newsonline24

Das Ende langer TLS-Zertifikatslaufzeiten

Bisher waren TLS-Zertifikate (Transport Layer Security) oft über ein Jahr gültig. Das gab IT-Teams ausreichend Zeit für manuelle Erneuerungsprozesse. Doch nun geht diese Ära ihrem Ende entgegen. Das CA/Browser-Forum (CA/B), das Gremium, das die globalen Standards für Zertifikate festlegt, hat offiziell dafür gestimmt, die Gültigkeitsdauer von TLS-Zertifikaten schrittweise drastisch zu verkürzen.

Der Zeitplan für diese Umstellung ist bereits fixiert:

• Bis März 2026: Die maximale Laufzeit beträgt noch 398 Tage.
• Ab März 2026: Reduzierung auf 200 Tage.
• Ab März 2027: Reduzierung auf 100 Tage.
• Ab März 2029: Die maximale Laufzeit wird nur noch 47 Tage betragen.

Warum kürzere TLS-Laufzeiten notwendig sind

Die drastische Verkürzung der Zertifikatslaufzeiten adressiert ein reales und wachsendes Problem. Denn viele Unternehmen haben heute nur begrenzte Transparenz über ihre Fare-Zertifikatslandschaft und reagieren oft erst, wenn ein Zertifikat abläuft oder ein Vorfall eintritt. In komplexen IT-Umgebungen mit hunderten oder tausenden Zertifikaten führt dies regelmässig zu Ausfällen, Sicherheitslücken oder Compliance-Problemen.

Je länger ein Zertifikat gültig ist, desto grösser ist das Risiko, dass kompromittierte oder veraltete kryptographische Verfahren unbemerkt im Einsatz bleiben. Gleichzeitig nimmt die Geschwindigkeit, mit der neue Bedrohungen und Anforderungen entstehen, stetig zu.

Genau hier setzt die Verkürzung der Laufzeiten an. Sie zwingt Unternehmen, ihre Prozesse zu modernisieren und von reaktiven, manuellen Ansätzen auf automatisierte und kontrollierte Abläufe umzustellen.

Kürzere Laufzeiten bringen damit klare Vorteile:

• Erhöhte Sicherheit: Kompromittierte Zertifikate können deutlich kürzer missbraucht werden
• Schnellere Reaktionsfähigkeit: Unternehmen müssen neue Standards und Algorithmen rascher umsetzen
• Vorbereitung auf Post-Quantum-Kryptographie: Krypto-Agilität wird zur Pflicht

Gerade im Hinblick auf zukünftige Bedrohungen durch Quantencomputing wird es entscheidend, kryptographische Verfahren schnell austauschen zu können.

Certificate Lifecycle Management (CLM): Automation ist Pflicht

Für Unternehmen bedeutet dies einen deutlich steigenden Administrationsaufwand. Wenn ein Zertifikat nur noch 47 Tage gültig ist, muss der Erneuerungsprozess faktisch alle paar Wochen fehlerfrei durchlaufen werden. Eine manuelle Verwaltung, die bei hunderten oder gar tausenden Zertifikaten bereits heute fehleranfällig ist, wird bei diesem Tempo zu einem erhöhten Risiko für Ausfälle.

Ungeplante Zertifikatsabläufe führen zu:

• Service-Downtimes: Websites und Anwendungen sind nicht mehr erreichbar.
• Sicherheitslücken: Ungeschützte Datenübertragungen und Compliance-Verstösse.
• Überlastung der IT-Teams: Mitarbeitende werden durch repetitive Routineaufgaben von strategischen Projekten abgezogen.

Kurz gesagt: Ohne Automatisierung wird Zertifikatsmanagement zum Betriebsrisiko.

DigiCert als Leader im Zertifikatsmanagement

Moderne Lösungen für Certificate Lifecycle Management (CLM) setzen genau hier an. Um der Herausforderung immer kürzerer Zertifikatslaufzeiten effektiv zu begegnen, setzen wir auf unseren Partner DigiCert.

