25 APRIL 2025
TLS Zertifikate für (HTTPS) ab dem 15.3.2029 nur noch 47 Tage gültig!
Nach Monaten der Diskussion, wurde am April 11, 2025 vom CA/Browser Forum beschlossen, die Laufzeit von offiziellen TLS (SSL) Zertifikate auf 47 Tage (!) zu verkürzen. Ab 15. März 15, 2029 werden alle neuen Zertifikate nur noch 47 Tage gültig sein. Es wird nicht von einem Tag auf den anderen passieren, sondern wird in Etappen gekürzt.
Der vorgegebene Zeitplan:
| Timeframe | Life cycle for certificates | Domain control validation (DCV) re-use period |
|
|
| March 15, 2026 | 200-day certificates | DCV re-use 200 days | 398 days | |
| March 15, 2027 | 100-day certificates | DCV re-use 100 days | 398 days | |
| March 15, 2028 | 100-day certificates | DCV re-use 10 days | 398 days | |
| March 15, 2029 | 47-day certificates | DCV re-use 10 days | 398 days |
Was heisst dies genau:
- Ab dem 15.3.2026 sind TLS Zertifikate nur noch 200 Tage gültig und die Domain Validierung 200 Tage
- Ab dem 15.3.2027 sind TLS Zertifikate nur noch 100 Tage gültig und die Domain Validierung 100 Tage
- Ab dem 15.3.2028 sind TLS Zertifikate nur noch 200 Tage gültig und die Domain Validierung 10 Tage
- Ab dem 15.3.2029 sind TLS Zertifikate nur noch 47 Tage gültig und die Domain Validierung 10 Tage
Domain Validierung heisst, dass alle xxTage die Domain, wie heute auch schon, via email, dns Eintrag oder token auf dem Webserver validiert werden muss. Die Zeit der Subject identity information (OV and EV certificates) validation verringert sich von 825 auf 398 Tage!
Es ist wichtig, dass Unternehmen sich bereits heute mit diesem Thema auseinandersetzen und die Prozesse entsprechend anpassen, respektive jetzt voll automatisiert werden.
Im Schnitt heisst, dass minum 8x im Jahr die TLS ausgetauscht werden müssen.
Die Begründung für diese extreme Verkürzung der Erneuerungsperiode ist, dass dadurch die Sicherheit erhöht werden soll.
