% Zurück zur Übersicht

Verkürzung der Gültigkeiten bei TLS-Zertifikaten

Das CA-Browserforum (Bezug Ballot SC081v3 (https://cabforum.org/2025/04/11/ballot-sc081v3-introduce-schedule-of-reducing-validity-and-data-reuse-periods/) hat entschieden, die Gültigkeitsdauer von TLS-Zertifikaten schrittweise bis März 2029 auf 47 Tage zu reduzieren.

Details finden Sie in den aktuellen TLS Baseline Requirements (kurz BR), m.u. Kapitel 6.3.2: https://cabforum.org/working-groups/server/baseline-requirements/documents/

Zertifikate ausgestellt nach

Maximale Gültigkeitsdauer

15.03.2026

200 Tage

15.03.2027

100 Tage

15.03.2029

47 Tage

Neben der Verkürzung der Zertifikatslaufzeiten reduzieren sich schrittweise bis 2029 auch die Gültigkeiten der Domainvalidierungen, Autorisierungen und Identitätsnachweise /-daten.

Wir, als Trust Services Provider für Zertifikate unter öffentlichen Roots, müssen diese Anforderungen umsetzen und entsprechend reagieren.

Für Sie als Kunde entstehen zwangsläufig Mehraufwände durch häufigeren Zertifikatswechsel, vermehrte Durchführung der Domainvalidierungen und ggf. häufigere Überprüfung der Nachweis- und Autorisierungsdokumente.

Aus diesem Grund bieten wir Ihnen zusätzlich oder als Alternative die Möglichkeit Ihre TLS-Zertifikate via ACME-Schnittstelle automatisiert zu beauftragen und zu verwalten. Wir bieten günstige und flexible Einstiegspakete für alle Anwendungsfälle an. Bei Interesse dazu wenden Sie sich bitte an public_certificate_service_platform@telekom.de.

% Zurück zur Übersicht