Welche Zertifikate sind betroffen?
Generell und unabhängig vom Anbieter oder der Zertifizierungsstelle betroffen sind:
- DV (Domain Validated)
- OV (Organization Validated)
- EV (Extended Validation)
Bei Timme Hosting erhalten Sie ausschließlich Zertifikate, die über Domain Validation überprüfen, dass die Domain registriert wurde und eine Person mit administrativen Vollmachten die Zertifizierungsanfrage genehmigt hat. DV-Zertifikate, die über Timme Hosting bestellt wurden, werden automatisch verlängert. Manuell verwaltete Zertifikate müssen weiterhin eigenständig erneuert werden.
Die Zahlungsperiode bleibt bei 12 Monaten, aber einzelne Zertifikate innerhalb dieses Zeitraums sind deutlich kürzer gültig.
Validierung und Erneuerungsprozess
Mit den verkürzten Zertifikatslaufzeiten steigt die Frequenz der Erneuerungen innerhalb eines Abrechnungszeitraums. Entscheidend für den Ablauf ist dabei ausschließlich, wie die Domain validiert wird – also ob sie auf unseren Nameservern liegt oder extern verwaltet wird.
Automatische DNS-Validierung (Domain auf Timme-Nameservern)
Befindet sich die Domain auf unseren Nameservern, erfolgt die Domainvalidierung vollständig automatisiert:
- Das System setzt temporär einen DNS-TXT-Record.
- Die Zertifizierungsstelle prüft diesen Eintrag.
- Nach erfolgreicher Ausstellung wird der Record wieder entfernt.
14 Tage vor Ablauf startet der automatische Erneuerungsprozess. Das Zertifikat wird bestellt, validiert, ausgestellt und, sofern technisch möglich, automatisch installiert. Für den Kunden ist kein Eingreifen erforderlich. Dieser Ablauf wiederholt sich künftig entsprechend der verkürzten Laufzeiten.
Manuelle E-Mail-Validierung (externe Nameserver)
Liegt die Domain auf externen Nameservern, kann das System keine DNS-Einträge setzen. In diesem Fall versendet die Zertifizierungsstelle (z. B. DigiCert) eine Validierungs-E-Mail an den Domaininhaber. Diese muss bestätigt werden, damit das Zertifikat ausgestellt werden kann.
Bereits 30 Tage vor Ablauf erfolgt eine Vorankündigung, da das System nicht vorhersagen kann, ob eine erneute Validierung notwendig sein wird. 14 Tage vor Ablauf wird die Verlängerung angestoßen. Falls die Validierung noch aussteht, folgen weitere Erinnerungen.
Unter bestimmten Voraussetzungen kann die Zertifizierungsstelle eine frühere Domainvalidierung wiederverwenden (DCV-Reuse). In diesem Fall wird kein erneuter Bestätigungsprozess benötigt und die Ausstellung erfolgt automatisch. Ob dies möglich ist, entscheidet jedoch ausschließlich die CA.
Sonderfälle: Kündigung oder verpasste Validierung
Wenn Sie Ihr SSL-Zertifikat kündigen, betrifft dies ausschließlich das Billing. Innerhalb des bereits bezahlten Zeitraums werden Zertifikate weiterhin regulär erneuert. Das letzte Zertifikat endet exakt mit dem Abrechnungsende.
Wird eine erforderliche E-Mail-Validierung nicht bestätigt, läuft das Zertifikat nach Ablauf aus und der SSL-Schutz wird unterbrochen. Solange der aktuelle Abrechnungszeitraum noch aktiv ist, können Sie die Validierung jedoch nachholen, ohne dass zusätzliche Kosten entstehen.
Was bedeutet das konkret für Sie?
Für Domains auf unseren Nameservern:
Nahezu keine Änderung im Handling. Erneuerungen laufen automatisch und transparent.
Für Domains auf externen Nameservern:
Achten Sie auf Validierungs-E-Mails der CA. Je kürzer die Laufzeiten werden, desto häufiger kann eine Validierung erforderlich sein.
Für manuell verwaltete Zertifikate:
Bitte planen Sie die verkürzten Laufzeiten aktiv ein. Hier erfolgt keine automatische Erneuerung durch unser System.
