Was ändert sich am 15. März 2026 bei SSL-Zertifikaten?

Ab dem 15. März 2026 verkürzt sich die maximale Gültigkeitsdauer für öffentliche SSL/TLS-Zertifikate weltweit von bisher 398 Tagen auf nur noch 200 Tage.

Warum wird die Laufzeit von SSL-Zertifikaten verkürzt?

Die Verkürzung dient der Erhöhung der Cybersicherheit. Kürzere Laufzeiten verringern das Zeitfenster für den Missbrauch gestohlener Schlüssel und zwingen das Internet dazu, kryptografische Neuerungen schneller zu adaptieren.

Wer hat die Verkürzung der SSL-Gültigkeit beschlossen?

Die Initiative wird maßgeblich von Browser-Herstellern wie Google und Apple im Rahmen des CA/Browser Forums vorangetrieben, um die globale Sicherheit des Datenverkehrs zu verbessern.

Gibt es einen Bestandsschutz für alte SSL-Zertifikate?

Ja, Zertifikate, die vor dem 15. März 2026 ausgestellt wurden, behalten ihre ursprüngliche Gültigkeit (z. B. 398 Tage) bis zu ihrem regulären Ablaufdatum.

Bin ich als Webhosting-Kunde von FORMALITY betroffen?

Nein. FORMALITY Webhosting-Kunden profitieren von einer vollautomatischen Zertifikats-Verwaltung (Let's Encrypt). Unsere Systeme erneuern die Zertifikate rechtzeitig im Hintergrund, unabhängig von der maximalen Laufzeit.

Wann treten weitere Verkürzungen der SSL-Laufzeit in Kraft?

Nach aktuellem Fahrplan soll die Laufzeit am 15. März 2027 auf 100 Tage und im März 2029 auf nur noch 47 Tage reduziert werden.

Was passiert bei manueller SSL-Verwaltung nach der Änderung?

Wer Zertifikate manuell installiert, muss den Prozess nun mindestens alle 200 Tage wiederholen. Das Fehlerrisiko durch vergessene Fristen steigt dadurch massiv an.

Warum ist SSL-Automatisierung ab 2026 Pflicht?

Durch die kurzen Intervalle von 200 Tagen (und bald weniger) ist ein händisches Management wirtschaftlich und technisch kaum noch sicher durchzuführen. Automatisierung via ACME-Protokoll ist die Lösung.

Sind Exchange-Server von der SSL-Änderung betroffen?

Ja, sofern Sie separate SSL-Zertifikate für Ihre eigene Infrastruktur (Exchange, VPN, Firewalls) beziehen und manuell installieren, müssen Sie die verkürzten Fristen ab März 2026 zwingend beachten.

Was passiert, wenn ein SSL-Zertifikat abläuft?

Browser zeigen eine Sicherheitswarnung an, die Besucher davon abhält, die Seite zu betreten. Zudem werden verschlüsselte Dienste wie E-Mail oder VPN blockiert.

Hilft FORMALITY bei der Automatisierung von SSL?

Ja, unsere Hosting-Plattformen übernehmen dies vollständig. Für externe Systeme beraten wir Sie gerne zu Lösungen wie ACME-Clients.

Was ist ein ACME-Client?

ACME (Automated Certificate Management Environment) ist ein Protokoll zur automatischen Bestellung, Validierung und Installation von SSL-Zertifikaten.

Bieten kostenlose Zertifikate die gleiche Sicherheit wie kostenpflichtige?

Technisch ist die Verschlüsselung identisch. Kostenpflichtige Zertifikate bieten jedoch oft längere Validierungszeiträume (bis die CA-Regeln greifen), Garantien und Identitätsprüfungen (OV/EV).

Was ist der Vorteil von Let's Encrypt bei FORMALITY?

Es ist kostenlos, wird vollautomatisch verlängert und schützt vor Ausfallzeiten durch abgelaufene Zertifikate – ideal für die neuen 200-Tage-Regeln.

Muss ich meine Firewall für kürzere SSL-Laufzeiten umkonfigurieren?

Die Konfiguration bleibt gleich, aber der Prozess der Zertifikats-Einspielung muss nun häufiger durchgeführt oder automatisiert werden.

Warum verkürzt Google die SSL-Laufzeiten so drastisch?

