Ab März 2026 gilt eine neue Regelung für SSL-Zertifikate: Die maximale Gültigkeitsdauer eines einzelnen Zertifikats wird von bisher 398 Tagen auf 200 Tage verkürzt. Das klingt zunächst nach Einschränkung – ist aber ein wichtiger Schritt für mehr Sicherheit im Internet. Für Sie als Kunde ändert sich dabei praktisch nichts: Ihre Vertragslaufzeit bleibt bei einem Jahr, und wir kümmern uns um den Rest.
Ihr SSL-Zertifikat wird weiterhin für 1 Jahr bestellt und bezahlt. Innerhalb dieser Vertragslaufzeit wird das Zertifikat jedoch nach ca. 170–200 Tagen einmal neu ausgestellt – kostenlos und bei uns weitgehend automatisch. Je nachdem, ob Ihre Domain bei uns registriert ist, läuft das unterschiedlich ab:
Wenn Ihre Domain bei uns registriert ist, kümmern wir uns um alles:
Wenn Ihre Domain nicht bei uns registriert ist, muss die Domain-Validierung erneut durchgeführt werden:
Ein SSL-Zertifikat bestätigt, dass eine Domain tatsächlich dem angegebenen Inhaber gehört. Je älter ein Zertifikat ist, desto wahrscheinlicher ist es, dass sich seit der Ausstellung etwas geändert hat – beispielsweise ein Inhaberwechsel der Domain oder ein kompromittierter privater Schlüssel.
Durch kürzere Gültigkeitszeiträume wird sichergestellt, dass die im Zertifikat hinterlegten Informationen regelmäßig überprüft und aktualisiert werden. Das reduziert das Zeitfenster, in dem ein gestohlener Schlüssel oder ein fehlerhaft ausgestelltes Zertifikat ausgenutzt werden kann, erheblich.
Vergleichbar mit einem Personalausweis: Ein Ausweis, der alle 5 Jahre erneuert wird, enthält aktuellere Daten als einer mit 30 Jahren Gültigkeit. Das gleiche Prinzip gilt für SSL-Zertifikate.
Die Entscheidung wurde vom CA/Browser Forum getroffen – dem internationalen Gremium, in dem Zertifizierungsstellen (wie Sectigo, DigiCert und GlobalSign) und Browserhersteller (Apple, Google, Microsoft, Mozilla) gemeinsam die Regeln für SSL-Zertifikate festlegen.
Der Änderung wurde von allen großen Zertifizierungsstellen und allen Browserherstellern zugestimmt. Es handelt sich also nicht um eine Einzelentscheidung, sondern um einen branchenweiten Konsens zugunsten der Internetsicherheit.
An Ihrem Vertrag und Ihrer Vertragslaufzeit ändert sich nichts. Sie bestellen Ihr SSL-Zertifikat weiterhin für ein ganzes Jahr. Lediglich die technische Gültigkeit des einzelnen Zertifikats ist auf 200 Tage begrenzt. Nach Ablauf dieser 200 Tage wird das Zertifikat im Rahmen Ihrer bestehenden Laufzeit kostenlos neu ausgestellt.
Sie zahlen also nicht mehr als bisher und erhalten dieselbe Absicherung – nur mit dem zusätzlichen Vorteil regelmäßig aktualisierter Zertifikatsdaten.