HOT UPDATE

Das Zertifikatsmanagement von S/MIME-Zertifikaten kann sehr aufwändig sein, da jeder Benutzer ein eigenes Zertifikat benötigt, das verwaltet werden muss. Hinzu kommen sinkende Laufzeiten, die dazu führen, dass die Anzahl der digitalen Zertifikate weiter ansteigt. Seit dem 15. Juli 2025 beträgt die maximale Gültigkeitsdauer für S/MIME-Zertifikate nur noch 2 Jahre. Dies erschwert die Verwaltung zusätzlich.

Mit unserem Partner KeyTalk möchten wir diesen Herausforderungen begegnen: In unserem nächsten Partnerwebinar „Von Chaos zu Kontrolle: PKI-Automatisierung mit KeyTalk und der PSW GROUP“ am 04.02.2026 um 10:00 Uhr, zeigen wir Ihnen, wie Sie ihre digitalen Zertifikate automatisiert, sicher und effizient verwalten können – und zwar sowohl für SSL, als auch S/MIME oder zur Geräteauthentifizierung.

Das erwartet Sie:
✅ Typische Herausforderungen im  Zertifikatslebenszyklus
✅ Zentrales PKI- und S/MIME-Management mit der KeyTalk-Plattform
✅ Live-Demo der KeyTalk-Plattform
✅ Zentrale Funktionen & Vorteile von KeyTalk

Unser Partner KeyTalk und unser Head of Support, Niklas Fritscher, werden in dem Webinar ausführlich auf das Thema eingehen und Ihnen in einer Live-Demo die Plattform vorstellen.

jetzt anmelden

Die ersten Laufzeitkürzungen bei SSL-Zertifikaten stehen kurz bevor. Die Änderung hin zu einer kürzeren Gültigkeitsdauer ist eine branchenweite Anforderung, die vom CA/Browser Forum beschlossen wurde. Ziel ist es, die Sicherheit zu verbessern und das Zeitfenster für potenzielle Sicherheitslücken zu begrenzen.

Aus diesem Grund werden wir Anpassungen an unseren Produktmodellen durchführen.

WAS IST NEU?

Bitte beachten Sie folgenden Änderungen bei unseren Produktmodellen bei den nachfolgenden Zertifizierungsstellen:

Certum und GlobalSign
Ab dem 01. Februar 2026 werden bei Certum und GlobalSign keine Zertifikatspakete mit einer Laufzeit von 1 – 3 Jahren angeboten. Entsprechende Mehrjahresprodukte entfallen künftig vollständig aus unserem Portfolio. 

Korrektur: Zertifikatspakete von 2 und 3 Jahren werden nicht mehr angeboten. Die bisherigen 1-Jahres-SSL-Zertifikate werden als 1-Jahres-Zertifikatspaket angeboten.

Sectigo
Bei Sectigo entfallen ab dem 01. Februar 2026 die 4- und 5-Jahres-Zertifikatspakete. Künftig werden hier ausschließlich SSL-Zertifikatspakete mit einer Laufzeit von 1 bis 3 Jahren verfügbar sein. Die bisherigen 1-Jahres-SSL-Zertifikate werden als 1-Jahres-Zertifikatspaket angeboten. Bei Zertifikatspaketen mit einer Laufzeit von 1 bis 3 Jahren erwerben Sie mehrere aufeinanderfolgende SSL-Zertifikate. Die maximale Gültigkeitsdauer der einzelnen Zertifikate verkürzt sich dabei abhängig vom Ausstellungsdatum wie folgt:

•    ab 15.03.26 max. 199 Tage
•    Ab 15.03.27 max. 99 Tage
•    Ab 15.03.29 max. 47 Tage

DigiCert, thawte, GeoTrust, RapidSSL
Die bisherigen 1-Jahres-SSL-Zertifikate werden als 1-Jahres-Zertifikatspaket angeboten. Zertifikatspakete mit einer Laufzeit von 2 bis 3 Jahren bleiben erhalten und können weiterhin bestellt werden. Bei Zertifikatspaketen mit einer Laufzeit von 1 bis 3 Jahren erwerben Sie mehrere aufeinanderfolgende SSL-Zertifikate. Die maximale Gültigkeitsdauer der einzelnen Zertifikate verkürzt sich dabei abhängig vom Ausstellungsdatum wie folgt:

•    ab 24.02.26 max. 199 Tage
•    Ab 15.03.27 max. 99 Tage
•    Ab 15.03.29 max. 47 Tage

Alle Zertifizierungsstellen (CAs)
Zu den jeweiligen Umstellungszeitpunkten werden bei allen genannten CAs zusätzlich SSL-Zertifikate mit einer Laufzeit von 199 Tagen angeboten. Diese neuen Laufzeitmodelle stehen im Zusammenhang mit den branchenweiten Vorgaben zur Verkürzung von Zertifikatslaufzeiten.

WAS MUSS ICH TUN?

Aktuell besteht kein unmittelbarer Handlungsbedarf. Wir empfehlen jedoch, Ihren Zertifikatsbestand frühzeitig zu prüfen und zukünftige Bestellungen und Verlängerungen entsprechend zu planen. Insbesondere im Hinblick auf kürzere Laufzeiten und neue Zertifikatspakete kann es sinnvoll sein, sich rechtzeitig mit unseren Automatisierungslösungen wie ACME oder CLM zu beschäftigen. 

DigiCert passt am 10. März 2026 um 17:00 Uhr seine technische Infrastruktur an. In diesem Zusammenhang werden zusätzliche IPv4-Adressen eingeführt und erstmals dedizierte IPv6-Adressen genutzt.

Diese Änderungen betreffen Dienste zur Zertifikatsprüfung und -widerruf, z. B.:
•    OCSP (Online Certificate Status Protocol)
•    CRL (Certificate Revocation Lists)
•    weitere Zertifikatsstatus-Dienste von DigiCert

WAS BEDEUTET DAS FÜR SIE?
In den meisten Fällen ist kein Handlungsbedarf erforderlich.
Nur wenn Sie den Zugriff auf externe Dienste über feste IP-Adressfreigaben (Firewall- oder Whitelist-Regeln) steuern, müssen Sie aktiv werden.

