Unsere SSL-Anbieter begrenzen die maximale Gültigkeitsdauer der Zertifikate auf 199 Tage (DigiCert) bzw. 200 Tage (Sectigo). Daher passen wir unsere Prozesse an. Der Bestellvorgang für einjährige SSL-Zertifikate bleibt unverändert. Die Änderung betrifft lediglich die Gültigkeitsdauer der Zertifikate. Wir automatisieren die Prozesse, um sicherzustellen, dass Ihre Zertifikate ohne zusätzlichen Aufwand Ihrerseits aktiv bleiben.
Lassen Sie uns das genauer betrachten:
Änderungen und Auswirkungen
1. Was ändert sich?
Ab dem 24. Februar 2026 (für DigiCert) bzw. dem 12. März 2026 (für Sectigo) wird die maximale Gültigkeitsdauer für ein einzelnes SSL-Zertifikat verkürzt.
Ungeachtet der Laufzeit Ihres Abonnements hat die auf Ihrem Server installierte Zertifikatsdatei nun eine maximale Lebensdauer von 199 Tagen.
2. Was ändert sich nicht?
Ihre Vertragslaufzeit bleibt unverändert.
Sie können weiterhin ein Jahresabonnement (365 Tage) erwerben. Ihre Preise und Ihr Abrechnungszyklus bleiben unverändert; Sie zahlen weiterhin nur einmal jährlich.
Wir werden das Zertifikat lediglich zur Jahresmitte neu ausstellen, um die neuen Bestimmungen der Anbieter zu berücksichtigen. Wir werden Sie rechtzeitig an die Verlängerung erinnern und Sie dabei unterstützen. An Ihrem Hosting-Produkt ändert sich nichts, lediglich das SSL-Zertifikat wird aktualisiert.
3. Warum beträgt die Gültigkeitsdauer jetzt 199 Tage?
Dies ist eine branchenweite Änderung, die vom CA/Browser Forum (dem Dachverband der SSL-Industrie) vorgeschrieben wurde.
Kürzere Gültigkeitsdauern verbessern die Sicherheit, da Verschlüsselungsschlüssel häufiger ausgetauscht und die Domaininhaberschaft öfter überprüft wird.
Unser SSL-Anbieter setzt eine kürzere maximale Zertifikatsgültigkeitsdauer durch. Wir erneuern Ihr SSL-Zertifikat automatisch während der einjährigen Laufzeit, um die Konformität und Sicherheit Ihrer Website zu gewährleisten.
Bestell- und Neuausstellungsprozess
- Wie funktioniert meine 1-Jahres-SSL-Bestellung nun?
Wenn Sie ein Jahresabonnement abschließen, zahlen Sie für 365 Tage Versicherungsschutz. Da ein einzelnes Zertifikat jedoch nur 199 oder 200 Tage gültig ist, besteht Ihre Jahresbestellung aus zwei aufeinanderfolgenden Zertifikaten. Nach der Hälfte des Jahres beantragen Sie eine Neuausstellung, um ein neues Zertifikat für die verbleibende Laufzeit zu erhalten.
- Bestellen Sie Ihr 1-Jahres-SSL-Zertifikat.
- Wir stellen das erste Zertifikat mit einer Gültigkeit von 199 Tagen aus.
- Wir benachrichtigen Sie vor Ablauf der Gültigkeit, damit Sie sich auf Ihre CSR (Certificate Signing Request) vorbereiten können.
- Laden Sie den CSR gemäß unserer Anleitung hoch.
- Wir stellen Ihr neues Zertifikat aus, benachrichtigen Sie darüber und teilen es Ihnen mit.
- Ihr SSL-Schutz bleibt das ganze Jahr über ohne Unterbrechungen bestehen.
2. Was muss ich tun?
Wenn Ihr Zertifikat sich dem Ende seiner Gültigkeitsdauer von 199 Tagen nähert, müssen Sie es neu ausstellen lassen und installieren dann die neue Zertifikatsdatei auf Ihrem Server.
Wir benachrichtigen Sie rechtzeitig, sobald dies erforderlich ist. Sie erhalten 30 und 15 Tage vor Ablauf des aktiven Zertifikats eine Benachrichtigung.
Bitte fürhen Sie die Neuausstellung durch, sobald wir Sie dazu auffordern.
3.Muss ich für die Neuauflage zur Jahresmitte erneut bezahlen?
Nein. Sie zahlen Ihre Abonnementgebühr nur einmal jährlich. Die Neuausstellung ist im Preis Ihres Jahresvertrags ohne Aufpreis enthalten. Sie müssen lediglich die Verifizierung mit dem Aussteller abschließen.
