Kürzere Laufzeiten für TLS-Zertifikate beschlossen
Das CA/Browser Forum hat Änderungen an den TLS-Basisanforderungen verabschiedet, die das Management von TLS/SSL-Zertifikaten nachhaltig beeinflussen. Die maximale Laufzeit öffentlich vertrauenswürdiger Zertifikate wird schrittweise reduziert, um Sicherheitsrisiken zu senken und die Automatisierung zu fördern.
Ab Februar beziehungsweise März 2026 gilt eine maximale Gültigkeitsdauer von 199 beziehungsweise 200 Tagen. Anbieter wie DigiCert setzen dies ab dem 24. Februar 2026 um, weitere Zertifizierungsstellen folgen ab dem 12. März 2026. In den Folgejahren sinkt die Laufzeit weiter auf 100 Tage ab März 2027 und auf 47 Tage bis März 2029.
Für Unternehmen steigen damit die Anforderungen im Zertifikatsmanagement deutlich. Manuelle Prozesse werden zunehmend fehleranfällig und erhöhen das Risiko von Ausfällen durch abgelaufene Zertifikate. Gleichzeitig wächst der Bedarf an Transparenz und kontinuierlichem Monitoring.
Cenesco unterstützt Sie bei der strukturierten Umsetzung dieser Anforderungen. Wir analysieren Ihre bestehende Zertifikatslandschaft und implementieren Automatisierungslösungen für den gesamten Lebenszyklus Ihrer Zertifikate, um Verfügbarkeit und Konformität sicherzustellen.
Sprechen Sie uns an, um Ihr Zertifikatsmanagement frühzeitig anzupassen und Ausfallrisiken gezielt zu reduzieren.