Google verfolgt das Ziel der 'Moving Target Defense'. Je schneller sich Schlüssel erneuern, desto schwerer haben es Angreifer, langfristigen Schaden anzurichten.

Was bedeutet 'kryptografische Agilität'?

Es beschreibt die Fähigkeit eines Systems, schnell auf neue Verschlüsselungsstandards umzusteigen. Kurze Zertifikatslaufzeiten fördern diese Agilität im gesamten Internet.

Können abgelaufene Zertifikate das SEO-Ranking beeinflussen?

Ja. Wenn Google beim Crawlen auf Sicherheitswarnungen stößt, kann dies das Ranking negativ beeinflussen und das Vertrauen der Nutzer zerstören.

Gilt die 200-Tage-Regel auch für interne Zertifikate?

Nein, sie gilt primär für öffentliche Zertifikate, die von weltweit vertrauenswürdigen CAs (Certificate Authorities) für den Einsatz im Browser ausgestellt werden.

Wie wirkt sich die Änderung auf VPN-Gateways aus?

Administratoren müssen sicherstellen, dass VPN-Zertifikate nun alle 6,5 Monate erneuert werden, um Verbindungsabbrüche im Homeoffice zu vermeiden.

Gibt es Tools zur Überwachung der SSL-Laufzeit?

Ja, FORMALITY bietet ein SSL Expiration Monitoring an, das Sie rechtzeitig vor dem Ablauf Ihrer Zertifikate warnt.

Was ist der 'Private Key' beim SSL-Zertifikat?

Der Private Key ist das geheime Gegenstück zum öffentlichen Zertifikat. Er darf niemals den Server verlassen und muss bei jeder Erneuerung sicher verwaltet werden.

Beeinflussen kurze Laufzeiten die Ladegeschwindigkeit der Website?

Nein, die technische Performance der Verschlüsselung bleibt gleich. Lediglich der administrative Aufwand im Hintergrund ändert sich.

Kann ich weiterhin SSL-Zertifikate für 2 Jahre kaufen?

Nein, das ist bereits seit einigen Jahren nicht mehr möglich. Die maximale Laufzeit sank erst auf 398 Tage und nun ab März 2026 auf 200 Tage.

Muss ich bei jeder Erneuerung eine Domain-Validierung durchführen?

Ja, die CA muss regelmäßig sicherstellen, dass Sie noch Inhaber der Domain sind. Automatisierte Systeme (ACME) erledigen dies via DNS oder HTTP-Token.

Was bedeutet 'Zertifikats-Widerruf' (Revocation)?

Wenn ein Schlüssel kompromittiert wird, muss das Zertifikat für ungültig erklärt werden. Kurze Laufzeiten machen diesen Prozess teilweise überflüssig, da Zertifikate von selbst schneller ablaufen.

Unterstützt FORMALITY moderne Elliptic Curve Cryptography (ECC)?

Ja, wir unterstützen sowohl RSA als auch die performantere ECC-Verschlüsselung, die besonders für mobile Endgeräte vorteilhaft ist.

Wie sicher sind die SSL-Lösungen von FORMALITY?

Wir setzen auf Industriestandards, verschlüsseln nach aktuellen BSI-Empfehlungen und bieten durch Automatisierung einen lückenlosen Schutz Ihrer Webpräsenz.

Kann ich SSL-Zertifikate von FORMALITY auf fremden Servern nutzen?

Ja, Sie können bei uns Zertifikate erwerben und diese überall einsetzen. Beachten Sie dabei ab März 2026 die manuelle Erneuerung alle 200 Tage.

Was ist die Rolle des CA/Browser Forums?

Dieses Gremium setzt die globalen Regeln für die Ausstellung und Verwaltung von digitalen Zertifikaten fest, an die sich alle Browser und CAs halten müssen.

Ändert sich der Preis für SSL-Zertifikate durch die kürzere Laufzeit?

Oft werden Abonnements angeboten, bei denen der Preis pro Jahr stabil bleibt, aber die technische Erneuerung im Hintergrund häufiger stattfindet.

Gibt es Wildcard-Zertifikate mit 200 Tagen Laufzeit?

Ja, die 200-Tage-Regel gilt für alle öffentlichen Zertifikatstypen, inklusive Single-Domain, Multi-Domain und Wildcard-Zertifikaten.