WAS MUSS ICH TUN?
Sie verwenden IP-basierte Zulassungslisten (Whitelist/Firewall-Regeln)?
Dann prüfen Sie bitte rechtzeitig Ihre Konfiguration und ergänzen Sie die neuen IPv4- und IPv6-Adressen von DigiCert.

Eine Übersicht aller neuen und bestehenden DigiCert-IP-Adressen finden Sie hier

Sie verwenden keine IP-basierten Zulassungslisten?
Dann müssen Sie nichts unternehmen.

DigiCert hat über branchenweite Änderungen bezüglich der Reduzierung der Gültigkeit von SSL-Zertifikaten informiert.

WAS IST NEU?

Dass die Laufzeiten von SSL-Zertifikaten schrittweise angepasst werden, war bereits seit längerem beschlossene Sache. Nun hat DigiCert die weiteren Schritte hierzu angekündigt:

Ab dem 24. Februar 2026 werden DigiCert SSL-Zertifikate eine maximale Gültigkeitsdauer von 199 Tagen (statt bisher 397 Tagen) haben. Von der Änderung betroffen sind auch EU-konformer Website-Authentifizierungszertifikate (QWAC) und QWAC-PSD2-Zertifikate.

Bis zum 24. Februar 2026 können Sie DigiCert SSL-Zertifikate mit einer Gültigkeitsdauer von einem Jahr bei uns bestellen, erneuern und verlängern. Die Ausstellung muss jedoch vor dem 24. Februar 2026 erfolgen um noch die volle Laufzeit am Stück zu erhalten.

WAS SIND DIE AUSWIRKUNGEN?

Bestehende Zertifikate: 
Aktuelle DigiCert SSL-Zertifikate bleiben bis zu ihrem Ablaufdatum gültig. Wenn Sie Zertifikate mit längerer Gültigkeitsdauer benötigen, empfehlen wir Ihnen, Ihre Bestellungen rechtzeitig vor dem 24. Februar 2026 aufzugeben.

Neue und erneuerte Zertifikate: 
Ab dem 24. Februar werden nur noch DigiCert SSL-Zertifikate mit einer Gültigkeit von 199 Tagen ausgestellt.

Auswirkungen auf Organisations- und Domainvalidirung:
Ab dem 24. Februar 2026 wird die Wiederverwendungsdauer für Organisationsvalidierungen (OV) von bisher 825 Tagen auf 397 Tage verkürzt.
Gleichzeitig wird die Wiederverwendungsdauer für Domänenvalidierungen (DV) von 397 Tagen auf 199 Tage reduziert.
Die grundlegenden Validierungsprozesse bleiben dabei unverändert, müssen jedoch künftig häufiger erneuert werden.

WAS SIND DIE GRÜNDE FÜR DIE ÄNDERUNG?

Die Änderung hin zu einer kürzeren Gültigkeitsdauer ist eine branchenweite Anforderung, die vom CA/Browser Forum beschlossen wurde. Ziel ist es, die Sicherheit zu verbessern und das Zeitfenster für potenzielle Sicherheitslücken zu begrenzen.

WAS MUSS ICH TUN?

Aktuell besteht kein unmittelbarer Handlungsbedarf. Aufgrund der künftig deutlich kürzeren Zertifikatslaufzeiten empfehlen wir jedoch, Ihre bestehenden Prozesse und Ihren Zertifikatsbestand frühzeitig zu überprüfen und auf Automatisierungslösungen umzustellen.  Bereits jetzt ist beschlossen, dass ab März 2026 die Gültigkeitsdauer nur 100 Tage und 2029 sogar nur 47 Tage betragen wird.

Insbesondere der Einsatz von ACME-basierten Zertifikaten unterstützt eine nahtlose, zuverlässige und fristgerechte Ausstellung und Verlängerung von SSL/TLS-Zertifikaten. Wir unterstützen Sie gerne bei der Integration.

Bitte beachten Sie, dass Zertifikatspakete bestehend aus mehreren Zertifikaten für 1-3 Jahres weiterhin wie gewohnt bestellt werden können. Durch die Laufzeitkürzung ergibt sich, dass nun auch das 1-Jahres-Zertifikatspaket aus mehreren Zertifikaten besteht.
 

DigiCert hat über branchenweite Änderungen bezüglich der Reduzierung der Gültigkeit von Code Signing-Zertifikaten informiert.

WAS IST NEU?

DigiCert hat folgenden Zeitplan bezüglich der neuen Gültigkeitsdauer bekannt gegeben.

Branchenweite Änderung ab dem 1. März 2026
Ab dem 1. März 2026 wird die maximale Gültigkeitsdauer für Code Signing-Zertifikate branchenweit von 39 Monaten auf 460 Tage verkürzt.

Einführung der neuen Vorschriften bei DigiCert ab dem 24. Februar 2026
DigiCert wird die neuen Vorschriften bereits ab dem 24. Februar 2026 umsetzen. Ab diesem Datum haben DigiCert Code Signing-Zertifikate eine maximale Gültigkeitsdauer von 459 Tagen (statt bisher 39 Monaten).

Bis zum 24. Februar 2026 können Sie weiterhin 2-Jahres- und 3-Jahres DigiCert Code Signing-Zertifikate bei uns bestellen, erneuern und verlängern. Die Ausstellung muss jedoch vor dem 24. Februar 2026 erfolgen um noch die vollen 2 oder 3 Jahre am Stück zu erhalten.

Nach diesem Datum sind nur noch DigiCert Code Signing-Zertifikate mit einer maximalen Gültigkeitsdauer von einem Jahr bei uns bestellbar.

WAS SIND DIE AUSWIRKUNGEN?

