebene Policy f\u00fcr bessere Sicherheit und Compliance.<\/p>\n<h2>Mark Certificates: VMC und CMC im \u00dcberblick<\/h2>\n<p><a title=\"Infos und Produkte zu VMC ansehen\" href=\"https:\/\/www.psw-group.de\/verified-mark-zertifikate\" target=\"_blank\" rel=\"noopener\">Verified Mark Certificates<\/a> (VMC) und <a title=\"Infos und Produkte zu CMC ansehen\" href=\"https:\/\/www.psw-group.de\/common-mark-zertifikate\" target=\"_blank\" rel=\"noopener\">Common Mark Certificates<\/a> (CMC) steigern das Vertrauen in E-Mails und sch\u00fctzen Marken:<\/p>\n<ul>\n<li>VMC: aktive Trademark n\u00f6tig, blauer Haken in Gmail, gepr\u00fcft von 17 offiziellen Trademark-Agenturen weltweit, SVG-Logo erforderlich<\/li>\n<li>CMC: keine aktive Marke n\u00f6tig, aber nur in Gmail anerkannt (ohne Haken), Vor- oder Nachweis der Nutzung m\u00f6glich<\/li>\n<\/ul>\n<p>Die Vorteile sind klar: Schutz vor Phishing, Steigerung der \u00d6ffnungsrate um mindestens 10 Prozent und Markenschutz. <a title=\"Alle Vorteile von Mark Certificates entdecken\" href=\"https:\/\/www.psw-group.de\/blog\/e-mail-marketing-tipps-mit-vmc-und-cmc\/\" target=\"_blank\" rel=\"noopener\">Mark Certificates<\/a> setzen auf starke Authentifizierung, von Domain- und Business-Validation \u00fcber Logo-Formatpr\u00fcfung bis zur Videocall-Verifikation des Antragstellers.<\/p>\n<h2>Jetzt handeln, um vorbereitet zu sein<\/h2>\n<p>Die aktuellen CA\/Browser Forum News zeigen deutlich: Unternehmen m\u00fcssen sich rechtzeitig vorbereiten. K\u00fcrzere Zertifikatslaufzeiten, PQC, branchenspezifische PKIs und Mark Certificates erfordern strategische Anpassungen und technische Automatisierung.<\/p>\n<p>Wir begleiten Sie bei allen neuen Zertifikatsanforderungen, von <a title=\"SSL\/TLS-Zertifkate bei der PSW GROUP\" href=\"https:\/\/www.psw-group.de\/ssl-zertifikate\/\" target=\"_blank\" rel=\"noopener\">SSL\/TLS<\/a> \u00fcber <a title=\"Code Signing-Zertifikate bei der PSW GROUP\" href=\"https:\/\/www.psw-group.de\/code-signing\/\" target=\"_blank\" rel=\"noopener\">Code Signing<\/a> bis hin zu PQC-Readiness.<\/p>\n<hr \/>\n<h2>FAQ zu den CA\/Browser Forum News<\/h2>\n<h3>Was ist das CA\/Browser Forum?<\/h3>\n<p>Ein Zusammenschluss von Zertifizierungsstellen, Browserherstellern und anderen Branchenakteuren, die globale Standards f\u00fcr Zertifikate definieren.<\/p>\n<h3>Warum werden SSL-Zertifikatslaufzeiten verk\u00fcrzt?<\/h3>\n<p>Damit kompromittierte Zertifikate schneller ablaufen und Sicherheitsrisiken minimiert werden.<\/p>\n<h3>Welche Bedeutung hat PQC f\u00fcr Unternehmen?<\/h3>\n<p>Post-Quantum-Kryptografie macht Systeme resistent gegen Angriffe durch Quantencomputer. Unternehmen m\u00fcssen sich fr\u00fchzeitig vorbereiten, um krypto-agil zu bleiben.<\/p>\n<div class=\"shariff\"><ul class=\"shariff-buttons theme-default orientation-horizontal buttonsize-medium\"><li class=\"shariff-button facebook shariff-nocustomcolor\" style=\"background-color:#4273c8\"><a href=\"https:\/\/www.facebook.com\/sharer\/sharer.php?u=https%3A%2F%2Fwww.psw-group.de%2Fblog%2Fca-browser-forum-news-2025%2F\" title=\"Bei Facebook teilen\" aria-label=\"Bei Facebook teilen\" role=\"button\" rel=\"nofollow\" class=\"shariff-link\" style=\"; background-color:#3b5998; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 18 32\"><path fill=\"#3b5998\" d=\"M17.1 0.2v4.7h-2.8q-1.5 0-2.1 0.6t-0.5 1.9v3.4h5.2l-0.7 5.3h-4.5v13.6h-5.5v-13.6h-4.5v-5.3h4.5v-3.9q0-3.3 1.9-5.2t5-1.8q2.6 0 4.1 0.2z\"\/><\/svg><\/span><span class=\"shariff-text\">teilen<\/span>&nbsp;<\/a><\/li><li class=\"shariff-button twitter shariff-nocustomcolor\" style=\"background-color:#595959\"><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fwww.psw-group.de%2Fblog%2Fca-browser-forum-news-2025%2F&text=CA%2FBrowser%20Forum%20News%202025%3A%20%20SSL%2C%20Code%20Signing%2C%20PQC%20und%20mehr%20im%20%C3%9Cberblick\" title=\"Bei X