Muss mein SSL-Zertifikat am 15. März 2026 neu ausgestellt werden?

Nur wenn es an diesem Tag abläuft. Wenn es noch Restlaufzeit aus einer früheren Ausstellung hat, bleibt es bis zum Ende dieser Laufzeit gültig.

Wie erkenne ich, wie lange mein aktuelles Zertifikat noch gültig ist?

Sie können im Browser auf das Schloss-Symbol klicken und unter 'Zertifikat anzeigen' das Gültigkeitsdatum einsehen oder unseren SSL-Decoder nutzen.

Warum ist FORMALITY der ideale Partner für diese Umstellung?

Wir haben unsere Infrastruktur bereits vollständig auf Automatisierung ausgelegt. Unsere Kunden müssen sich nicht um technische Detailänderungen oder Stichtage kümmern.

Kann ich SSL-Zertifikate auch per WhatsApp anfragen?

Ja, FORMALITY bietet einen WhatsApp Business Chat Support an, über den Sie technische Fragen unkompliziert klären können.

Welche Zertifizierungsstellen (CAs) nutzt FORMALITY?

Wir arbeiten mit weltweit anerkannten CAs wie Sectigo (ehemals Comodo) und Let's Encrypt zusammen, um maximale Kompatibilität zu gewährleisten.

Wie wirkt sich die NIS2-Richtlinie auf SSL aus?

NIS2 fordert strengere Sicherheitsmaßnahmen. Eine lückenlose Verschlüsselung und das Management digitaler Zertifikate sind Kernbestandteile der geforderten IT-Sicherheit.

Sind Subdomains in den 200-Tage-Zertifikaten enthalten?

Ja, sofern Sie ein Wildcard- oder Multi-Domain-Zertifikat nutzen, werden alle konfigurierten Subdomains für den Zeitraum von 200 Tagen geschützt.

Wo finde ich weitere Informationen zu den SSL-Trends 2026?

Besuchen Sie regelmäßig unseren Blog auf formality.de oder abonnieren Sie unsere Updates, um über wichtige Änderungen in der Web-Sicherheit informiert zu bleiben.

Neue SSL-Regeln 2026: Zertifikate nur noch 200 Tage gültig

SSL-Zertifikate ab dem 15. März 2026 nur noch 200 Tage gültig: Was bedeutet das für Sie?

Lesezeit: ca. 3 Minuten

Ein grünes Schloss oder ein "https" in der Adressleiste des Browsers – SSL/TLS-Zertifikate sind das Fundament für sicheren Datenverkehr und Vertrauen im Internet. Bislang konnten Website-Betreiber ihre Zertifikate bequem für etwas über ein Jahr (maximal 398 Tage) ausstellen lassen. Doch damit ist jetzt Schluss.

Ab dem 15. März 2026 tritt eine branchenweite Regelung in Kraft, die von großen Playern wie Google und Apple vorangetrieben wurde: Die maximale Laufzeit für öffentliche SSL-Zertifikate wird drastisch auf 200 Tage (ca. 6,5 Monate) verkürzt.

Was bedeutet das für Ihre Unternehmenswebsite oder Ihre IT-Infrastruktur bei FORMALITY? Wir fassen die wichtigsten Fakten für Sie zusammen.

Warum wird die SSL-Laufzeit überhaupt verkürzt?

Die Halbierung der Gültigkeitsdauer ist keine Schikane, sondern eine zwingende Maßnahme für mehr Cybersicherheit. Die Initiative, die vom sogenannten CA/Browser Forum (einem Zusammenschluss von Browser-Herstellern und Zertifizierungsstellen) beschlossen wurde, hat zwei Hauptziele:

Schnellere Erholung bei Angriffen: Sollte ein privater Schlüssel (Private Key) in die Hände von Hackern fallen, ist das Zeitfenster für den Missbrauch deutlich kleiner. Ein kompromittiertes Zertifikat läuft nun viel schneller auf natürliche Weise ab.
Zwang zur Agilität: Wenn kryptografische Standards veralten oder Sicherheitslücken entdeckt werden, dauert es bei einjährigen Laufzeiten extrem lange, bis das gesamte Internet auf neue, sichere Zertifikate umgestellt ist. Kürzere Laufzeiten zwingen das Netz, sich schneller zu erneuern.