Bestehende Zertifikate: Aktuelle Code Signing-Zertifikate bleiben bis zu ihrem Ablaufdatum gültig. Wenn sie über 2- oder 3-Jahres-Zertifikate verfügen, haben sie bis zum 24. Februar Zeit, diese mit ihrer bestehenden Gültigkeit neu ausstellen zu lassen.

Neue und erneuerte Zertifikate: Ab dem 24. Februar werden nur noch DigiCert Code Signing-Zertifikate von maximal einem Jahr ausgestellt.

WAS SIND DIE GRÜNDE FÜR DIE ÄNDERUNG?

Die Änderung hin zu einer kürzeren Gültigkeitsdauer ist eine branchenweite Anforderung, die vom CA/Browser Forum beschlossen wurde. Ziel ist es, die Sicherheit zu verbessern und das Zeitfenster für potenzielle Sicherheitslücken zu begrenzen.

WAS MUSS ICH TUN?

Sie müssen unmittelbar keine Maßnahmen ergreifen. Wir raten Ihnen jedoch, Ihren Zertifikatsbestand zu prüfen und sich bei Bedarf noch ein 2- oder 3-Jahres DigiCert Code-Signing-Zertifikat zu sichern.
 

Mit der Version der Baseline Requirements, die kürzlich veröffentlicht wurde, treten neue Anforderungen für die Validierung und Ausstellung von SSL/TLS-Zertifikaten in Kraft. Die Änderungen erhöhen die Sicherheit, verbessern die Standardisierung und schließen riskante Verfahren aus.

WAS IST NEU?

Mit den neuen Baseline Requirements wird eine standardisierte DCV-Methode eingeführt, die eine dauerhafte Domainvalidierung ermöglicht und Domains eindeutig einem konkreten Antragsteller-Account bei der jeweiligen Zertifizierungsstelle zuordnet. Damit wird das Risiko von Missbrauch, beispielsweise durch manipulierte DNS-Weiterleitungen oder sogenannte CNAME-Hijacking-Szenarien, deutlich reduziert.

Die neue Methode nutzt einen fest definierten DNS-TXT-Eintrag, dessen Name künftig vorgegeben ist. Anders als bei bisherigen Verfahren können CNAMEs nur noch zur technischen Auflösung des TXT-Records verwendet werden, nicht mehr zur Bestimmung der zu validierenden Domain. Die Validierung ist zudem für Wildcards und Subdomains geeignet und unterstützt moderne, automatisierte Zertifikatsprozesse.

Auch bei dauerhaft gesetzten DNS-Einträgen ist eine Wiederverwendung der Validierung jedoch zeitlich begrenzt. Eine erneute Prüfung der Domain ist spätestens nach 10 Tagen erforderlich. Zusätzlich wird die Domainvalidierung aus mehreren Netzwerkperspektiven geprüft, um Manipulationen oder lokale DNS-Angriffe zu verhindern.

Darüber hinaus wurden unsichere und nicht standardisierte Validierungsmethoden vollständig eingestellt. Die sogenannte Reverse Address Lookup Validation (RALV) ist nicht mehr zulässig und darf von Zertifizierungsstellen nicht mehr zur Domainvalidierung verwendet werden.

Ebenso dürfen künftig keine Zertifikate mehr für Domänennamen ausgestellt werden, die auf Reverse-DNS-Zonen wie beispielsweise in-addr.arpa oder ip6.arpa enden, da diese unter der Kontrolle von IP-Adressinhabern stehen und keine verlässliche Domainkontrolle ermöglichen.

WAS MUSS ICH TUN?

Für die meisten Kunden besteht aktuell kein unmittelbarer Handlungsbedarf. Bitte beachten Sie jedoch, dass wenn Sie die DNS-Validierung nutzen, bei einem Wechsel der Zertifizierungsstelle (CA) oder des Accounts ein neuer DNS-Eintrag erforderlich ist.

Wenn Sie die Domainvalidierung nur für einen bestimmten Zeitraum nutzen möchten, achten Sie außerdem darauf, den DNS-Eintrag entsprechend zeitlich zu begrenzen.
 

DigiCert hat die Termine für die planmäßigen Wartungsarbeiten für das Jahr 2026 veröffentlicht.

Bitte beachten Sie, dass das Wartungsfenster jeweils etwa zwei Stunden beträgt und alle Termine auf Wochenenden fallen.

DigiCert-Wartungstermine 2026 in der Übersicht:

Sonntag, 11. Januar 2026 zwischen 06:00 und 08:00 Uhr
Sonntag, 08. Februar 2026 zwischen 06:00 und 08:00 Uhr
Sonntag, 08. März 2026 zwischen 06:00 und 08:00 Uhr
Sonntag, 12. April 2026 zwischen 06:00 und 08:00 Uhr
Sonntag, 10. Mai 2026 zwischen 06:00 und 08:00 Uhr
Sonntag, 07. Juni 2026 zwischen 06:00 und 08:00 Uhr
Sonntag, 12. Juli 2026 zwischen 06:00 und 08:00 Uhr
Sonntag, 09. August 2026 zwischen 06:00 und 08:00 Uhr
Sonntag, 13. September 2026 zwischen 06:00 und 08:00 Uhr
Sonntag, 11. Oktober 2026 zwischen 06:00 und 08:00 Uhr
Sonntag, 08. November 2026 zwischen 05:00 und 07:00 Uhr
Sonntag, 06. Dezember 2026 zwischen 06:00 und 08:00 Uhr

UNSER TIPP:

Wir empfehlen Ihnen, dass Sie wichtige Bestellungen, Erneuerungen, oder Neuausstellungen vor oder nach dem Wartungsfenster tätigen. Planen Sie daher Ihre Zertifikatsverlängerungen frühzeitig. Nach Beendigung der Arbeiten stehen alle Dienste wieder wie gewohnt zur Verfügung.

Bei Fragen können Sie sich jederzeit an unseren Support unter 0661 480 276-10 wenden.
 

Wir möchten Sie darüber informieren, dass wir ab dem 1. Januar 2026 unsere Preise für Plesk Lizenzen anpassen werden. Hintergrund dieser Anpassung sind Preisänderungen seitens Plesk, die wir in diesem Zuge an unsere Kunden weitergeben müssen.

