Unsere neue Studie, die über 100.000 SSL-Zertifikatsdatensätze (Secure Sockets Layer) analysiert hat, hat eine alarmierende Statistik aufgedeckt: 40 % der Unternehmen sind von SSL-Zertifikatsausfällen bedroht, und zwar aufgrund der Abhängigkeit von der WHOIS-basierten Domain Control Validation (DCV) – einer Methode, die seit dem 15. Juli 2025 nicht mehr akzeptiert wird.
DCV ist ein entscheidender Schritt bei der Ausstellung und Erneuerung von SSL-Zertifikaten. Dennoch verlässt sich fast die Hälfte der Unternehmen bei diesem Prozess immer noch auf WHOIS-basierte E-Mails, obwohl das CA/B-Forum 2024 angekündigt hat, diese aufgrund bekannter Sicherheitslücken abzulehnen.
Unternehmen müssen bei ihrer nächsten Zertifikatsverlängerung alternative Methoden anwenden oder Ausfallzeiten in Kauf nehmen.
Es besteht ein konkretes Risiko – und das betrifft nicht nur das Jahr 2025
Nicht nur sind 40 % der Unternehmen unvorbereitet, 17 % wissen nicht einmal, wie sie ihre Domains heute validieren. Dieser Mangel an Transparenz öffnet die Tür für operative Unterbrechungen, Rufschädigung und Sicherheitsverstöße.
Nach 2025 werden die Wiederverwendungszeiträume der Domain Control Validation und die Lebensdauer von Zertifikaten jedes Jahr drastisch verkürzt – bis 2029 auf nur noch 10 Tage für DCV-Wiederverwendungszeiträume und auf 47 Tage für Zertifikatslebenszyklen. Dies bedeutet acht Zertifikatsverlängerungen pro Jahr, wobei jede Ausstellung, Verlängerung und Neuausstellung eine DCV erfordert. Manuelle Methoden sind nicht nachhaltig.
| Zeitrahmen | Lebenszyklus von Zertifikaten | Wiederverwendungszeitraum der Domain Control Validation (DCV) |
| 15. März 2026 | 200-Tage-Zertifikate | DCV-Wiederverwendung 200 Tage |
| 15. März 2027 | 100-Tage-Zertifikate | DCV-Wiederverwendung 100 Tage |
| 15. März 2029 | 47-Tage-Zertifikate | DCV-Wiederverwendung 10 Tage |
So hilft CSC Unternehmen dabei, für die Zukunft gerüstet zu sein
Um Unternehmen bei dieser kritischen Umstellung zu unterstützen, hat CSC Domain Control Validation as a Service (DCVaaS) auf den Markt gebracht: eine Echtzeit-Validierungslösung, die die Zeit für die Verlängerung von Zertifikaten um bis zu 99 % reduziert. Das Beste daran ist, dass diese Lösung für CSC-Kunden völlig kostenlos ist.
Wir bieten auch maßgeschneiderte Lösungen für jedes SSL-Management-Setup – egal, ob Sie digitale Zertifikate transaktional verwenden, eine Anwendungsprogrammierschnittstelle (API) nutzen oder automatisieren. Unser maßgeschneiderter Ansatz für das Zertifikatsmanagement gibt Ihnen die Flexibilität und Agilität, die Sie benötigen, um mit den Veränderungen in der SSL-Branche in den nächsten Jahren zurechtzukommen.
Vereinbaren Sie ein Beratungsgespräch und sichern Sie Ihre digitalen Abläufe – bevor aus den 40 % 100 % werden.
