Verkürzung der Gültigkeiten bei TLS-Zertifikaten Das CA-Browserforum (Bezug Ballot SC081v3 (https://cabforum.org/2025/04/11/ballot-sc081v3-introduce-schedule-of-reducing-validity-and-data-reuse-periods/) hat entschieden, die Gültigkeitsdauer von TLS-Zertifikaten schrittweise bis März 2029 auf 47 Tage zu reduzieren. Details finden Sie in den aktuellen TLS Baseline Requirements (kurz BR), m.u. Kapitel 6.3.2: https://cabforum.org/working-groups/server/baseline-requirements/documents/ Zertifikate ausgestellt nach Maximale Gültigkeitsdauer 15.03.2026 200 Tage 15.03.2027 100 Tage 15.03.2029 47 Tage Neben der Verkürzung der Zertifikatslaufzeiten reduzieren sich schrittweise bis 2029 auch die Gültigkeiten der Domainvalidierungen, Autorisierungen und Identitätsnachweise /-daten. Wir, als Trust Services Provider für Zertifikate unter öffentlichen Roots, müssen diese Anforderungen umsetzen und entsprechend reagieren. Für Sie als Kunde entstehen zwangsläufig Mehraufwände durch häufigeren Zertifikatswechsel, vermehrte Durchführung der Domainvalidierungen und ggf. häufigere Überprüfung der Nachweis- und Autorisierungsdokumente. Aus diesem Grund bieten wir Ihnen zusätzlich oder als Alternative die Möglichkeit Ihre TLS-Zertifikate via ACME-Schnittstelle automatisiert zu beauftragen und zu verwalten. Wir bieten günstige und flexible Einstiegspakete für alle Anwendungsfälle an. Bei Interesse dazu wenden Sie sich bitte an public_certificate_service_platform@telekom.de.