Die Preisanpassungen betreffen alle Plesk-Lizenzen in unserem Portfolio.

Bei Fragen wenden Sie sich gerne an unseren Support via Telefon, Mail oder den Chat auf unserer Website.
Vielen Dank für Ihr Verständnis.

Wir möchten Sie darüber informieren, dass wir ab dem 1. Januar 2026 unsere Preise für alle CloudLinux-Produkte anpassen werden. Hintergrund dieser Anpassung sind Preisänderungen seitens CloudLinux, die wir in diesem Zuge an unsere Kunden weitergeben müssen.

Diese Preisanpassung betrifft alle entsprechenden Leistungen pro Server und Monat oder Jahr und ist notwendig, um weiterhin einen stabilen, sicheren und zukunftsfähigen Betrieb gewährleisten zu können.

Bitte beachten Sie, dass CloudLinux OS Legacy nicht mehr aktiv weiterentwickelt wird, sodass künftig keine neuen Funktionen mehr bereitgestellt werden. Aktuell kann diese Version aber weiterhin genutzt werden.

Bei Fragen wenden Sie sich gerne an unseren Support via Telefon, Mail oder den Chat auf unserer Website.
Vielen Dank für Ihr Verständnis.

GlobalSign hat über wichtige branchenweite Änderungen bezüglich der Reduzierung der Gültigkeit von Code Signing-Zertifikaten informiert. Die neuen Vorschriften wurden vom CA Browser (CA/B) Forum beschlossen und treten am 1. März 2026 branchenweit in Kraft.

WAS IST NEU?

GlobalSign hat für die Änderungen bei Code Signing-Zertifikaten folgenden Zeitplan veröffentlicht:

Branchenweite Änderung ab dem 1. März 2026
Ab dem 1. März 2026 wird die maximale Gültigkeitsdauer für Code Signing-Zertifikate branchenweit von 39 Monaten auf 460 Tage verkürzt.

Einführung der neuen Vorschriften bei GlobalSIgn ab dem 26. Dezember 2025
GlobalSign wird die neuen Vorschriften bereits ab dem 26. Dezember 2025 umsetzten Bis zu diesem Datum können noch 2-Jahres- und 3-Jahres Code Signing-Zertifikaten bestellt werden. Beachten Sie bitte, dass ab diesem Datum in unserem Portfolio nur noch GlobalSign Code-Signing-Zertifikate mit einer maximalen Gültigkeitsdauer von einem Jahr verfügbar sein werden.

Die Ausstellung von bestellten  2-Jahres- und 3-Jahres GlobalSign Code Signing-Zertifikaten muss bis zum 24. Februar 2026  abgeschlossen sein.

Alle nach diesem Datum ausgestellten oder erneuerten Code-Signing-Zertifikate, werden höchstens noch mit einem Jahr Laufzeit ausgestellt.

WAS SIND DIE AUSWIRKUNGEN?

Bestehende Zertifikate: Aktuelle Code Signing-Zertifikate bleiben bis zu ihrem Ablaufdatum gültig. Wenn sie über 2- oder 3-Jahres-Zertifikate verfügen, haben sie bis zum 24. Februar Zeit, diese mit ihrer bestehenden Gültigkeit neu ausstellen zu lassen. 

Neue und erneuerte Zertifikate: Ab dem 24. Februar werden nur noch GlobalSign Code SIgning-Zertifikate von einem Jahr ausgestellt.

WAS MUSS ICH TUN?

Sie müssen unmittelbar keine Maßnahmen ergreifen. Wir raten Ihnen jedoch, Ihren Zertifikatsbestand zu prüfen und sich bei Bedarf noch ein 2- oder 3-Jahres GlobalSign Code-Signing-Zertifikat zu sichern.
 

Code Signing ist ein essenzieller Bestandteil moderner Software-Sicherheit. Dennoch stehen viele Unternehmen vor Herausforderungen: Kürzere Zertifikatslaufzeiten, komplexe Signaturprozesse und hohe Anforderungen an Schlüsselmanagement und Compliance machen Code Signing zunehmend aufwändig.

In unserem nächsten Partnerwebinar „Code Signing-as-a-Service - sicher und einfach mit Signpath“ am 28.01.2026 um 10:00 Uhr, zeigen wir Ihnen, wie Sie diese Herausforderungen mit Code Signing-as-a-Service einfach, sicher und skalierbar meistern können.

Das erwartet Sie:
✅ Warum Code Signing heute wichtiger ist denn je
✅ Herausforderungen durch neue Laufzeiten und Compliance-Vorgaben
✅ So funktioniert Code Signing-as-a-Service mit SignPath
✅ Praxisnahe Tipps für eine sichere und effiziente Integration

Julia Holan von unserem Partner Signpath und unser Head of Support, Niklas Fritscher, werden in dem Webinar ausführlich auf das Thema eingehen und Ihnen zeigen, wie Sie Code Signing einfacher gestalten können.

Jetzt anmelden:
eu01web.zoom.us/webinar/register/5017627674719/WN_lcMR5q1uQ96RRFhJmSNBRw

Ab dem 7. Oktober 2025 wird Sectigo in SSL/TLS-Zertifikaten das EKU-Attribut Client Authentication nicht mehr standardmäßig ausstellen. Spätestens ab dem 15. Mai 2026 entfällt es vollständig.

Grund für die Änderung: Neue Sicherheitsanforderungen von Root-Programmen, insbesondere durch Google Chrome.

WAS ÄNDERT SICH?

Bisher enthielten SSL/TLS-Zertifikate sowohl die Kennung für Server Authentication als auch für Client Authentication. Ab dem 7. Oktober 2025 wird Client Authentication nicht mehr automatisch hinzugefügt.

Ab dem 15. Mai 2026 ist die Client Authentication EKU in neu ausgestellten Zertifikaten vollständig entfernt.

WAS IST ZUTUN?

