[{"@context":"https:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/www.iwelt.de\/die-zukunft-von-tls-zertifikaten-warum-47-tage-zertifikate-kommen-und-wie-sie-sich-darauf-vorbereiten\/#BlogPosting","mainEntityOfPage":"https:\/\/www.iwelt.de\/die-zukunft-von-tls-zertifikaten-warum-47-tage-zertifikate-kommen-und-wie-sie-sich-darauf-vorbereiten\/","headline":"Die Zukunft von TLS-Zertifikaten: Warum 47-Tage-Zertifikate kommen und wie Sie sich darauf vorbereiten","name":"Die Zukunft von TLS-Zertifikaten: Warum 47-Tage-Zertifikate kommen und wie Sie sich darauf vorbereiten","description":"Die G\u00fcltigkeitsdauer von \u00f6ffentlich vertrauensw\u00fcrdigen TLS-Zertifikaten steht vor einer grundlegenden Ver\u00e4nderung. Websitezertifikate haben aktuell eine maximale Laufzeit von 398 Tagen. Diese Dauer wird in den kommenden Jahren schrittweise reduziert, mit […]","datePublished":"2026-02-12","dateModified":"2026-02-13","author":{"@type":"Person","@id":"https:\/\/www.iwelt.de\/author\/sophia-schoen\/#Person","name":"Sophia Sch\u00f6n","url":"https:\/\/www.iwelt.de\/author\/sophia-schoen\/","identifier":36,"image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/83f510b253ceae005f04583c147b74b937bd136a7e31078fd126a49c856ec9af?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/83f510b253ceae005f04583c147b74b937bd136a7e31078fd126a49c856ec9af?s=96&d=mm&r=g","height":96,"width":96}},"image":{"@type":"ImageObject","@id":"https:\/\/www.iwelt.de\/wp-content\/uploads\/tls-ssl-zertifikate-neu.png","url":"https:\/\/www.iwelt.de\/wp-content\/uploads\/tls-ssl-zertifikate-neu.png","height":720,"width":1280},"url":"https:\/\/www.iwelt.de\/die-zukunft-von-tls-zertifikaten-warum-47-tage-zertifikate-kommen-und-wie-sie-sich-darauf-vorbereiten\/","about":["Allgemein","Hosting & Domains","News"],"wordCount":664,"keywords":["Domain"],"articleBody":"Die G\u00fcltigkeitsdauer von \u00f6ffentlich vertrauensw\u00fcrdigen TLS-Zertifikaten steht vor einer grundlegenden Ver\u00e4nderung. Websitezertifikate haben aktuell eine maximale Laufzeit von 398 Tagen. Diese Dauer wird in den kommenden Jahren schrittweise reduziert, mit einem Endziel von 47 Tagen.Diese Entwicklung hat weitreichende Auswirkungen auf Sicherheit, Betrieb und insbesondere auf die Automatisierung moderner Web- und IT-Infrastrukturen.Der neue Lebensdauer-Fahrplan f\u00fcr TLS-ZertifikateDas Certificate Authority\/Browser (CA\/B) Forum, ein Zusammenschluss f\u00fchrender Browserhersteller wie Google, Apple, Mozilla und Microsoft sowie gro\u00dfer Zertifizierungsstellen, hat einen verbindlichen Zeitplan zur Verk\u00fcrzung der Zertifikatslaufzeiten, sowie die G\u00fcltigkeit der Domainvalidierung beschlossen.Geplante maximale Zertifikatslaufzeit und DomainvalidierungsdauerZeitpunktMaximale ZertifikatslaufzeitMaximale DomainvalidierungsdauerBis 15. M\u00e4rz 2026398 Tage398 TageAb 15. M\u00e4rz 2026200 Tage200 TageAb 15. M\u00e4rz 2027100 Tage100 TageAb 15. M\u00e4rz 202947 Tage10 TageWarum 47 Tage?47 Tage m\u00f6gen zun\u00e4chst wie eine willk\u00fcrliche Zahl erscheinen, folgen jedoch einer einfachen, nachvollziehbaren Abstufung:200 Tage = 6 maximale Monate (184 Tage) + 1\/2 eines 30-Tage-Monats (15 Tage) + 1 Tag Puffer100 Tage = 3 maximale Monate (92 Tage) + etwa 1\/4 eines 30-Tage-Monats (7 Tage) + 1 Tag Puffer47 Tage = 1 maximaler Monat (31 Tage) + 1\/2 eines 30-Tage-Monats (15 Tage) + 1 Tag PufferDiese Aufteilung zeigt, dass die neuen Laufzeiten bewusst an Monatszyklen ausgerichtet sind, um konsistente und vorhersehbare Erneuerungsintervalle zu schaffen.Verk\u00fcrzung der Wiederverwendbarkeit von Subject Identity Information (SII)Ab dem 15. M\u00e4rz 2026 d\u00fcrfen Validierungen der sogenannten Subject Identity Information (SII) nur noch 398 Tage wiederverwendet werden \u2013 bisher waren es 825 Tage.SII umfasst den Unternehmensnamen sowie weitere