Der Stufenplan: Es wird noch kürzer!

Der 15. März 2026 ist nur der erste Schritt eines mehrjährigen Fahrplans. Das Ziel der Browser-Hersteller ist es, die Gültigkeit in den kommenden Jahren schrittweise weiter zu reduzieren, um die Sicherheit kontinuierlich zu erhöhen:

Stichtag	Maximale Gültigkeitsdauer
Bis 14. März 2026	398 Tage (~ 13 Monate)
Ab 15. März 2026	200 Tage (~ 6,5 Monate)
Ab 15. März 2027	100 Tage (~ 3 Monate)
Ab 15. März 2029	47 Tage (~ 1,5 Monate)

Bestandsschutz für alte Zertifikate: Keine Sorge, Ihre aktuellen Zertifikate verlieren am 15. März nicht schlagartig ihre Gültigkeit. Alle Zertifikate, die vor diesem Stichtag ausgestellt wurden, behalten ihre ursprüngliche Laufzeit (z. B. 398 Tage). Erst bei der nächsten regulären Verlängerung greifen die neuen, verkürzten Fristen.

Das Ende der manuellen SSL-Verwaltung

Spätestens ab diesem Jahr stirbt das händische SSL-Management endgültig aus. IT-Administratoren, die bisher einmal im Jahr ein Zertifikat gekauft, validiert und manuell auf dem Server installiert haben, stehen vor einem massiven Problem.

Wer künftig alle 200 Tage – und bald alle 47 Tage! – manuell in den Prozess eingreifen muss, riskiert zwangsläufig Fehler, vergessene Fristen und damit gravierende Sicherheitswarnungen im Browser seiner Kunden. Automatisierung ist ab sofort Pflicht.

Für wen ändert sich was bei FORMALITY?

Je nachdem, welche Dienste Sie bei uns nutzen, hat diese globale Umstellung unterschiedliche Auswirkungen für Sie:

1. Entwarnung für unsere Webhosting-Kunden

Die gute Nachricht zuerst: Wenn Sie Ihre Webseiten und E-Mails im Rahmen unserer Webhosting-Tarife betreiben, sind Sie von dieser Änderung absolut nicht betroffen!

Wir setzen auf unseren Webservern standardmäßig auf Let's Encrypt. Das bedeutet, unsere Systeme überwachen die Laufzeit Ihrer SSL-Zertifikate rund um die Uhr und erneuern diese vollautomatisch im Hintergrund. Sie müssen keine Fristen im Blick behalten oder Dateien hochladen – Ihre Website bleibt durchgehend sicher. Egal ob die Laufzeit künftig 200 oder 47 Tage beträgt.

2. Handlungsbedarf bei eigenen Exchange-Servern oder Firewalls

Betroffen sind Sie jedoch, wenn Sie über uns separate SSL-Zertifikate beziehen, um diese auf Ihrer eigenen IT-Infrastruktur einzusetzen.

Nutzen Sie gekaufte Zertifikate beispielsweise, um Ihre eigenen Microsoft Exchange Server, VPN-Gateways oder Hardware-Firewalls abzusichern? Dann müssen Sie die neuen Fristen zwingend beachten! Spätestens bei Zertifikaten, die nach dem 15. März 2026 ausgestellt werden, müssen Sie die Installation auf Ihren Endgeräten mindestens alle 200 Tage manuell wiederholen.

Unser Tipp für Administratoren: Wir empfehlen Ihnen, auch für diese internen Systeme zeitnah über Automatisierungslösungen (wie ACME-Clients) nachzudenken, um versehentliche Ausfälle oder Browserwarnungen durch abgelaufene Zertifikate zu vermeiden.

Die Verkürzung der SSL-Laufzeiten ist ein wichtiger Schritt für ein sichereres Internet, erfordert aber ein Umdenken in der IT-Administration. Als Webhosting-Kunde bei FORMALITY profitieren Sie ohne eigenen Aufwand von unserer Automatisierung.

Haben Sie Fragen zur SSL-Verschlüsselung Ihrer Projekte oder benötigen Sie Unterstützung bei der Absicherung Ihrer eigenen Server-Infrastruktur? Unser Support-Team berät Sie gerne!

SSL-Zertifikate ab dem 15. März 2026 nur noch 200 Tage gültig