Ab März 2026 ändern sich die maximal zulässigen Laufzeiten für öffentlich vertrauenswürdige SSL-Zertifikate. Hintergrund sind neue Regelungen des CA/Browser Forums, das gemeinsam mit Browserherstellern und Zertifizierungsstellen die technischen Standards für SSL-/TLS-Zertifikate festlegt.

Was ändert sich ab März 2026?

Die erste wichtige Änderung tritt am 15. März 2026 in Kraft. Ab diesem Zeitpunkt wird die bisherige maximale Laufzeit von SSL-Zertifikaten deutlich reduziert.

Außerdem ist eine Verlängerung von SSL-Zertifikaten künftig frühestens 15 Tage vor dem Ablaufdatum möglich.

Welche neuen Fristen gelten?

Ab März 2026 gelten folgende Änderungen:

Die bisherige maximale Zertifikatslaufzeit wird von 398 Tagen auf 200 Tage verringert.

Auch die maximale Wiederverwendungsdauer von Domain-Validierungen wird von bisher 398 Tagen auf 200 Tage reduziert.

Bei OV- und EV-Zertifikaten wird die Gültigkeit der Validierung von Unternehmensinformationen von bisher 825 Tagen auf 398 Tage verringert.

Eine Verlängerung von SSL-Zertifikaten ist künftig frühestens 15 Tage vor dem Ablaufdatum möglich.

Warum werden SSL-Zertifikate kürzer gültig?

Der wichtigste Grund für diese Änderung ist die Sicherheit.

Informationen in SSL-Zertifikaten können mit der Zeit veralten. Dazu gehören zum Beispiel Angaben zur Domain oder bei OV- und EV-Zertifikaten auch Unternehmensinformationen. Durch kürzere Laufzeiten müssen diese Angaben häufiger überprüft und bestätigt werden.

Außerdem reduzieren kürzere Laufzeiten das Risiko durch Zertifikate, die eigentlich nicht mehr verwendet werden sollten. Wenn ein Zertifikat kompromittiert wurde oder Angaben nicht mehr korrekt sind, bleibt das Risiko bei kürzeren Laufzeiten zeitlich stärker begrenzt.

Die Änderung ist daher ein weiterer Schritt zu mehr Sicherheit und Aktualität bei SSL-Zertifikaten.

Was bedeutet das für Website-Betreiber?

Für Sie bedeutet die Änderung vor allem, dass SSL-Zertifikate künftig häufiger erneuert werden müssen.

Ab März 2026 müssen SSL-Zertifikate in der Regel alle 6 Monate verlängert beziehungsweise neu ausgestellt werden.

Sie werden weiterhin rechtzeitig per E-Mail über den Ablauf Ihres SSL-Zertifikats informiert. Bitte achten Sie darauf, diese Hinweise rechtzeitig zu beachten, damit Ihre Website dauerhaft sicher erreichbar bleibt.

Ein abgelaufenes SSL-Zertifikat kann dazu führen, dass Besucher Ihrer Website eine Sicherheitswarnung im Browser sehen. Das kann Vertrauen kosten und im schlimmsten Fall dazu führen, dass Besucher die Website nicht mehr aufrufen.

Sind bereits ausgestellte SSL-Zertifikate betroffen?

Nein.

SSL-Zertifikate, die vor dem 2. März 2026 mit einer Laufzeit von 12 Monaten ausgestellt wurden, sind von dieser Änderung nicht betroffen. Diese Zertifikate bleiben grundsätzlich bis zu ihrem regulären Ablaufdatum gültig.

Die neue Laufzeit gilt für neue Ausstellungen und Verlängerungen ab dem Umstellungszeitpunkt.

Werden SSL-Zertifikate durch die kürzere Laufzeit teurer?

Nein.

Die Kosten für SSL-Zertifikate werden weiterhin auf monatlicher Basis berechnet. Wie bisher erfolgt die Abrechnung für die gesamte ausgestellte Laufzeit.

Da neue SSL-Zertifikate künftig für 6 Monate ausgestellt werden, erfolgt die Abrechnung entsprechend für diese Laufzeit. Die monatliche Kostenbasis bleibt unverändert.

Zusammenfassung

Ab März 2026 ändern sich die Laufzeiten und Validierungsfristen für SSL-Zertifikate deutlich. Neue Zertifikate werden künftig nur noch mit einer Laufzeit von 6 Monaten ausgestellt.

Für Website-Betreiber bedeutet das vor allem, dass SSL-Zertifikate häufiger erneuert werden müssen. Wir erneuern Ihr Zertifikat wie gewohnt nur halt häufiger mit jeweils kürzerer Laufzeit.

So bleibt Ihre Website weiterhin sicher erreichbar und Besucher können Ihre Seite ohne Browser-Warnungen aufrufen.