Wenn Sie SSL/TLS-Zertifikate nicht für Client Authentication einsetzen (z. B. mTLS oder Server-zu-Server-Kommunikation): Kein Handlungsbedarf.

Wenn Sie Zertifikate für Client Authentication nutzen: Prüfen Sie zeitnah alternative Lösungen. Sectigo empfiehlt insbesondere den Einsatz einer Private PKI, um mTLS oder vergleichbare Szenarien weiterhin abzusichern.
 

Zu den Änderungen bei den D-Trust S/MIME-Zertifikaten haben wir bereits in früheren Webinaren informiert. Nun liegt eine finale Entscheidung von D-Trust zu den Produktänderungen vor: Die PDF-Signierung mit S/MIME-Zertifikaten wird künftig nicht mehr möglich sein.

In unserem nächsten Webinar „Aktuelle Produktänderungen erklärt - Final Run für PDF-Signing“ am 25.09.2025 um 10:00 Uhr, zeigen wir Ihnen, wie Sie jetzt am besten vorgehen und welche Alternativen es gibt.

Das erwartet Sie:
✅ Die D-Trust S/MIME-Änderungen im Überblick
✅ Final Run für PDF-Signing
✅ Danach: PDF-Signierung mit S/MIME-Zertifikaten nicht mehr möglich
✅ Alternativen zum PDF-Signing

Unser Head of Support, Niklas Fritscher, wird in dem Webinar ausführlich auf das Thema eingehen und Ihre Fragen zu den Änderungen beantworten.

Jetzt zum Webinar anmelden

Was bedeutet ELS?
Über das Extended Lifecycle Support (ELS)-Programm stellt Plesk – in Zusammenarbeit mit TuxCare – kritische Sicherheits-Patches bereit. So bleibt Ihre Plesk-Installation stabil und sicher, auch wenn das zugrunde liegende Betriebssystem keinen Herstellersupport mehr hat. Zusätzlich erhalten Sie weiterhin Plesk-Updates und Support.

Kosten & Abrechnung
• Zusatzgebühr: ELS ist eine monatliche Zusatzleistung von Plesk.
• Transparenz: Wir stellen ELS monatlich in Rechnung, wenn wir von Plesk die Info haben, dass ein ELS-pflichtiges Betriebssystem im Einsatz ist. Die Position erscheint klar ausgewiesen auf der nächsten Rechnung.

Unsere Empfehlung
Planen Sie mittelfristig ein Upgrade auf ein aktuelles Betriebssystem, um ELS-Kosten zu vermeiden und die Gesamtsicherheit zu erhöhen.

Woran erkenne ich, ob ich betroffen bin?
• Ihre Plesk-Instanz läuft auf einem der oben genannten EOL-Systeme.

DigiCert wird die Extended Key Usage (EKU) „Client Authentication“ schrittweise aus öffentlichen TLS-Zertifikaten entfernen. Diese Änderung basiert auf neuen Anforderungen der Root-Programme der Browser und betrifft insbesondere Mutual TLS (mTLS), serverbasierte Authentifizierungen und vergleichbare Anwendungsfälle.

Was ändert sich?

• Bereits jetzt: Öffentliche TLS-Zertifikate enthalten sowohl Server- als auch Client Authentication EKUs.
• Ab dem 1. Oktober 2025: Die Client Authentication EKU wird standardmäßig nicht mehr enthalten sein, kann jedoch bei der Zertifikatsbestellung manuell ausgewählt werden.
• Ab dem 1. Mai 2026: Die Client Authentication EKU wird vollständig ausgestellt. Manuelle Auswahl ist dann nicht mehr möglich – auch nicht bei Verlängerungen, Neuausstellungen oder Duplikaten.

Diese Änderung betrifft Sie nicht, wenn Ihre SSL/TLS-Zertifikate ausschließlich zur Absicherung von Websites (HTTPS) verwendet werden. DigiCert empfiehlt dennoch, Ihre Zertifikatsprozesse zu überprüfen.

Bei Fragen wenden Sie sich gerne an unseren Support via Telefon, Mail oder den Chat auf unserer Website.

Die europäische Zertifizierungsstelle SwissSign hat angekündigt, ihre Preise zum 1. Oktober 2025 anzupassen. Damit stellen sie sicher, auch künftig höchste Standards in Sicherheit, Qualität und Compliance zu erfüllen – und gleichzeitig auf aktuelle Marktentwicklungen zu reagieren.

Folgende Faktoren haben diese Entscheidung maßgeblich beeinflusst:

• Gestiegene Energiepreise, insbesondere in der Schweiz, wo SwissSign eigene Rechenzentren betreibt
• Erhöhte Anforderungen an Cyber-Security, um der zunehmenden Bedrohungslage wirksam zu begegnen
• Höhere Betriebskosten für Schweizer Infrastruktur, um die gewohnt hohe Servicequalität zu sichern

Was bedeutet das konkret?

• Die Preise für SSL/TLS- sowie S/MIME-Zertifikate steigen um 5 %
• Das Modell für Volumenrabatte wurde vereinfacht und optimiert
• Für MPKI-Kunden gelten die neuen Preise erst bei einer Vertragsverlängerung und frühestens ab dem 1. Oktober 2025 (sofern keine andere Preisbindung vereinbart wurde)

SwissSign ist sich bewusst, dass Preisanpassungen selten auf Begeisterung stoßen und bedauert, diese vornehmen zu müssen. Um Ihnen aber auch künftig stabile Leistungen und verlässliche Lösungen bieten zu können, bedankt sich SwissSign für Ihr Verständnis.

Unser Tipp:

Verlängern Sie Zertifikate frühzeitig oder tätigen Sie neue Bestellungen vor Inkrafttreten der neuen Preise.

Bei Fragen wenden Sie sich gerne an unseren Support via Telefon, Mail oder den Chat auf unserer Website.

GlobalSign hat eine Reihe von Änderungen angekündigt, die bestehende Root-Zertifikate und die Ausstellung neuer SSL/TLS-Zertifikate betreffen. Hintergrund sind aktualisierte Gültigkeitsanforderungen und Richtlinien der Browserhersteller sowie des CA/B-Forums.

