Kürzere SSL-Zertifikate ab 2026: Was Sie jetzt wissen müssen
Warum werden SSL-Zertifikate kürzer?
Die Entscheidung kommt vom CA/Browser-Forum, dem Zusammenschluss aus Zertifizierungsstellen und Browser-Herstellern wie Google und Apple. Der Gedanke dahinter ist Sicherheit. Gerät ein privater Schlüssel in falsche Hände, ist das Zeitfenster für Missbrauch bei einem kurzlebigen Zertifikat viel kleiner. Außerdem zwingt die kurze Laufzeit dazu, die Verlängerung zu automatisieren, was Fehler durch vergessene Erneuerungen vermeidet.
Den Klassiker, dass eine Website plötzlich eine Sicherheitswarnung zeigt, weil das Zertifikat abgelaufen ist, will man damit aus der Welt schaffen.
Der Zeitplan bis 2029
Die Verkürzung kommt in Stufen, damit sich alle darauf einstellen können.
| Ab | Maximale Laufzeit |
|---|---|
| 15. März 2026 | 200 Tage |
| März 2027 | 100 Tage |
| März 2029 | 47 Tage |
Parallel gehen kostenlose Anbieter noch weiter. Let's Encrypt führt 2026 ein Profil mit 45 Tagen Laufzeit ein und bietet sogar besonders kurzlebige Zertifikate über sechs Tage an. Wichtig zu wissen: Zertifikate, die vor einer Stichtagsänderung ausgestellt wurden, behalten ihre ursprüngliche Gültigkeit. Die neuen, kürzeren Fristen greifen erst bei der nächsten Erneuerung.
Was bedeutet das für Sie?
Wer sein Zertifikat von Hand verwaltet, muss künftig deutlich häufiger ran. Statt einmal im Jahr fällt die Verlängerung bald mehrmals pro Jahr an, perspektivisch alle paar Wochen. Manuell ist das kaum noch sinnvoll zu stemmen, und jede vergessene Verlängerung führt zu einer Ausfallwarnung im Browser, die Besucher abschreckt. Die Lösung heißt Automatisierung. Läuft die Verlängerung automatisch über das Hosting, betrifft Sie die ganze Umstellung praktisch nicht. Das Zertifikat erneuert sich im Hintergrund, lange bevor es abläuft.
Automatische Verlängerung nimmt Ihnen die Arbeit ab
Bei uns ist genau das der Normalfall. In den Webhosting-Paketen ist ein SSL-Zertifikat inklusive, und die Verlängerung läuft automatisch, ohne dass Sie eine Frist im Kalender markieren müssen. Die Verkürzung der Laufzeiten ist damit für die meisten unserer Kunden ein Thema, das sich von selbst erledigt. Wenn Sie höhere Anforderungen haben, etwa ein geprüftes Unternehmenszertifikat (OV) statt der einfachen Domain-Validierung (DV), beraten wir Sie dazu. Unsere Server stehen seit 1998 ausschließlich in deutschen Rechenzentren, und beim Thema Verschlüsselung gehen wir lieber auf Nummer sicher, als Sie mit ablaufenden Zertifikaten allein zu lassen.
