Verkürzung der Gültigkeit von TLS- und Code-Signierungszertifikaten ab dem 24.2.2026

(23.1.2026) Der 24. 2. 2026 ist ein Meilenstein für digitale Zertifikate - es erfolgt nicht nur die Verkürzung deren Gültigkeit auf 199 Tage, sondern auch weitere Eingriffe in die Prinzipien der Überprüfung und der Gültigkeit aktiver Überprüfungen. Machen Sie sich mit allen Änderungen vertraut.

Was ändert sich ab dem 24. 2. 2026?

Von diesem Tag an treten folgende Änderungen in Kraft, die die Ausgabe von Zertifikaten beeinflussen.

• Übergang zur 199-tägigen Gültigkeit öffentlicher TLS-Zertifikate
• Verkürzung des Zeitraums für die erneute Verwendung der Domain-Überprüfung auf 199 Tage
• Verkürzung des Zeitraums für die erneute Verwendung der Organisationsüberprüfung bei öffentlichen OV TLS-Zertifikaten auf 397 Tage
• Übergang zur 459-tägigen Gültigkeit öffentlicher Zertifikate für die Codesignierung
• Erzwingung der Bestätigung der MPIC über drei entfernte Standorte aus zwei verschiedenen Regionen
• DNSSEC-Überprüfungen bei der Kontrolle der Domain-Inhaberschaft und Durchführung von CAA-Prüfungen

Für Kunden ist die Verkürzung der Gültigkeit von TLS- und Code-Signierungszertifikaten am wichtigsten. Es ist gut zu bedenken, dass auch die Intervalle für die Überprüfung von Domains und Organisationen schrittweise verkürzt werden, ebenso wie die Gültigkeitsdauer der Zertifikate.

Quelle und weitere Informationen: DigiCert Änderungsprotokoll, verfügbar unter docs.digicert.com.