SSL-Zertifikate erhalten kürzere Lebensdauern — Sind Sie bereit?

Ab 15. März 2026 haben SSL/TLS-Zertifikate eine maximale Gültigkeit von 200 Tagen – im Vergleich zu den derzeitigen 398. Das bedeutet, dass Sie ungefähr doppelt so oft erneuern müssen wie heute.

Beachten Sie, dass dies NICHT bedeutet, dass Sie dafür häufiger bezahlen müssen.

Und damit hört es nicht auf. Der Branchenfahrplan geht weiter:

– 2027: Maximum sinkt auf 100 Tage
– 2029: Zertifikate sind nur noch 47 Tage gültig

Bis zum Ende des Jahrzehnts, wenn Sie weiterhin manuell erneuern, werden Sie dies alle sechs Wochen tun müssen.

Warum das wichtig ist

Ein abgelaufenes Zertifikat ist nicht nur eine Unannehmlichkeit. Es löst Sicherheitswarnungen im Browser aus, die Besucher sofort abhalten, bricht APIs und verbundene Dienste und kann das Vertrauen der Kunden über Nacht ruinieren. Mit Zertifikaten, die häufiger ablaufen, schrumpft der Spielraum für Fehler – eine versäumte Erneuerung, während jemand im Urlaub ist, kann eine Produktionsseite lahmlegen.

Manuelle Erneuerung machte einmal im Jahr Sinn. Bei 47 Tagen ist es einfach nicht nachhaltig.

Die Lösung: Automatisieren mit ACME

Das ACME-Protokoll wurde genau für diese Situation entwickelt – es übernimmt die Ausstellung und Erneuerung von Zertifikaten automatisch im Hintergrund, ohne menschliches Eingreifen. Die meisten großen Hosting-Plattformen unterstützen es bereits:

– cPanel: AutoSSL kümmert sich automatisch um Erneuerungen, sobald es aktiviert ist – nach der Einrichtung gibt es nichts mehr zu tun.
– Plesk: Die SSL It! Erweiterung macht dasselbe und erneuert Zertifikate leise, bevor sie ablaufen.
– VPS oder dedizierte Server: Certbot (Let’s Encrypt) in Kombination mit einem einfachen Cron-Job hält alles kostenlos aktuell.
– Kubernetes: cert-manager integriert sich direkt in Ihren Cluster und verwaltet den gesamten Zertifikatslebenszyklus.

Was jetzt zu tun ist

Die Frist im März 2026 ist näher, als sie aussieht. Ein paar Schritte, um einen Schritt voraus zu sein:

Überprüfen Sie Ihre aktuelle Einrichtung. Wissen Sie, für welche Domains Sie Zertifikate haben und wie diese erneuert werden. Die meisten Kontrollpanels haben eine Zertifikatsübersichtsseite.

Aktivieren Sie AutoSSL. Wenn Sie einen cPanel- oder Plesk-Plan bei AlexHost haben, stellen Sie sicher, dass AutoSSL für alle Ihre Domains aktiv ist. Es dauert nur wenige Minuten und löst das Problem vollständig.

Fügen Sie eine Überwachungsebene hinzu. Selbst mit Automatisierung ist eine unabhängige Warnung vor dem Ablauf von Zertifikaten ein nützliches Sicherheitsnetz. Tools wie UptimeRobot können Sie benachrichtigen, wenn etwas durchrutscht.

Das Fazit

Kürzere Zertifikatslaufzeiten sind insgesamt gut für die Internetsicherheit – aber sie setzen jeden, der Erneuerungen manuell verwaltet, unter echten Druck. Die Lösung ist einfach: automatisieren Sie jetzt, bevor die Fristen Sie zwingen.

Sind Sie sich nicht sicher, ob Ihre AlexHost-Einrichtung die Erneuerungen automatisch verwaltet? Unser Support-Team kann Ihnen in wenigen Minuten helfen, dies zu überprüfen.