Ab dem 24. Februar 2026 treten neue Branchenrichtlinien des CA/Browser Forum in Kraft, die die maximale Gültigkeitsdauer von SSL/TLS-Zertifikaten schrittweise verkürzen. Diese Änderung betrifft alle Zertifikate weltweit unabhängig von Typ (DV, OV, EV) oder der ausstellenden Zertifizierungsstelle.
Für Sie bedeutet das: Die Laufzeit einzelner Zertifikate verkürzt sich, die jährliche Abrechnung bleibt jedoch unverändert.
Alle wichtigen Änderungen betrachten wir im Beitrag.
Das CA/Browser Forum, in dem Browserhersteller und Zertifizierungsstellen gemeinsame Richtlinien definieren, ist ein freiwilliger Zusammenschluss von Zertifizierungsstellen (Certificate Authorities, CAs), Browserherstellern und weiteren Anbietern von Software, die digitale Zertifikate verwenden. Die Verkürzung der Gültigkeitsdauer ist Teil einer sicherheitstechnischen Weiterentwicklung des Web-PKI-Ökosystems. Kürzere Laufzeiten führen zu:
In den nächsten Jahren soll sich die Gültigkeit schrittweise weiter verkürzen.
| Ab Datum | Maximale Zertifikatsgültigkeit |
| Bis 23.02.2026 | 397 Tage (~13 Monate) |
| Ab 24.02.2026 | 200 Tage |
| Ab 15.03.2027 | 100 Tage |
| Ab 15.03.2029 | 47 Tage |
Generell und unabhängig vom Anbieter oder der Zertifizierungsstelle betroffen sind:
Bei Timme Hosting erhalten Sie ausschließlich Zertifikate, die über Domain Validation überprüfen, dass die Domain registriert wurde und eine Person mit administrativen Vollmachten die Zertifizierungsanfrage genehmigt hat. DV-Zertifikate, die über Timme Hosting bestellt wurden, werden automatisch verlängert. Manuell verwaltete Zertifikate müssen weiterhin eigenständig erneuert werden.
Die Zahlungsperiode bleibt bei 12 Monaten, aber einzelne Zertifikate innerhalb dieses Zeitraums sind deutlich kürzer gültig.
Mit den verkürzten Zertifikatslaufzeiten steigt die Frequenz der Erneuerungen innerhalb eines Abrechnungszeitraums. Entscheidend für den Ablauf ist dabei ausschließlich, wie die Domain validiert wird – also ob sie auf unseren Nameservern liegt oder extern verwaltet wird.
Befindet sich die Domain auf unseren Nameservern, erfolgt die Domainvalidierung vollständig automatisiert:
14 Tage vor Ablauf startet der automatische Erneuerungsprozess. Das Zertifikat wird bestellt, validiert, ausgestellt und, sofern technisch möglich, automatisch installiert. Für den Kunden ist kein Eingreifen erforderlich. Dieser Ablauf wiederholt sich künftig entsprechend der verkürzten Laufzeiten.
Liegt die Domain auf externen Nameservern, kann das System keine DNS-Einträge setzen. In diesem Fall versendet die Zertifizierungsstelle (z. B. DigiCert) eine Validierungs-E-Mail an den Domaininhaber. Diese muss bestätigt werden, damit das Zertifikat ausgestellt werden kann.
Bereits 30 Tage vor Ablauf erfolgt eine Vorankündigung, da das System nicht vorhersagen kann, ob eine erneute Validierung notwendig sein wird. 14 Tage vor Ablauf wird die Verlängerung angestoßen. Falls die Validierung noch aussteht, folgen weitere Erinnerungen.
Unter bestimmten Voraussetzungen kann die Zertifizierungsstelle eine frühere Domainvalidierung wiederverwenden (DCV-Reuse). In diesem Fall wird kein erneuter Bestätigungsprozess benötigt und die Ausstellung erfolgt automatisch. Ob dies möglich ist, entscheidet jedoch ausschließlich die CA.
Wenn Sie Ihr SSL-Zertifikat kündigen, betrifft dies ausschließlich das Billing. Innerhalb des bereits bezahlten Zeitraums werden Zertifikate weiterhin regulär erneuert. Das letzte Zertifikat endet exakt mit dem Abrechnungsende.
Wird eine erforderliche E-Mail-Validierung nicht bestätigt, läuft das Zertifikat nach Ablauf aus und der SSL-Schutz wird unterbrochen. Solange der aktuelle Abrechnungszeitraum noch aktiv ist, können Sie die Validierung jedoch nachholen, ohne dass zusätzliche Kosten entstehen.
Nahezu keine Änderung im Handling. Erneuerungen laufen automatisch und transparent.
Achten Sie auf Validierungs-E-Mails der CA. Je kürzer die Laufzeiten werden, desto häufiger kann eine Validierung erforderlich sein.
Bitte planen Sie die verkürzten Laufzeiten aktiv ein. Hier erfolgt keine automatische Erneuerung durch unser System.
Mehr Leistung ohne Mehrkosten: Unsere Managed vServer wurden umfassend modernisiert. Profitieren Sie von deutlich mehr CPU-Kernen, RAM und Speicherplatz bei gleichbleibenden Preisen. Erfahren Sie jetzt alle Details zu den neuen Servermodellen.
Was passiert mit Ihrer Inklusivdomain, wenn Sie Ihr Webhosting kündigen oder auf einen eigenen Server wechseln? In unserem Blog-Post erklären wir, warum eine rechtzeitige Umwandlung notwendig ist, welche Fristen gelten und wie Sie Ihre Domain dauerhaft behalten.
Testen Sie uns 14 Tage kostenlos Jetzt testen
