hosttech Startseite
Status
Kontakt und Support
Login
Login
hosttech Startseite
Blog

/

/

SSL/TLS-Zertifikate werden kürzer: Was das für dich bedeutet

SSL/TLS-Zertifikate werden kürzer: Was das für dich bedeutet

Veröffentlicht am 13. März 2026
  5 Min. Lesezeit
  Aktualisiert am 13. März 2026

Seit Jahren sind SSL/TLS-Zertifikate das Rückgrat des verschlüsselten Webs. Jetzt wird ihre maximale Laufzeit drastisch verkürzt – von 398 auf künftig nur noch 47 Tage. Was steckt hinter diesem Entscheid, und was ändert sich konkret für dich als hosttech-Kunde?

Screenshot der hosttech-Website mit SSL-Zertifikate-Seite auf einem Laptop, daneben ein 3D-Kalender mit den Zahlen 47 und 398 Tage, symbolisiert die künftig kürzeren Laufzeiten von SSL/TLS-Zertifikaten.

Inhalt

Darum geht's

  • Das CA/Browser Forum reduziert bis 2029 die maximale Laufzeit von TLS-Zertifikaten schrittweise auf 47 Tage – ein fundamentaler Wandel für das Web-PKI-Ökosystem.
  • Kürzere Laufzeiten verringern das Missbrauchsrisiko bei kompromittierten Zertifikaten und fördern den Einsatz von Automatisierungslösungen im Zertifikatsmanagement.
  • Ab dem 15. März 2026 gilt eine neue maximale Laufzeit von 200 Tagen – die Abrechnung bei hosttech erfolgt aber weiterhin jährlich, ohne Aufpreis.
  • Wer seine Zertifikate bisher manuell erneuert hat, sollte sich jetzt mit automatisierten Erneuerungsprozessen vertraut machen.
  • Die Verkürzung schafft auch die Grundlage für eine schnellere Einführung moderner Kryptografieverfahren, etwa im Bereich Post-Quantum-Kryptografie.

Was ist das CA/Browser Forum – und warum ist es so wichtig?

Hinter den Kulissen des verschlüsselten Internets arbeitet eine Industriegruppe, die wenig Aufmerksamkeit bekommt, aber enorme Wirkung hat: das CA/Browser Forum. Es vereint Zertifizierungsstellen (englisch: Certificate Authorities, kurz CAs) und Browserhersteller wie Apple, Google, Microsoft und Mozilla.

Gemeinsam definieren sie die sogenannten Baseline Requirements – Mindeststandards für öffentlich vertrauenswürdige TLS-Zertifikate.

Diese Regeln bestimmen unter anderem:

  • wie Zertifikate ausgestellt werden dürfen
  • wie Domains validiert werden
  • welche kryptografischen Verfahren verwendet werden
  • wie lange Zertifikate gültig sein dürfen

Da die großen Browserhersteller diese Regeln in ihre Root-Programme übernehmen, sind die Vorgaben des CA/Browser Forums de facto ein globaler Standard für das Web-PKI-Ökosystem. Was das Forum beschließt, gilt im Web.

Die wichtigste Änderung: Kürzere Laufzeiten für TLS-Zertifikate

Im Jahr 2025 verabschiedete das CA/Browser Forum den Beschluss Ballot SC-081v3. Das Ergebnis: Die maximale Laufzeit öffentlicher TLS-Zertifikate wird in mehreren Schritten stark verkürzt.

Heute sind Zertifikate maximal 398 Tage gültig – also knapp über ein Jahr. Das ändert sich nun stufenweise:

ZeitraumMaximale Zertifikatslaufzeit
Bis 14. März 2026398 Tage
Ab 15. März 2026200 Tage
Ab 15. März 2027100 Tage
Ab 15. März 202947 Tage

Das ist kein marginales Update – es ist ein fundamentaler Paradigmenwechsel dafür, wie Zertifikate künftig verwaltet werden müssen.

Warum werden SSL/TLS-Zertifikate kürzer?

Die Gründe für diese Entscheidung sind nachvollziehbar und haben sowohl sicherheitstechnische als auch architektonische Ursachen.