Identit\u00e4tsinformationen, die in OV- (Organization Validated) und EV-Zertifikaten (Extended Validation) enthalten sind. Dazu geh\u00f6rt alles, au\u00dfer dem Domainnamen oder der IP-Adresse, die durch das Zertifikat abgesichert werden.Diese \u00c4nderung bedeutet, dass Unternehmen ihre Organisations- und Identit\u00e4tsdaten k\u00fcnftig deutlich h\u00e4ufiger neu validieren lassen m\u00fcssen, wenn sie OV- oder EV-Zertifikate einsetzen.Domain-Validierte (DV) Zertifikate sind von dieser Regelung nicht betroffen, da sie keine Subject Identity Information enthalten.Sicherheitsgr\u00fcnde f\u00fcr k\u00fcrzere ZertifikatslaufzeitenDer Haupttreiber dieser Entwicklung ist die Erh\u00f6hung der Sicherheit:K\u00fcrzere Zertifikatslaufzeiten reduzieren das Zeitfenster, in dem kompromittierte Zertifikate missbraucht werden k\u00f6nnen.Fehlerhafte oder unsichere Konfigurationen werden schneller ersetzt.Die Branche wird gezielt in Richtung automatisierter Prozesse gedr\u00e4ngt, da manuelle Erneuerungen bei diesen Zyklen kaum noch praktikabel sind.Auswirkungen auf Unternehmen und IT-BetriebOperative HerausforderungenF\u00fcr viele Organisationen bedeutet die Umstellung zun\u00e4chst einen erheblichen Mehraufwand:Zertifikate m\u00fcssen deutlich h\u00e4ufiger erneuert werden.Manuelle Prozesse sto\u00dfen schnell an ihre Grenzen und erh\u00f6hen das Risiko von Ausf\u00e4llen durch abgelaufene Zertifikate.Bestehende Tools und Workflows sind oft nicht auf kurze Erneuerungsintervalle ausgelegt.Gleichzeitig bietet die Umstellung auch klare Vorteile:Automatisierte Zertifikatsverwaltung wird zum Standard und reduziert menschliche Fehler.Unternehmen erhalten bessere Transparenz \u00fcber alle eingesetzten Zertifikate.Die Infrastruktur wird agiler und besser auf zuk\u00fcnftige kryptografische Anforderungen vorbereitet, etwa im Hinblick auf Post-Quantum-Kryptografie.Was bedeutet das f\u00fcr iWelt Kunden?Die verk\u00fcrzten Laufzeiten von TLS-Zertifikaten stellen insbesondere den laufenden Betrieb vor neue Anforderungen. iWelt Kunden haben jedoch mehrere M\u00f6glichkeiten, um auch k\u00fcnftig einen sicheren und reibungslosen Zertifikatsbetrieb sicherzustellen.Einsatz kostenpflichtiger ZertifikateiWelt Kunden k\u00f6nnen selbstverst\u00e4ndlich kostenpflichtige TLS-Zertifikate wie bisher einsetzen.Diese Variante bietet sich insbesondere an, wenn OV- oder EV-Zertifikate ben\u00f6tigt werden.Alternativ: Einsatz von Let\u2019s Encrypt ZertifikateniWelt iSite\u00ae Kunden haben zus\u00e4tzlich die M\u00f6glichkeit, eigenst\u00e4ndig kostenlose TLS-Zertifikate von Let\u2019s Encrypt auszustellen und zu betreiben. Diese Zertifikate sind auf kurze Laufzeiten ausgelegt und werden automatisiert erneuert.Eine Schritt-f\u00fcr-Schritt-Anleitung zur Einrichtung finden Sie hier: https:\/\/faq.iwelt.de\/wie-erstelle-ich-ein-lets-encrypt-tls-zertifikat\/F\u00fcr Kunden ohne iSite\u00ae Webhosting Produkt besteht ebenfalls die M\u00f6glichkeit, Let\u2019s Encrypt auf dem jeweiligen Systemen einzurichten, falls dies vom System unterst\u00fctzt wird. Die Umsetzung kann auf Wunsch durch die iWelt im Rahmen von Dienstleistung erfolgen. Sprechen Sie uns an.FazitDie Reduzierung der TLS-Zertifikatslaufzeiten auf 47 Tage markiert einen grundlegenden Paradigmenwechsel. Unternehmen, die fr\u00fchzeitig auf Automatisierung und klare Prozesse setzen, k\u00f6nnen diese Ver\u00e4nderung als Chance nutzen. Wer hingegen an manuellen Verfahren festh\u00e4lt, riskiert Sicherheitsl\u00fccken, Ausf\u00e4lle und steigenden operativen Aufwand."},{"@context":"https:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"name":"Die Zukunft von TLS-Zertifikaten: Warum 47-Tage-Zertifikate kommen und wie Sie sich darauf vorbereiten","item":"https:\/\/www.iwelt.de\/die-zukunft-von-tls-zertifikaten-warum-47-tage-zertifikate-kommen-und-wie-sie-sich-darauf-vorbereiten\/#breadcrumbitem"}]}]