Zertifikate verwalten
1. Wo kann ich meine aktuellen SSL-Zertifikate und deren Ablaufdaten einsehen?
Sie können alle Ihre Zertifikate im Kunden-Dashboard unter dem Abschnitt „SSL-Zertifikate“ verwalten. Dort sehen Sie sowohl das Ablaufdatum Ihres Abonnements (wann Sie erneut bezahlen müssen) als auch das Ablaufdatum Ihres Zertifikats (wann Sie es neu ausstellen/neu installieren müssen).
2. Welche Benachrichtigungen werde ich erhalten?
Sie erhalten folgende Benachrichtigungen:
- Auftragsbestätigung: Unmittelbar nach Ihrem Kauf (erklärt die automatische Verlängerung)
- Neuausstellungs-Erinnerung: Ihre Zertifikat läuft in 30 Tagen ab.
- Neuausstellungs-Erinnerung: 15 Tage vor Ablauf. Bitte beachten Sie, dass dies Ihre letzte Erinnerung zur Vorbereitung ist.
- Zertifikat fertig: Nach der Validierung/Ausstellung benachrichtigen wir Sie, dass Ihr neues Zertifikat verfügbar ist.
Da Zertifikate jetzt doppelt so häufig ablaufen, empfehlen wir Ihnen, unsere Benachrichtigungs-E-Mails auf die Whitelist zu setzen, damit Sie keine Frist verpassen.
3. Muss ich irgendetwas an meinem Hosting ändern?
Ja. Jedes Mal, wenn ein Zertifikat neu ausgestellt wird (etwa alle 6 Monate), müssen Sie die neue Zertifikatsdatei auf Ihren Webserver hochladen und installieren.
Wirkt sich dies unterschiedlich auf DV-, OV- und EV-Zertifikate aus?
Die Domänenvalidierung (DV) ist die schnellste Methode zur Validierung, da sie auf der Domänenkontrollebene erfolgt.
OV und EV erfordern unter Umständen eine Organisations- und Identitätsvalidierung. Wenn Ihre Validierungsunterlagen aktuell sind, erfolgt die Neuausstellung in der Regel schneller. Bitte reagieren Sie umgehend auf Validierungsanfragen.
Richtlinien und bewährte Verfahren
Kann ich stornieren oder eine Rückerstattung erhalten?
Für Ihre gebuchte Laufzeit gelten weiterhin die Standard-Stornierungs- und Rückerstattungsbedingungen.
Entdecken Sie unsere empfohlenen Best Practices für mehr Sicherheit?
- Bewahren Sie Ihren privaten Schlüssel sicher auf und geben Sie ihn niemals weiter.
- Verwenden Sie 2048-Bit-Schlüssel oder stärkere Schlüssel.
- Tauschen Sie die Schlüssel aus, wenn Sie einen Kompromittierungsverdacht haben, und kontaktieren Sie bitte umgehend das Support-Team.
- Halten Sie Ihre E-Mail-Adressen auf dem neuesten Stand, damit Sie alle Erinnerungen erhalten.
Warum die Lebensdauer von SSL-Zertifikaten immer kürzer wird?
Das Internet wandelt sich hin zu starken Sicherheitsvorkehrungen, daher wird die Gültigkeitsdauer von SSL-Zertifikaten bis 2029 auf 47 Tage sinken. Was bedeutet das?
- Höhere Sicherheit: Gestohlene Zertifikate werden schneller wertlos.
- Stets aktuelle Verschlüsselung: Häufige Aktualisierungen verhindern veraltete Sicherheit.
- Einfachere Upgrades: schnellere Umstellung auf neue Schutzmechanismen.
- Weniger Ausfälle: Kurze Lebensdauern fördern die Automatisierung.
Warum Sie bei der Neuausstellung von Zertifikaten neue Schlüssel erstellen sollten?
Es empfiehlt sich, bei jeder Neuausstellung eines Zertifikats einen neuen privaten Schlüssel zu generieren. Kürzere Zertifikatsgültigkeitsdauern verbessern die Sicherheit nur dann, wenn sich auch der Schlüssel ändert.
Warum es wichtig ist:
- Höhere Sicherheit: Langlebige Schlüssel werden eher offengelegt – durch regelmäßiges Rotieren wird dieses Risiko verringert.
- Schadensbegrenzung: Wenn ein Schlüssel kompromittiert wird, verhindert die Erneuerung und ein neuer Schlüssel, dass Angreifer ihn langfristig nutzen.
- Zukunftssicher: Häufige Tastenwechsel erleichtern die Übernahme neuer Algorithmen.
- Weniger Bedienungsfehler: Neue Schlüssel verhindern die versehentliche Wiederverwendung alter oder weit verbreiteter Schlüssel.