teilen\" aria-label=\"Bei X teilen\" role=\"button\" rel=\"noopener nofollow\" class=\"shariff-link\" style=\"; background-color:#000; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 24 24\"><path fill=\"#000\" d=\"M14.258 10.152L23.176 0h-2.113l-7.747 8.813L7.133 0H0l9.352 13.328L0 23.973h2.113l8.176-9.309 6.531 9.309h7.133zm-2.895 3.293l-.949-1.328L2.875 1.56h3.246l6.086 8.523.945 1.328 7.91 11.078h-3.246zm0 0\"\/><\/svg><\/span><span class=\"shariff-text\">teilen<\/span>&nbsp;<\/a><\/li><li class=\"shariff-button xing shariff-nocustomcolor\" style=\"background-color:#29888a\"><a href=\"https:\/\/www.xing.com\/spi\/shares\/new?url=https%3A%2F%2Fwww.psw-group.de%2Fblog%2Fca-browser-forum-news-2025%2F\" title=\"Bei XING teilen\" aria-label=\"Bei XING teilen\" role=\"button\" rel=\"noopener nofollow\" class=\"shariff-link\" style=\"; background-color:#126567; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 25 32\"><path fill=\"#126567\" d=\"M10.7 11.9q-0.2 0.3-4.6 8.2-0.5 0.8-1.2 0.8h-4.3q-0.4 0-0.5-0.3t0-0.6l4.5-8q0 0 0 0l-2.9-5q-0.2-0.4 0-0.7 0.2-0.3 0.5-0.3h4.3q0.7 0 1.2 0.8zM25.1 0.4q0.2 0.3 0 0.7l-9.4 16.7 6 11q0.2 0.4 0 0.6-0.2 0.3-0.6 0.3h-4.3q-0.7 0-1.2-0.8l-6-11.1q0.3-0.6 9.5-16.8 0.4-0.8 1.2-0.8h4.3q0.4 0 0.5 0.3z\"\/><\/svg><\/span><span class=\"shariff-text\">teilen<\/span>&nbsp;<\/a><\/li><li class=\"shariff-button linkedin shariff-nocustomcolor\" style=\"background-color:#1488bf\"><a href=\"https:\/\/www.linkedin.com\/sharing\/share-offsite\/?url=https%3A%2F%2Fwww.psw-group.de%2Fblog%2Fca-browser-forum-news-2025%2F\" title=\"Bei LinkedIn teilen\" aria-label=\"Bei LinkedIn teilen\" role=\"button\" rel=\"noopener nofollow\" class=\"shariff-link\" style=\"; background-color:#0077b5; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 27 32\"><path fill=\"#0077b5\" d=\"M6.2 11.2v17.7h-5.9v-17.7h5.9zM6.6 5.7q0 1.3-0.9 2.2t-2.4 0.9h0q-1.5 0-2.4-0.9t-0.9-2.2 0.9-2.2 2.4-0.9 2.4 0.9 0.9 2.2zM27.4 18.7v10.1h-5.9v-9.5q0-1.9-0.7-2.9t-2.3-1.1q-1.1 0-1.9 0.6t-1.2 1.5q-0.2 0.5-0.2 1.4v9.9h-5.9q0-7.1 0-11.6t0-5.3l0-0.9h5.9v2.6h0q0.4-0.6 0.7-1t1-0.9 1.6-0.8 2-0.3q3 0 4.9 2t1.9 6z\"\/><\/svg><\/span><span class=\"shariff-text\">teilen<\/span>&nbsp;<\/a><\/li><\/ul><\/div>","protected":false},"excerpt":{"rendered":"<p>Das CA\/Browser Forum ist das zentrale Gremium f\u00fcr globale Standards im Bereich SSL\/TLS- und Code-Signing-Zertifikate. Hier werden Entscheidungen vorbereitet und diskutiert, die jeden betreffen, der Websites absichert oder Software signiert. Von k\u00fcrzeren Laufzeiten \u00fcber neue Anforderungen an Code Signing bis hin zu Post-Quantum-Kryptografie (PQC): Die j\u00fcngsten Entwicklungen zeigen, wie dynamisch sich diese Standards ver\u00e4ndern. Diese CA\/Browser Forum News geben einen aktuellen \u00dcberblick. SSL-Zertifikate im Fokus der CA\/Browser Forum News Auf [&hellip;]<\/p>\n","protected":false},"author":69,"featured_media":11589,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[770],"tags":[],"class_list":["post-11588","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news"],"_links":{"self":[{"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/posts\/11588","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/users\/69"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/comments?post=11588"}],"version-history":[{"count":3,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/posts\/11588\/revisions"}],"predecessor-version":[{"id":11592,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/posts\/11588\/revisions\/11592"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/media\/11589"}],"wp:attachment":[{"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/media?parent=11588"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/categories?post=11588"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/tags?post=11588"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}