E-Mail wurde erfolgreich versandt.
FAQ #4487
Artikel editieren
Artikel weiterleiten

Gültigkeit von STRATO SSL-Zertifikaten

Wichtiges Sicherheitsupdate: Änderungen bei der Gültigkeitsdauer von SSL-Zertifikaten ab März 2026

Ab März 2026 ändern sich branchenweit die maximalen Laufzeiten von öffentlichen SSL/TLS‑Zertifikaten. Hintergrund ist eine Vorgabe des CA/Browser Forums, in dem sich Zertifizierungsstellen und Browserhersteller (z. B. Chrome, Safari, Firefox) auf neue Sicherheitsstandards verständigt haben.

WICHTIG

Bereits ausgestellte Zertifikate behalten ihre ursprüngliche Gültigkeitsdauer und laufen ganz normal aus. Die neuen, kürzeren Laufzeiten gelten nur für Zertifikate, die ab dem Stichtag neu ausgestellt werden. 

 

Inhaltsverzeichnis Inhaltsverzeichnis

Warum verkürzt sich die Gültigkeit von SSL-Zertifikaten?

Die Verkürzung der maximalen Laufzeit von ca. 1 Jahr auf 6 Monate ist eine globale Branchenentscheidung des CA/Browser Forums.

Die Ziele sind:

  • Kleineres Angriffsfenster:
    Wird ein privater Schlüssel kompromittiert, ist ein Zertifikat mit kurzer Laufzeit nur für einen begrenzten Zeitraum nutzbar. So sinkt das Risiko eines langfristigen Missbrauchs.
  • Aktuellere Validierungsdaten:
    Die Kontrolle über eine Domain oder ein Unternehmen (DCV/OV/EV) wird häufiger geprüft. Damit spiegelt ein Zertifikat besser die tatsächlichen Besitz- und Verantwortlichkeitsverhältnisse wider.
  • Schnellere Umstellung auf neue Standards:
    Neue kryptografische Verfahren und Sicherheitsrichtlinien lassen sich schneller im gesamten Web durchsetzen, weil keine „Langläufer“-Zertifikate mehr im Umlauf sind.

Langfristig sieht der von der Branche beschlossene Stufenplan vor, die maximale Gültigkeit öffentlicher Zertifikate bis 2029 auf 47 Tage zu senken.

 

Ändert sich der Preis für meine STRATO SSL-Produkte?

Nein. Die Verkürzung der technischen Zertifikatslaufzeit ist eine Sicherheitsanforderung der gesamten Branche und wirkt sich nicht auf die Abrechnungslogik Ihres STRATO Pakets aus.

  • Die Laufzeit Ihres Produkts (z. B. STRATO SSL Starter, STRATO SSL Business, Domain Security+) bleibt unverändert.
  • Sie bezahlen Ihre SSL-Option weiterhin wie gewohnt (z. B. monatlich oder jährlich im Rahmen Ihres Pakets).
  • Im Hintergrund wird lediglich das eigentliche Zertifikat technisch häufiger neu ausgestellt, um die neuen Maximal­laufzeiten einzuhalten.

 

Ich nutze STRATO Hosting / Webshop / Homepage-Baukasten – Was muss ich tun?

Wenn Sie ein STRATO Hosting-Paket, einen STRATO Webshop oder den STRATO Homepage‑Baukasten einsetzen und dort STRATO SSL nutzen, ist für Sie in der Regel kein manueller Eingriff nötig.

STRATO übernimmt für diese Produkte:

  • die Bestellung und Erneuerung des Zertifikats,
  • die Zuordnung zu Ihrer Domain,
  • sowie das Erzwingen der HTTPS‑Verbindung (auf Wunsch per SSL erzwingen).
HINWEIS

Nutzen Sie STRATO SSL mit Webshop oder Homepage‑Baukasten, reicht es aus, das Zertifikat im Kunden‑Login zuzuweisen und optional SSL erzwingen zu aktivieren. Die technische Erneuerung des Zertifikats läuft im Hintergrund automatisch.