Was bedeutet das konkret?

• Ab dem 27. Juli 2026 – Umstellung bei DV-, OV- und EV-Zertifikaten auf neue Root-Zertifikate
• Ab dem 3. Quartal 2026 – Vollständige Umstellung auf neue dedizierte Root-Zertifikate

Auswirkungen auf MPKI-Kunden (Atlas)

Für SSL/TLS-Zertifikate, die über Atlas bezogen werden, plant GlobalSign einen schrittweisen Umstieg auf dedizierte Root-Zertifikate:

• Ab dem 8. Juli 2025 (Q3-Rotation) – Neuer Satz CAs unter den dedizierten TLS-Roots R46 und E46 steht optional zur Verfügung
• Ab dem 3. Quartal 2026 – Die Ausstellung aller DV- und OV-Zertifikate erfolgt ausschließlich über die dedizierten Root-Zertifikate
• Zur Kompatibilität mit bestehenden Systemen werden Cross-Zertifikate bereitgestellt (R3-R46 und R5-E46), die die Rückwärtskompatibilität zu bisherigen Roots R3 und R5 gewährleisten

Die vierteljährliche ICAs-Rotation bleibt bestehen, um Ihnen maximale Flexibilität bei den Root- und CA-Wechseln zu bieten.

Hinweis: GlobalSign weist darauf hin, dass die weitere Nutzung der alten Root-Zertifikate unter Mehrzweck-Roots weiterhin möglich ist, falls keine sofortige Browserkompatibilität mit z. B. Chrome und Firefox erforderlich ist.

Unser Tipp

Prüfen Sie bereits jetzt, ob Anpassungen bei Ihnen notwendig sind oder künftig werden.
→ Sie finden auf der GlobalSign Root Certificates Support-Seite die aktuellen Root-Zertifikate zur Prüfung und Integration.

Bei Fragen wenden Sie sich gerne an unseren Support via Telefon, Mail oder den Chat auf unserer Website.
 

Certum wird am Dienstag, dem 15.07.2025 von 21:00 bis 23:00 Uhr eine Systemaktualisierung für nicht qualifizierte Zertifikate durchführen. 

Während dieses Zeitraums stehen die folgenden Certum-Systeme nicht zur Verfügung:

• CertManager
• API
• API-Mandant
• Enterprise ID

UNSER TIPP:

Alle Zertifikatsaktivitäten wie Bestellungen, Erneuerungen oder Neuausstellungen sollten vor oder nach dem Wartungsfenster erfolgen. Alle Systeme stehen nach Abschluss der Arbeiten wieder wie gewohnt zur Verfügung.

Bei Fragen wenden Sie sich gerne an unseren Support unter +49 661 48027610 oder per E-Mail an support@psw.de.

Sectigo hat uns darüber informiert, dass der telefonische Validierungsanruf für organisationsvalidierte- (OV-) und erweitertvalidierte- (EV-) Zertifikate ab sofort wieder verpflichtend ist. In der Vergangenheit war dieser Anruf bereits Teil des Validierungsprozesses, wurde jedoch zwischenzeitlich durch die Subscriber Agreement-E-Mail ersetzt. Diese bleibt weiterhin bestehen, wird nun jedoch durch den zusätzlichen Anruf ergänzt.

Certum wird am 13.05.2025 von 21:00 bis 23:00 Uhr Wartungsarbeiten am System durchführen. Während dieses Zeitraums werden einige Certum-Dienste nicht zur Verfügung stehen. Bestellungen, die in diesem Zeitfenster eingehen, müssen nach Abschluss der Wartungsarbeiten neu getätigt werden.

UNSER TIPP:

Alle Zertifikatsaktivitäten wie Bestellungen oder Erneuerungen sollten vor oder nach dem Wartungsfenster getätigt werden. Alle Dienstleistungen werden sofort nach Abschluss der Wartung wieder zur Verfügung stehen.

Bei Fragen wenden Sie sich gerne an unseren Support unter +49 661 48027610 oder per E-Mail an support@psw.de.
 

AlphaSSL hat über die Umstellung auf ein neues Zwischen-CA-Zertifikat informiert. Die Änderung erfolgt am 16. Juni 2025 und gilt für Neubestellungen und Verlängerungen.

WAS ÄNDERT SICH?

AlphaSSL wird das neue Zwischenzertifikat spätestens am 27. Mai 2025 bereitstellen. Dieses neue Zwischenzertifikat wird von der gleichen Root ausgestellt wie die derzeitige, Root R6.
Das neue Zwischenzertifikat von AlphaSSL kann hier abgerufen werden.

WAS IST ZUTUN?

Bitte beachten Sie, dass ab dem 16. Juni 2025 alle AlphaSSL-Zertifikate mit dem neuen Zwischenzertifikat ausgestellt werden. Bereits ausgestellte Zertifikate bleiben weiterhin gültig und vertrauenswürdig.

Bei Fragen können Sie sich jederzeit an unseren Support unter 0661 480 276-10 wenden.
 

DigiCert hat angekündigt, dass das Legacy Profil bei S/MIME-Zertifikaten ab dem ab dem 1. Juli 2025 abgeschafft wird. Die Anpassung erfolgt gemäß branchenweiter Vorgaben durch den neuen  S/MIME-Standard, der seit dem 01.09.2023 in Kraft getreten ist.

WAS ÄNDERT SICH?

Ab dem 1. Juli 2025 werden keine DigiCert S/MIME-Zertifikate mehr mit dem Legacy Profil ausgestellt. Dadurch fallen die aktuellen S/MIME-Produkte weg, da diese ausschließlich mit dem Legacy Profil bestellt werden können. Durch diese Anpassung ergeben sich auch Änderungen in unserem Produktportfolio:

Aktuelle DigiCert S/MIME-Zertifikate, die mit dem Legacy Profil ausgestellt werden, werden auf unserer Website durch neue DigiCert S/MIME-Produkte ersetzt.
Alle neuen S/MIME-Zertifikate werden nun mit dem Multipurpose- und Strict Profil ausgestellt.

