SSL Zertifikate - schrittweise kürzere Laufzeit bis 2029

SSL‑Zertifikate werden deutlich kürzer gültig – was das für Unternehmen bedeutet

Wer heute eine Unternehmenswebsite betreibt, ein Kundenportal nutzt oder E‑Mails verschlüsselt versendet, kommt um sogenannte SSL‑ bzw. TLS‑Zertifikate nicht herum. Sie sorgen dafür, dass Daten sicher übertragen werden – sichtbar etwa am bekannten „https“ oder dem Schloss‑Symbol im Browser.

Was viele Unternehmerinnen und Unternehmer nicht wissen:
Die maximale Gültigkeitsdauer dieser Zertifikate wird in den nächsten Jahren drastisch verkürzt.
Diese Änderung kommt nicht von IT‑Dienstleistern, sondern wurde branchenweit von Browser‑Herstellern und Zertifizierungsstellen beschlossen – mit spürbaren Auswirkungen auf den laufenden IT‑Betrieb. 

Der Zeitplan: Von über einem Jahr auf nur noch 47 Tage

Bisher konnten SSL‑Zertifikate für etwas mehr als ein Jahr ausgestellt werden. Damit ist nun schrittweise Schluss. Der verbindliche Fahrplan sieht wie folgt aus:

• bis 14. März 2026:
  maximale Gültigkeit 398 Tage (bisheriger Standard)

• ab 15. März 2026:
  maximale Gültigkeit 200 Tage (rund 6 Monate)

• ab 15. März 2027:
  maximale Gültigkeit 100 Tage (rund 3 Monate)

• ab 15. März 2029:
  maximale Gültigkeit 47 Tage (rund 1,5 Monate)

Wichtig zu wissen:
Bereits ausgestellte Zertifikate bleiben bis zu ihrem regulären Ablauf gültig. Die neuen Fristen gelten für alle Neu‑Ausstellungen und Verlängerungen ab den jeweiligen Stichtagen.

Warum passiert das?

Der Hintergrund ist vor allem Sicherheit. Kürzere Laufzeiten sollen sicherstellen, dass veraltete oder falsch ausgestellte Zertifikate schneller aus dem Verkehr gezogen werden und neue Sicherheitsstandards rascher wirksam werden. Diese Entscheidung wurde vom CA/Browser Forum getroffen, einem Zusammenschluss der großen Browserhersteller und Zertifizierungsstellen.

Auswirkungen

Aus unternehmerischer Sicht bringt diese Entwicklung eine klare Botschaft: SSL‑Zertifikate werden von einer seltenen Formalität zu einer laufenden Betriebspflicht.

Was früher einmal im Jahr erledigt wurde, passiert künftig:

• zweimal jährlich (ab 2026)
• mehrmals pro Jahr (ab 2027)
• nahezu monatlich (ab 2029)

Für Unternehmen bedeutet das:

• wesentlich häufigere Erneuerungen
• deutlich kürzere Reaktionszeiten
• ein höheres Risiko, dass bei Versäumnissen Websites, Online‑Services oder E‑Mail‑Systeme kurzfristig nicht mehr erreichbar sind

Ein abgelaufenes Zertifikat führt heute nicht nur zu Warnmeldungen, sondern oft dazu, dass Browser, Anwendungen oder Schnittstellen die Verbindung vollständig blockieren.

Was sich für die IT‑Betreuung ändert

Mit der Verkürzung der Laufzeiten steigen auch die Anforderungen an die betreuende IT deutlich. Künftig sind in wesentlich kürzeren Abständen notwendig:

• Überwachung aller eingesetzten Zertifikate
• rechtzeitige Organisation der Erneuerungen
• wiederholte technische Prüfungen und Installationen
• Koordination von Validierungen und Freigaben
• Vermeidung von Ausfällen und Sicherheitswarnungen

Manuelle Prozesse, die „einmal im Jahr“ funktioniert haben, stoßen hier sehr schnell an ihre Grenzen. Genau deshalb gewinnt automatisiertes Zertifikats‑Management stark an Bedeutung.

Unser Fazit bei PNC

Die Verkürzung der SSL‑Zertifikatslaufzeiten ist keine kurzfristige Änderung, sondern eine dauerhafte Umstellung, die alle Unternehmen betrifft – unabhängig von Größe oder Branche.

Für Geschäftsführungen bedeutet das:

• IT‑Sicherheit wird noch stärker zu einem laufenden Management‑Thema
• Verlässliche Prozesse und klare Zuständigkeiten sind entscheidend
• Ein professioneller IT‑Betreuer übernimmt künftig mehr Überwachungs‑ und Präventionsaufgaben, damit es nicht erst zum Problem kommt

Als IT‑Partner unterstützen wir unsere Kundinnen und Kunden dabei, diese Umstellung vorausschauend, stabil und ohne Betriebsunterbrechungen zu bewältigen.