47 Tage statt ein Jahr:
TLS/SSL-Zertifikate werden zum Hürdenlauf

Die Regeln für öffentlich vertrauenswürdige TLS/SSL-Zertifikate ändern sich grundlegend: Die maximal erlaubte Laufzeit wird bis 2029 schrittweise reduziert – bis auf 47 Tage. Gleichzeitig wird auch die Organization Validierung (OV) künftig wesentlich kürzer gültig sein. Für Organisationen, die ihre Web- und Applikationslandschaft über CDN- und Edge-Plattformen (beispielsweise die Lösungen von Akamai ) betreiben, ist das ein klares Signal: Ohne automatisierte Zertifikatsprozesse steigen Ausfall- und Compliance-Risiken deutlich.

47-Tage TLS/SSL-Zertifikate: CDE automatisiert Erneuerung           5 Min.

Was ändert sich?

Typische Stolpersteine

Empfehlungen

Kontakt

Gewinnen Sie im folgenden Beitrag einen Überblick wie Sie die neuen Hürden schrittweise überwinden. 

Was ändert sich konkret? 

  • Die maximale Laufzeit sinkt stufenweise:
  • bis 15.03.2026: 398 Tage
  • ab 15.03.2026: 200 Tage
  • ab 15.03.2027: 100 Tage
  • ab 15.03.2029: 47 Tage

Erneuerungen werden nicht mehr jährlich geplant, sondern werden ein wiederkehrender Betriebsvorgang.

Typische Stolpersteine in CDN-Umgebungen 

  • Gerade bei CDN-betriebenen Hostnames entscheidet die technische „Validierbarkeit“ über Erfolg oder Chaos:
  • Automatisierte Challenges (z. B. HTTP-01) funktionieren in vielen Setups nur einwandfrei, wenn alle Hostnames korrekt per DNS (CNAME) auf das CDN zeigen.
  • Mischlandschaften (teils CDN, teils Origin, teils Legacy) erhöhen die Fehlerquote. Daher verzeiht das System bei 47 Tagen Laufzeit kein Mismanagement.

Unsere Empfehlungen: Drei Massnahmen, die wirklich zählen 

Zertifikats- & Domain-Inventar erstellen
Welche Zertifikate laufen wo, für welche Domains, mit welcher kritischen Dringlichkeit (CDN, APIs, Portale, B2B-Schnittstellen)?

Renewal automatisieren & operationalisieren
ACME/Automated Renewals, klare Ownership, Runbooks, Change-Fenster, Monitoring/Alerting.

DNS-/Validierungs-Setup für Akamai prüfen
CNAME-Ketten, Hostname-Patterns, Edge-/Origin-Abgrenzung – damit die Automatisierung nicht an der Realität scheitert.

Vermeiden Sie, dass Zertifikate zum Risiko für Ihren nächsten Incident werden.

Verwenden Sie noch die Zertifikatstypen Third party oder Organization Validated (OV)? Dann empfehlen wir Ihnen dringend auf Domain Validated (DV) umzusteigen. Damit lässt sich der Erneuerungsprozess Ihrer Zertifikate vollständig automatisieren.

Wir unterstützen Sie gern beim Umstieg auf kurze Laufzeiten – von Inventar und Risikoanalyse über Automatisierung bis zur Betriebsintegration (Monitoring, Prozesse, Governance).

Weitere spannende Projekte

Jetzt buchen
Silvio Raggini, Leiter Qualitätsmanagement, Coop

Weltklasse-Sicherheit für die Tour de Suisse

Die Sicherheit an der diesjährigen Tour de Suisse (TdS) wird massiv erhöht dank einer neuen Sicherheitszentrale, die Swisscom Broadcast aufgebaut hat.

Mehr erfahren
Jetzt buchen
Silvio Raggini, Leiter Qualitätsmanagement, Coop

Sicherheitszentrale an der Tour de Suisse

Die Sicherheit an der diesjährigen Tour de Suisse (TdS) wird massiv erhöht dank einer Sicherheitszentrale, die Swisscom Broadcast entwickelt hat.
Mehr erfahren
Jetzt buchen
Silvio Raggini, Leiter Qualitätsmanagement, Coop

Swisscom Broadcast verbindet das House of Switzerland

Swisscom Broadcast verbindet das House of Switzerland in Paris während den Olympischen und Paralympischen Spielen.
Mehr erfahren