DigiCert ist ein weltweit führender Anbieter für Digital Trust und sichert Menschen, Daten und Geräte mit KI-gestützten Lösungen, um Bedrohungen zu stoppen und eine quantensichere Zukunft zu ermöglichen. Mehr als 100’000 Organisationen, darunter 90 % der Fortune 500, vertrauen auf DigiCert, um ihre digitale Infrastruktur zu sichern und sich auf zukünftige Bedrohungen vorzubereiten.

Warum DigiCert?

• Vollständige Transparenz: Zentrale Übersicht über alle Zertifikate durch CA-agnostische Discovery, kontinuierliches Monitoring sowie Alerts in Echtzeit – für volle Kontrolle über die gesamte Zertifikatslandschaft.
• Automatisierung: End-to-End-Automatisierung des gesamten Zertifikatslebenszyklus – reduziert Fehler und verhindert Ausfälle.
• Skalierbarkeit: Nahtlose Integration in Multi-Cloud- und Hybrid-Umgebungen sowie bestehende IT- und DevOps-Prozesse.
• Sicherheit & Kontrolle: Durchsetzung von Richtlinien, klare Auditierbarkeit und frühzeitige Erkennung von Risiken.
• Zukunftssicherheit: PQC-Ready (Post-Quantum-Kryptographie) und flexibel anpassbar an neue Standards und Anforderungen. 

Praxisbeispiel – Zertifikatsmanagement auf Knopfdruck

Wie gross der Effekt der Automatisierung sein kann, zeigt ein Praxisbeispiel von DigiCert aus dem Schweizer Healthcare-Bereich. In einer komplexen Infrastruktur mit über 10’000 Zertifikaten war das Zertifikatsmanagement früher stark manuell geprägt. Heute wird die gesamte Umgebung von nur einer Person überwacht.

Dort, wo früher manuell eingegriffen werden musste, nutzt das Unternehmen heute die DigiCert-API.

• Über 450 interne Anwendungs-Endpunkte wurden erfolgreich für die automatische Registrierung (Auto-Enrollment) konfiguriert.
• Auch für interne Webserver läuft der Prozess nun vollautomatisch ab.
• Das Beste daran: Für die Server-Administratoren war keine Schulung erforderlich, da die bestehenden Workflows im Hintergrund effizienter wurden.

Durch den Wechsel auf die containerisierte DigiCert ONE-Plattform ist das Unternehmen nicht nur bereit für die Cloud (Azure-Migration), sondern auch für die kommende Ära der Post-Quantum-Kryptographie (PQC). Die Plattform ermöglicht es, schnell auf neue kryptographische Standards zu reagieren, ohne die gesamte Infrastruktur umbauen zu müssen.

InfoGuard & DigiCert – eine Partnerschaft für Ihr CLM

Mit DigiCert setzt InfoGuard auf einen der weltweit führenden Anbieter im Bereich Digital Trust. Im aktuellen IDC MarketScape «Worldwide Certificate Lifecycle Management Software 2026 Vendor Assessment» wurde DigiCert erneut als Leader positioniert.

Unsere Expert:innen unterstützten Sie gemeinsam mit DigiCert dabei, Ihr Zertifikatsmanagement nachhaltig zu transformieren.

Ihre Vorteile:

• Analyse bestehender Zertifikate und Prozesse
• Einführung automatisierter CLM-Lösungen
• Integration in bestehende IT- und Security-Architekturen
• Vorbereitung auf zukünftige Anforderungen wie PQC

So schaffen Sie die Grundlage für eine Zertifikatsinfrastruktur, die nicht nur heute zuverlässig funktioniert, sondern auch langfristig sicher, skalierbar und effizient betrieben werden kann.

Erfahren Sie mehr über den Trust Lifecycle Manager von DigiCert oder sprechen Sie mit unseren Expert:innen über Ihre CLM-Strategie.

Mehr zum automatisierten CLM

Autor: Natacha Suter