Verkürzung der Gültigkeit von Zertifikaten: Ohne Automatisierung werden Sie nicht auskommen

23.01.2026 | Jindřich Zechmeister

Die Welt der TLS-Zertifikate steht vor einem Wandel. Kürzere Laufzeiten und der Druck zur automatisierten Validierung verändern die Praxis. Die Schritte von DigiCert und Google zeigen klar: Manuelle Zertifikatsverwaltung reicht nicht mehr aus – Automatisierung ist unverzichtbar.

Der Februar bringt wesentliche Veränderungen im Bereich der digitalen Zertifikate, die nicht zu unterschätzen sind. CA DigiCert reagiert proaktiv auf die Verpflichtung, die Gültigkeit von TLS- und Code-Signing-Zertifikaten zu verkürzen, um Probleme zu vermeiden – daher erfolgt die Verkürzung bereits am 24. Februar. Es geht dabei nicht nur um die tatsächliche Gültigkeitsdauer des Zertifikats, sondern auch um eine deutliche Verkürzung der Zeit, in der eine bereits durchgeführte Validierung erneut genutzt werden kann.

Bisher war es üblich, dass die Validierung der Domain oder Organisation eine längere Lebensdauer hatte als das Zertifikat selbst. Das ändert sich nun. Die Gültigkeit der Domain Control Validation (DCV) und der Organisation Validation (OV) wird verkürzt, was häufigere Überprüfungen bedeutet. Für Betreiber einer größeren Anzahl von Zertifikaten bedeutet dies nicht nur eine höhere administrative Belastung, sondern auch ein größeres Ausfallrisiko, wenn sie sich nicht rechtzeitig auf die Änderungen vorbereiten.

Zudem hat Google in diesem Zusammenhang einen bedeutenden Einfluss, indem es im CAB-Forum langfristig darauf drängt, dass die Domainvalidierung im Rahmen von DCV ausschließlich automatisiert erfolgt. Manuelle Verfahren – typischerweise E-Mails oder manuelle Eingriffe – sollen allmählich verschwinden. Ziel ist eine höhere Sicherheit, Konsistenz und ein geringerer Spielraum für menschliche Fehler, gleichzeitig bedeutet dies jedoch das Ende der bequemen „manuellen“ Welt.

In der Praxis führt dies zu einem unvermeidlichen Fazit: Die Automatisierung des Lebenszyklus von Zertifikaten ist nicht mehr optional, sondern notwendig. Wenn Zertifikate und Validierungen häufiger erneuert werden, wird es ohne automatische Prozesse einfach nicht gehen. Jeder manuelle Schritt erhöht das Risiko, dass etwas vergessen wird und der Dienst ohne gültiges Zertifikat bleibt.

Die Lösung ist der Einsatz von Automatisierungstools, sei es in Form des ACME-Protokolls oder eines zentralen Tools wie Trust Lifecycle Manager. Diese Technologien ermöglichen nicht nur die automatische Ausstellung und Erneuerung von Zertifikaten, sondern auch die regelmäßige und unbeaufsichtigte Domain-Validierung. Im Kontext der Februar-Änderungen werden sie zu einem grundlegenden Baustein der modernen Zertifikatsverwaltung.

Die kommenden Änderungen sind nicht nur ein technisches Detail. Sie sind ein Signal dafür, dass sich das TLS-Ökosystem in Richtung vollständiger Automatisierung bewegt. Organisationen, die diesen Trend rechtzeitig erkennen, sparen Stress und betriebliche Risiken. Die anderen könnten sehr bald feststellen, dass es ohne ACME oder eine ähnliche Lösung einfach nicht mehr geht.

SSLmarket kann den Lebenszyklus von Zertifikaten vollständig automatisieren. Fragen Sie uns, wie das geht, und starten Sie noch heute.

---