Begrenzung von Missbrauchsrisiken

Wird ein Zertifikat kompromittiert oder fehlerhaft ausgestellt, kann es so lange missbraucht werden, wie es gültig ist. Ein Zertifikat mit 47 Tagen Laufzeit bietet im Schadensfall also ein deutlich kleineres Zeitfenster als eines mit 398 Tagen. Das ist ein konkreter Sicherheitsgewinn.

Förderung von Automatisierung

Wer Zertifikate bisher einmal pro Jahr manuell erneuert hat, wird das bei Laufzeiten von unter zwei Monaten kaum noch stemmen können – schon gar nicht in größeren Umgebungen mit mehreren Domains. Das ist gewollt: Die Branche soll auf Automatisierung und modernes Zertifikatsmanagement umsteigen, etwa über Protokolle wie ACME (das auch Let’s Encrypt nutzt). Automatisierung reduziert menschliche Fehler und verhindert abgelaufene Zertifikate.

Schnellere Anpassung an neue Kryptografie

Kürzere Zertifikatslaufzeiten bedeuten, dass veraltete kryptografische Algorithmen schneller aus dem Verkehr gezogen werden können. Das ist vor allem mit Blick auf die Post-Quantum-Kryptografie relevant: Wenn Quantencomputer klassische Verschlüsselungsverfahren angreifbar machen, können neue Algorithmen über kürzere Zertifikatszyklen deutlich rascher eingeführt werden.

Wie ändern sich SSL-Zertifikate bei hosttech?

Aufgrund der neuen CA/Browser-Forum-Vorgaben passt auch hosttech die Handhabung von SSL-Zertifikaten an.

Ab dem 15. März 2026 gilt:

  • Alle neu ausgestellten SSL-Zertifikate haben eine maximale Laufzeit von 200 Tagen.
  • Die Abrechnung erfolgt weiterhin im Jahresrhythmus. Ein gelöstes Zertifikat umfasst dabei automatisch eine Erneuerung nach 200 Tagen – ohne zusätzliche Kosten.
  • Du erhältst rechtzeitig vor Ablauf deines Zertifikats eine E-Mail mit einem Erneuerungslink, über den du das Zertifikat unkompliziert verlängern kannst.

Kurz gesagt: Für dich als Kunde wird es etwas häufiger Erneuerungen geben – aber der Aufwand bleibt überschaubar, und die Kosten ändern sich nicht.

Was bedeutet das für manuell verwaltete Zertifikate?

Wenn du deine SSL-Zertifikate bisher manuell erneuert hast, solltest du dir jetzt überlegen, wie du diesen Prozess langfristig handhabst. Ab 2029 mit einer maximalen Laufzeit von 47 Tagen ist manuelle Erneuerung für viele Setups schlicht nicht mehr praktikabel. Wer mehrere Domains oder komplexere Infrastrukturen betreibt, sollte sich frühzeitig mit automatisierten Lösungen auseinandersetzen.

Fazit

Die Verkürzung der TLS-Zertifikatslaufzeiten ist kein bürokratischer Eingriff, sondern eine logische Konsequenz aus den Anforderungen an ein modernes, sicheres Web. Kürzere Laufzeiten reduzieren Risiken, beschleunigen die Einführung neuer Standards und machen Automatisierung zum neuen Normal. Als hosttech-Kunde bist du dabei gut aufgestellt: Die Abrechnung bleibt jährlich, du wirst rechtzeitig informiert und die Erneuerung ist mit wenigen Klicks erledigt.

Wenn du wissen möchtest, welche SSL-Zertifikate für deine Website oder dein Unternehmen am besten geeignet sind, findest du alle Optionen auf der SSL-Zertifikate-Übersicht von hosttech.

FAQ zu SSL/TLS-Zertifikaten und den neuen Laufzeiten

Was ist ein SSL/TLS-Zertifikat?