ZU BEACHTEN:

Bitte beachten Sie, dass bestehende DigiCert S/MIME-Zertifikate nicht von der Änderung betroffen sind. Diese bleiben vertrauenswürdig und können bis zum Ablauf des Zertifikats genutzt werden.

Bei Fragen können Sie sich jederzeit an unseren Support unter 0661 480 276-10 wenden.

Neu bei uns - Common Mark Zertifikate!

CMC-Zertifikate ermöglichen es, dass das Logo Ihres Unternehmens direkt neben Ihrem Absendernamen in unterstützten E-Mail-Clients erscheint. So können Empfänger auf den ersten Blick erkennen, dass Ihre E-Mail authentisch ist – noch bevor sie diese öffnen.

CMC-Zertifikate: Einfacherer Erwerb als bei VMC-Zertifikaten
Im Vergleich zu VMC-Zertifikaten ist bei CMC-Zertifikaten kein Markennachweis erforderlich. Dadurch ist es deutlich einfacher, CMC-Zertifikate zu erwerben.

Weitere Informationen unter:
www.psw-group.de/common-mark-zertifikate

Kontakt:
Haben Sie Fragen zu unseren neuen Produkten? Sie erreichen unseren Support per E-Mail support@psw.de oder telefonisch unter +49 661 480 276 10.
 

Sectigo wird am 29.03.2025 von 15:00 Uhr bis 17:00 Uhr Wartungsarbeiten am System durchführen. Während dieses Zeitraums werden einige Sectigo-Dienste nicht zur Verfügung stehen. Bestellungen, die in diesem Zeitfenster eingehen, müssen nach Abschluss der Wartungsarbeiten neu getätigt werden.

UNSER TIPP:

Alle Zertifikatsaktivitäten wie Bestellungen oder Erneuerungen sollten vor oder nach dem Wartungsfenster getätigt werden.  Alle Dienstleistungen werden sofort nach Abschluss der Wartung wieder zur Verfügung stehen.

Bei Fragen können Sie sich jederzeit an unseren Support unter 0661 480 276-10 wenden.
 

Wir möchten Sie darüber informieren, dass wir am Samstag, den 29.03.2025, ein Wartungsfenster zwischen 10:00 und 13:00 Uhr einlegen.

Während dieses Zeitfensters werden einige unserer Systeme nicht erreichbar sein.

UNSER TIPP:
Wir empfehlen, Zertifikate, die zur Verlängerung anstehen, im Vorfeld zu verlängern oder die Bestellung nach dem Wartungsfenster tätigen. Alle Dienstleistungen werden nach Abschluss der Wartung wieder zur Verfügung stehen.  

Bei Fragen können Sie sich jederzeit an unseren Support unter 0661 480 276-10 wenden.
 

Am Freitag, den 21.03.2025, werden wir zwischen 12:00 Uhr und 16:00 Uhr Wartungsarbeiten an unserer Telefonanlage vornehmen. In diesem Zeitraum werden wir telefonisch nicht für Sie erreichbar sein.

Telefonische Anfragen, die in diesem Zeitfenster eingehen, können nicht von uns entgegengenommen werden.

Bitte beachten Sie, dass während dieser Zeit unser Website-Chat ebenfalls nicht zur Verfügung stehen wird.

Unser Tipp:
Telefonische Anfragen sollten vor oder nach dem Wartungsfenster getätigt werden.

Bei dringenden Anliegen kontaktieren Sie uns gerne per E-Mail unter support@psw.de

Nach Abschluss des Wartungsfensterns wird Ihnen unser Support wieder unter der unter 0661 480 276-10 zur Verfügung stehen.
 

Vom 18. bis 20. März 2025 trifft sich die IT-Security-Community im Hannover Congress Centrum (HCC) – und Sie können kostenlos dabei sein!

Wir verschenken exklusive Freitickets für die secIT, eine der führenden Kongressmessen für IT-Sicherheitsbeauftragte, Administratoren und Entscheider. Erleben Sie über 100 Aussteller, mehr als 50 Fachvorträge und praxisnahe Deep Dive Sessions rund um aktuelle Security-Themen.

Jetzt Freikarte sichern:
 https://www.psw-group.de/messe-tickets

Ab dem 13. März 2025 um 16:00 Uhr  wird DigiCert vor der Ausstellung von öffentlichen S/MIME-Zertifikaten eine Überprüfung der Ressourcendatensätze der Zertifizierungsstelle (Certificate Authority Authorization, CAA) durchführen.

WAS ÄNDERT SICH?

Betroffene Produkte sind alle DigiCert S/MIME-Zertifikate.
Die Änderung bedeutet, dass DigiCert vor der Ausstellung eines S/MIME-Zertifikats die jeweilige Domain der E-Mail-Adresse auf den CAA-Record prüft.
Damit wird sichergestellt, dass die Zertifizierungsstelle zur Ausstellung des S/MIME-Zertifikats berechtigt ist.
Über den CAA-Record kann der Inhaber einer Domain steuern, welche Zertifizierungsstelle für die jeweilige Domain Zertifikate ausstellen darf und welche nicht. Wenn eine Domain keinen CAA-Record hat, darf generell jede Zertifizierungsstelle Zertifikate ausstellen.

Bei Fragen können Sie sich jederzeit an unseren Support unter 0661 480 276-10 wenden.
 

Die PSW Konsole ist das Herzstück der PSW Zertifikatsverwaltung und die All-In-One-Lösung für digitale Zertifikate. Mit dem CSR-Generator, dem CSR-Decoder, dem Zertifikatscoder und dem Zertifikats-Konverter verfügt die PSW Konsole über eine Vielzahl von Tools. Erfahren Sie mehr dazu in unserem nächsten Webinar.

