SSL Laufzeit 2026: TLS Zertifikate nur noch 199 Tage gültig
Ab Februar 2026 ändert sich eine grundlegende Regel bei TLS und SSL Zertifikaten. Die maximale Laufzeit neuer Zertifikate wird deutlich verkürzt. Diese Umstellung betrifft alle Webseiten, Onlineshops, Server und Hosting-Umgebungen, unabhängig davon, ob du ein einzelnes Projekt oder viele Kundendomains betreibst. Wichtig ist, dass du die Änderung verstehst und rechtzeitig technisch darauf reagierst.
Was sich bei der SSL Laufzeit konkret ändert
Ab dem 24. Februar 2026 dürfen Zertifizierungsstellen TLS beziehungsweise SSL Zertifikate nur noch mit einer maximalen Gültigkeit von 199 Tagen ausstellen. Bisher lag diese Grenze bei 397 Tagen. Die Änderung ist verbindlich und wurde durch neue Vorgaben des CA Browser Forums festgelegt.
Das bedeutet für dich: Auch wenn du ein Zertifikat für ein Jahr oder mehrere Jahre kaufst, ist das tatsächlich installierte Zertifikat technisch nur noch rund sechs Monate gültig. Danach muss es neu ausgestellt und erneut installiert werden.
Stichtage der wichtigsten Zertifizierungsstellen
Die Umstellung erfolgt je nach Anbieter zu unterschiedlichen Zeitpunkten. Bei DigiCert beginnt die neue Regelung am 24. Februar 2026. Bei Sectigo folgt die Umstellung am 14. März 2026. Ab diesen Terminen gibt es keine längeren Zertifikatslaufzeiten mehr.
Warum SSL Zertifikate künftig kürzer gültig sind
Der Hauptgrund ist Sicherheit. Kürzere Laufzeiten reduzieren das Risiko, dass kompromittierte private Schlüssel über lange Zeit missbraucht werden können. Zusätzlich können neue kryptografische Standards schneller durchgesetzt werden, ohne jahrelang auf das Auslaufen alter Zertifikate warten zu müssen.
Aus technischer Sicht ist dieser Schritt sinnvoll. Für Betreiber steigt jedoch der organisatorische Aufwand, wenn Zertifikate weiterhin manuell verwaltet werden.
Variante 1: SSL Zertifikate manuell neu ausstellen
Du kannst weiterhin klassische Jahres- oder Mehrjahreszertifikate kaufen. Der Unterschied liegt darin, dass du das Zertifikat etwa alle sechs Monate neu ausstellen und auf dem Server installieren musst. Für das Reissue fallen keine zusätzlichen Kosten an, der Zeitaufwand steigt jedoch deutlich.
Entscheidend ist, dass Erinnerungen für die Neuausstellung zuverlässig eingerichtet sind. Wird ein Reissue vergessen, läuft das Zertifikat ab und Besucher sehen eine Sicherheitswarnung im Browser. Für einzelne Webseiten mag das noch überschaubar sein, bei mehreren Domains wird es schnell riskant.
Variante 2: Automatische SSL Verwaltung nutzen
Die technisch saubere Lösung ist Automatisierung. Dabei übernimmt das System die regelmäßige Neuausstellung, Installation und Überwachung der Zertifikate automatisch im Hintergrund.
Unterstützt werden unter anderem abonnementbasierte SSL Zertifikate mit automatischer Installation auf Apache, NGINX oder IIS, ACME-basierte Zertifikate sowie automatische Reissues in Hosting-Umgebungen wie Plesk, cPanel, DirectAdmin oder WHMCS. Für größere Infrastrukturen stehen zusätzlich zentrale Lifecycle-Management-Lösungen zur Verfügung.
Wenn du mehrere Domains oder Kundensysteme betreibst, ist Automatisierung ab 2026 faktisch Pflicht.
Auswirkungen auf API-basierte Zertifikatsbestellungen
Auch bei API-Bestellungen ändert sich das Verhalten. Ab den Stichtagen können zwar weiterhin Zertifikate mit längerer Bestelllaufzeit angefordert werden, das ausgestellte Zertifikat ist jedoch immer auf 199 Tage begrenzt.
Wichtig ist, dass du zwei unterschiedliche Ablaufdaten berücksichtigst. Einerseits das Ablaufdatum des Zertifikats selbst und andererseits das Ablaufdatum der Bestellung. Diese Werte können künftig deutlich auseinanderliegen und müssen sauber überwacht werden, um Fehler zu vermeiden.
Änderungen bei Domain- und Organisationsvalidierungen
Zusätzlich wird die Wiederverwendbarkeit von Validierungen verkürzt. Bereits validierte Domains können künftig nur noch 199 Tage ohne erneute Prüfung genutzt werden. Auch bei Organisationsvalidierungen wird die Wiederverwendungsdauer reduziert.
Das erhöht zwar den Prüfaufwand, sorgt aber für aktuellere und vertrauenswürdigere Zertifikate im Web.
Was das für dich in der Praxis bedeutet
Manuelle SSL Verwaltung wird ab 2026 zunehmend fehleranfällig. Wer heute noch Zertifikate per Hand erneuert, riskiert Ausfälle, Sicherheitswarnungen und unnötigen Supportaufwand. Besonders bei Hosting-Umgebungen mit mehreren Kunden ist eine automatisierte Lösung alternativlos.
Wenn deine SSL Zertifikate bereits automatisch erneuert werden, bist du von dieser Umstellung kaum betroffen. Falls nicht, solltest du jetzt handeln und deine Systeme vorbereiten.
Fazit: 199 Tage SSL Laufzeit erfordern klare Prozesse
Die neue maximale Laufzeit von 199 Tagen ist ein verbindlicher Industriestandard und kein optionales Feature. Technisch erhöht sie die Sicherheit im Internet deutlich. Organisatorisch zwingt sie jedoch zu sauberen, automatisierten Abläufen.
Je früher du auf automatische SSL Erneuerung setzt, desto weniger Aufwand und Risiko hast du ab 2026.
Wenn du Unterstützung benötigst, kannst du dich jederzeit per E-Mail an hello@mikas.at wenden.