Es ist offiziell: Digitale 47-Tage-Zertifikate werden bis 2029 die Norm sein

Nach monatelanger Wartezeit hat das CA/Browser Forum am 11. April 2025 per Abstimmung den Vorschlag angenommen, die Lebensdauer digitaler Zertifikate auf 47 Tage zu reduzieren. Die ursprünglich vorgeschlagene Frist für die Reduzierung auf 47 Tage war September 2027, wurde aber auf März 2029 aktualisiert, wobei der offizielle Zeitplan wie folgt lautet:

47-Tage-Zertifikate sind sinnvoll …

Während die Vorbereitung auf diese Änderung zweifellos eine gründliche Planung und Logistik erfordert, ist die Verkürzung der Lebensdauer digitaler Zertifikate aus Sicht der Sicherheit von Vorteil.

Kürzere Zertifikatslaufzeiten sind gleichzusetzen mit einer kürzeren Zeitspanne, in der im Falle einer Kompromittierung eines Zertifikats Probleme auftreten können. Außerdem ist es dadurch einfacher, die Ursache von Sicherheitsvorfällen zu ermitteln, sodass Abhilfemaßnahmen früher ergriffen werden können.

…vorausgesetzt, man setzt auf Automatisierung!

Die Verkürzung der Gültigkeitsdauer von Zertifikaten auf 47 Tage macht die manuelle Erneuerung von Zertifikaten für jedes Unternehmen mit mehr als einer Handvoll Domains in seinem Portfolio unpraktikabel. Die Erneuerung muss mindestens achtmal pro Jahr und Zertifikat erfolgen, sodass eine automatisierte Zertifikatserneuerung für Unternehmen mit umfangreichen Domainportfolios praktisch obligatorisch ist.

Der erste Schritt zur Automatisierung besteht darin, zu prüfen, ob Ihre derzeitigen Webserver mit dem Automated Certificate Management Environment (ACME) kompatibel sind. Unsere Checkliste zur SSL-Automatisierung (Secure Sockets Layer) hilft Ihnen festzustellen, ob Ihr derzeitiges System automatisierungsfähig ist.

Sprechen Sie uns an

CSC verfügt über mehrere Automatisierungsoptionen, mit denen Sie das Problem der verkürzten Lebenszyklen von Zertifikaten angehen können. Wenn Sie Ihre aktuelle Situation mit einem unserer Experten besprechen möchten, füllen Sie unser Kontaktformular aus.