Melden Sie sich jetzt kostenlos zu unserem Webinar an und erfahren Sie alles Wichtige zu den Tools und nützlichen Funktionen der PSW Konsole:

Seien Sie am Donnerstag, den 27.03.2025, um 14:00 Uhr bei unserem Webinar dabei!

Hier anmelden:
zoom.us/webinar/register/WN_aS5hGJOiS7aZ09Tb1IcZzw

Unser Head of Support, Niklas Fritscher, wird in dem Webinar ausführlich auf das Thema eingehen und Ihre Fragen zur PSW Konsole beantworten.

WICHTIGE THEMEN SIND UNTER ANDEREM:

▶️ Die PSW Konsole als All-In-One-Lösung für digitale Zertifikate
▶️ Live Demo der Tools und nützliche Funktionen 
▶️ Dazu gehören: CSR-Generator, CSR-Decoder und der Zertifikats-Konverter
▶️ Lernen Sie nützliche Tipps und Tricks, um noch schneller an das passende Zertifikat zu kommen

Wir freuen uns, wenn Sie dabei sind!
 

Wir möchten Sie darüber informieren, dass wir am Samstag, den 08.03.2025, ein Wartungsfenster zwischen 08:00 und 17:00 Uhr einlegen.

Während dieses Zeitfensters werden einige unserer Systeme nicht erreichbar sein.

UNSER TIPP:
Wir empfehlen, Zertifikate, die zur Verlängerung anstehen, im Vorfeld zu verlängern oder die Bestellung nach dem Wartungsfenster tätigen. Alle Dienstleistungen werden nach Abschluss der Wartung wieder zur Verfügung stehen.  

Bei Fragen können Sie sich jederzeit an unseren Support unter 0661 480 276-10 wenden.
 

Atos wird am 05.03.2025 zwischen 08:00 Uhr und 12:00 Uhr planmäßige Wartungsarbeiten durchführen. Während dieses Zeitraums wird das Portal von Atos nicht zur Verfügung stehen. Bestellungen, die in diesem Zeitfenster eingehen, können erst nach Abschluss der Wartungsarbeiten bearbeitet werden.

UNSER TIPP:

Alle Zertifikatsaktivitäten wie Bestellungen oder Erneuerungen sollten vor oder nach dem Wartungsfenster getätigt werden. Alle Dienstleistungen werden sofort nach Abschluss der Wartung wieder zur Verfügung stehen.

Bei Fragen wenden Sie sich gerne an unseren Support unter +49 661 48027610 oder per E-Mail an support(at)psw.de.

Unsere Website wird am 13. Februar 2025 zwischen 15:00 und (voraussichtlich) 20:00 Uhr aufgrund wichtiger Systemarbeiten vorübergehend nicht erreichbar sein.

Was bedeutet das für Sie?

• Während der Wartung sind Bestellungen und einige Funktionen möglicherweise nicht verfügbar.
• Wir sind bemüht, die Downtime so kurz wie möglich zu halten.

Danke für Ihr Verständnis!

Bei Fragen wenden Sie sich gerne an unseren Support unter +49 661 48027610 oder per E-Mail an support@psw.de.

D-Trust hat uns bezüglich der Weiternutzung der D-Trust 2k-PKIen informiert.

WAS ÄNDERT SICH?

Vor kurzem wurde der ETSI TS 119 312 Algorithmenkatalog veröffentlicht. Dieser hat zur Folge, dass Vertrauensdiensteanbieter Bestandsprodukte auf Basis von 2k-PKIen weiterhin nutzen können. Die bisherigen Produkte können damit bis 31.12.2025 ausgestellt werden. Die Gültigkeit entspricht der jeweiligen Zertifikatslaufzeit. Über Änderungen an den Bestandsprodukten werden wir Sie wie gewohnt rechtzeitig informieren.

Die Root Store Integration für die neuen Produkte ist bei einigen Browser-Herstellern abgeschlossen, aber bei anderen Browser-Herstellern noch in Bearbeitung. Leider können wir hierfür noch keinen Integrationstermin kommunizieren. Wir werden Sie über Neuigkeiten entsprechend informieren.

Aufgrund von branchenweiten Vorgaben des CA/Browser Forums   mit einer Laufzeit von 3 Jahren ab Juni 2025 nicht mehr verfügbar sein. SwissSign informiert hierzu über Anpassungen bei E-Mail-Zertifikaten in Q2 2025.

WAS ÄNDERT SICH?

Die Laufzeit von S/MIME-Zertifikaten wird branchenweit von 3 Jahre auf 2 Jahre verkürzt.

Betroffene Produkte bei SwissSign:
Aus unserem Portfolio betrifft die Änderung das Produkt SwissSign Personal Silver ID, das zukünftig nur noch mit einer maximalen Gültigkeitsdauer von 2 Jahren verfügbar ist.

Zudem wird die Eintragung von Vornamen und Nachnamen ) oder Pseudonym in E-Mail-Gold-Zertifikaten als eigene, separate Attribute im Zertifikatsnamen neu obligatorisch und das Attribut UserID (UID) im Subject Distinguished Name (SDN) wird abgeschafft

WAS IST ZU TUN?

Falls Sie S/MIME-Zertifikate automatisiert beziehen, müssen die zuvor genannten Parameter und Attribute gegebenenfalls angepasst werden.

Aktuell müssen Sie darüber hinaus keine unmittelbaren Maßnahmen ergreifen, da bereits ausgestellte S/MIME-Zertifikate Ihre Gültigkeitsdauer behalten. Um die Auswirkungen der kürzeren Gültigkeitsdauer aber in Zukunft zu minimieren, empfiehlt es sich, rechtzeitig eine Strategie für das Zertifikatsmanagement zu entwickeln.

UNSER TIPP:

Bitte beachten Sie, dass bereits ausgestellte SwissSign-S/MIME-Zertifikate in der 3-Jahres-Variante nicht von der Änderung betroffen sind. Diese bleiben vertrauenswürdig und sind bis zur aktuellen Gültigkeitsdauer im Einsatz.

Bei Fragen können Sie sich jederzeit an unseren Support unter 0661 480 276-10 wenden.