Bedeutung & Anwendung – Verständlich und ohne Fachbegriffe
Short-Lived Certificates sind SSL-Zertifikate mit besonders kurzer Gueltigkeitsdauer. Statt ein Jahr sind sie nur wenige Tage oder sogar nur Stunden gueltig.
Wenn ein Zertifikat gestohlen wird, kann ein Angreifer es nur so lange nutzen, wie es gueltig ist. Bei einem Zertifikat mit einem Jahr Laufzeit ist das ein grosses Problem. Bei einem Zertifikat mit wenigen Tagen Laufzeit ist das Problem viel kleiner. Das Zertifikat laeuft schnell ab und wird wertlos.
Ab 2026 duerfen SSL-Zertifikate nur noch maximal 200 Tage gueltig sein. Bis 2029 sinkt die maximale Laufzeit auf 47 Tage. Das bedeutet: Zertifikate muessen viel haeufiger erneuert werden. Das geht nur automatisch, nicht mehr per Hand.
Wenn Sie Webhosting nutzen, kuemmert sich Ihr Anbieter um die Erneuerung. Sie muessen nichts tun. Wenn Sie einen eigenen Server betreiben, brauchen Sie eine automatische Loesung. Das ACME-Protokoll erledigt die Erneuerung vollautomatisch.
Die Sicherheit steigt deutlich. Gestohlene Zertifikate sind schnell wertlos. Die Kontrolle, ob eine Domain noch dem Zertifikatsinhaber gehoert, findet viel haeufiger statt. Nach der einmaligen Einrichtung laeuft alles automatisch.
Die bereitgestellten Informationen dienen ausschließlich der allgemeinen Orientierung. Für Richtigkeit, Vollständigkeit und Aktualität wird keine Gewähr übernommen. Die Inhalte sind nicht rechtsverbindlich und nicht Bestandteil einer Leistungsbeschreibung.