Ein SSL/TLS-Zertifikat ist eine digitale Datei, die die Identität einer Website bestätigt und eine verschlüsselte Verbindung zwischen Browser und Server ermöglicht. Websites mit gültigem Zertifikat sind über HTTPS erreichbar. Ohne gültiges Zertifikat zeigen Browser Sicherheitswarnungen an.

Warum wird die maximale Laufzeit von TLS-Zertifikaten verkürzt?

Das CA/Browser Forum hat die Laufzeiten aus drei Hauptgründen reduziert: kürzere Missbrauchsfenster bei kompromittierten Zertifikaten, stärkere Förderung automatisierter Erneuerungsprozesse und schnellere Einführung neuer kryptografischer Standards. Die Entscheidung spiegelt die wachsenden Sicherheitsanforderungen an das moderne Web wider.

Ändert sich mein Preis, wenn mein Zertifikat jetzt häufiger erneuert wird?

Nein. hosttech rechnet SSL-Zertifikate weiterhin im Jahresrhythmus ab. Eine Erneuerung nach 200 Tagen (bzw. später nach kürzeren Laufzeiten) ist im Preis inbegriffen. Es entstehen keine zusätzlichen Kosten.

Muss ich meine Zertifikate künftig häufiger erneuern?

Ja, ab dem 15. März 2026 werden Zertifikate nach spätestens 200 Tagen ablaufen. Du erhältst eine E-Mail mit einem Erneuerungslink, bevor das Zertifikat ausläuft. Automatisierungslösungen sind derzeit bei uns in Arbeit.

Was passiert, wenn mein SSL-Zertifikat abläuft, ohne dass ich es erneuere?

Abgelaufene Zertifikate führen dazu, dass Browser eine Sicherheitswarnung anzeigen und der Zugriff auf deine Website für Besucher blockiert oder stark eingeschränkt wird. Das schadet dem Vertrauen und kann sich negativ auf Rankings und Conversion-Raten auswirken. Rechtzeitige Erneuerung ist deshalb essenziell.

Inhalt

Artikel teilen

Link kopieren

Artikel teilen

Link kopieren
Bild von Thomas Goll

Domain Manager    10 Artikel

  • Thomas gehört seit 2020 zum hosttech-Team. Schon als Kind stark von Technik und IT begeistert, kümmert er sich um die Domain- und DNS-Verwaltung und ist unsere Schnittstelle zu den Registries. Grosskunden und Reseller betreut und berät er kompetent bei allen Anliegen rund um Domains. Vor seiner Zeit bei hosttech war er als Musiker tätig, eine Karriere, welche er aufgrund eines Unfalls aufgeben musste.
527
Kategorie
  • Weitere Beiträge zum Thema Security
Headerbild zum Blogbeitrag über neue Begriffe wie GEO, AEO und LLMO. Titel in weißer Schrift: SEO vs. GEO Darunter ist eine Suchmaske zu sehen, in der steht "Suchbegriff eingeben" Unterhalb der Suchmaske ist links eine menschliche Hand zu sehen und rechts eine Roboterhand. Die beiden Hände strecken die Fingerspitzen zueinander aus.

GEO, AEO, LLMO & Co.: Diese neuen Begriffe prägen die Zukunft im Netz

In der digitalen Welt verändert sich die Suche gerade grundlegend. In den letzten Jahren gewinnen neue Konzepte und Begriffe an Bedeutung, die weit über klassische SEO hinausgehen. Für dich als Website-Betreiber, KMU oder Marketer ist es wichtig zu verstehen, was diese neuen Begriffe bedeuten, wie sie sich voneinander unterscheiden und wie du deine Inhalte 2026 sichtbar machst – sowohl für Menschen als auch für KI-gestützte Systeme.

Alexander M. Hefele, CEO von AMZ Racing, sitzt in der AMZ Werkstatt und erklärt, weshalb sein Team auf die Cloud-Lösung von hosttech setzt. Hinter ihm sind zwei Renn-Boliden von AMZ zu sehen. Rechts im Bild die Logos von hosttech und AMZ.

AMZ Racing: Dank Cloud-Computing zu Höchstleistungen

AMZ Racing ist das Formula Student Team der ETH Zürich. Aktuell steht das Team an der Spitze der Weltrangliste. Zudem hält es seit 2023 den Weltrekord für die schnellste Beschleunigung von 0 auf 100 km/h mit einem Elektrofahrzeug. hosttech unterstützt AMZ Racing seit einigen Jahren mit Cloud-Computing-Ressourcen im virtual Datacenter. In einer dreiteiligen Video-Serie gibt das AMZ-Team Einblick in seine Arbeit und zeigt, wie es unsere Cloud-Lösung einsetzt, um seine Fahrzeuge laufend zu optimieren.

Grafik zu DKIM (DomainKeys Identified Mail) mit Schutzschild zur Darstellung von E-Mail-Authentifizierung und Schutz vor Phishing.

DKIM aktivieren: So schützt du deine E-Mails vor Manipulation

E-Mail-Kommunikation ist ein zentraler Bestandteil deines Online-Auftritts – egal ob geschäftlich oder privat. Doch ohne die richtigen Sicherheitsmaßnahmen landen Nachrichten leicht im Spam oder können manipuliert werden. DKIM ist eine der wichtigsten Methoden, um die Integrität deiner E-Mails zu sichern.

Symbolbild mit Laptop und E-Mail-Umschlägen sowie den Begriffen POP3, IMAP und Exchange zur Veranschaulichung der unterschiedlichen E-Mail-Protokolle.

Was ist der Unterschied zwischen POP3, IMAP und Exchange?

Wer ein E-Mail-Postfach einrichtet, stolpert früher oder später über die Begriffe POP3, IMAP und Exchange. E-Mail gehört zum Alltag wie der Kaffee am Morgen. Trotzdem machen sich die wenigsten Gedanken darüber, was im Hintergrund passiert, wenn eine Nachricht verschickt oder gelesen wird. Genau dort liegt aber der Unterschied zwischen einem entspannten Mail-Alltag und einem Setup, das ständig für Frust sorgt. Und dann wird klar: Die Wahl des richtigen E-Mail-Systems ist alles andere als egal.

Illustration mit WordPress-Logo und Versionsangabe 6.9 für das WordPress Update, passend zum Blogartikel über Neuerungen, Performance und Weiterentwicklung von WordPress

WordPress 6.9 Update: die wichtigsten Neuerungen

Mit WordPress 6.9 (Codename «Gene») setzt das CMS seine Entwicklung konsequent fort. Das Update verbessert die Zusammenarbeit im Editor, erweitert die Gestaltungsmöglichkeiten und bringt spürbare Optimierungen bei Performance und Bedienung. Gleichzeitig legt Version 6.9 wichtige technische Grundlagen für kommende Releases und KI-Integration. In diesem Beitrag zeigen wir dir, was neu ist.

Symbolbild für den Provider-Wechsel. Eine Person übergibt einer zweiten Person ein Paket. Dieses steht sinnbildlich für das Datenpaket, welches vom alten zum neuen Provider wechselt.

Umzug zu hosttech: So gelingt der Provider-Wechsel

Ein Provider-Wechsel bringt auch immer viel Arbeit mit sich. Alle Daten müssen vom alten Provider zum neuen umgezogen werden und am besten soll keine Downtime entstehen. Wie das klappt, erklären wir in diesem Beitrag.

Headerbild zur News betreffend neuem hosttech-Login-Screen: Ein aufgeklappter Laptop, auf welchem der neue Login-Screen zum myhosttech-Kundencenter zu sehen ist. Der Laptop steht auf einem Tisch. Jemand sitzt am Laptop, es sind nur seine Hände auf der Tastatur zu sehen. Links neben dem Laptop steht eine schwarze Espresso-Tasse mit aufgedrucktem hosttech-Logo.

hosttech-Login: Neues Design ab 28.01.2026

Der Login-Screen zum myhosttech Kundencenter wurde einem Redesign unterzogen. Das Login wird schlichter und aufgeräumter. Die Umstellung erfolgt im Verlauf von Mittwoch, 28. Januar 2026.

myhosttech Kundencenter

Jetzt testen