 

Ich verwalte meinen eigenen Server (Root-/V-Server, Dedicated, Cloud) – Was ändert sich?

Wenn Sie einen eigenen Server mit Root- oder Administrator-Zugriff betreiben und dort Zertifikate manuell installieren, wirkt sich die Verkürzung wie folgt aus:

  • Die technische Gültigkeit eines öffentlichen SSL‑Zertifikats wird schrittweise reduziert (zunächst auf 180 Tage, später weiter).
  • Sie müssen die Zertifikatsdateien auf Ihrem Server häufiger austauschen als bisher.

Ohne Automatisierung

  • Sie laden die neue Zertifikatsdatei im STRATO Kunden‑Login herunter (bzw. rufen die Daten in der STRATO SSL‑Verwaltung ab).
  • Sie binden das Zertifikat auf Ihrem Server ein.
  • Diesen Vorgang müssen Sie mindestens zweimal pro Jahr, perspektivisch öfter, wiederholen.

Mit Automatisierung (empfohlen / sobald verfügbar)

  • Sie können das ACME-Protokoll nutzen, damit Ihr Server mit STRATO „kommunizieren“ kann. Nach der Einrichtung fordert Ihr Server neue Zertifikate automatisch an und installiert sie, ohne dass Sie etwas tun müssen.
Empfehlung für Server‑Admins

Bei immer kürzeren Laufzeiten steigt das Risiko, ein Ablaufdatum zu verpassen, wenn Sie manuell arbeiten. Richten Sie daher nach Möglichkeit einen ACME‑basierten, automatisierten Ablauf ein.

 

Was ist das ACME-Protokoll und wie hilft es mir?

ACME (Automatic Certificate Management Environment) ist ein offener Standard, mit dem Server Zertifikate automatisch anfordern, validieren, installieren und erneuern können.

  • Viele bekannte Tools und Plattformen (z. B. Certbot, acme.sh, diverse Webserver, Container‑ und Cloud‑Umgebungen) unterstützen ACME bereits.
  • Das Protokoll nutzt standardisierte Challenges (z. B. HTTP‑01, DNS‑01), um den Besitz einer Domain zu prüfen und anschließend ein Zertifikat auszustellen.

STRATO plant, die Nutzung von ACME mit STRATO SSL‑Zertifikaten zu unterstützen. Separate Informationen dazu stellen wir bereit, sobald der Dienst verfügbar ist.

 

Was passiert, wenn ein Zertifikat nicht rechtzeitig erneuert wird?

Wird ein öffentliches SSL‑Zertifikat nicht rechtzeitig ersetzt, hat das unmittelbare Auswirkungen:

  • Browser zeigen eine deutliche Sicherheitswarnung an (z. B. „Verbindung nicht sicher“, Fehler wie ERR_CERT_DATE_INVALID).
  • Besucher brechen den Aufruf häufig ab – das kann Vertrauen kosten und zu Umsatzverlusten führen, insbesondere bei Shops oder Login‑Bereichen.
  • Schnittstellen, APIs oder Mail‑Dienste, die auf TLS angewiesen sind, können Verbindungen ablehnen.

Um dies zu vermeiden:

  • Stellen Sie sicher, dass automatische Erneuerung für Ihre STRATO SSL‑Produkte aktiv ist (Hosting/Webshop/Homepage‑Baukasten).
  • Richten Sie auf selbst verwalteten Servern ACME‑Automatisierung ein und ergänzen Sie ein Monitoring, das Sie frühzeitig vor Ablauf warnt.

 

Ab wann gelten die neuen Laufzeiten?

Das CA/Browser Forum gibt den 15. März 2026 als spätesten Termin vor, bis zu dem alle Zertifizierungsstellen die neuen Gültigkeitszeiträume umgesetzt haben müssen.

Die Branche sieht diese Stufen vor:

  • Bis 14. März 2026: Maximal ca. 397 Tage (heutiger Standard).
  • Ab März 2026: Maximal ca. 200 Tage (199–200 Tage, je nach Zertifizierungsstelle).
  • Ab März 2027: Maximal ca. 100 Tage.
  • Ab März 2029: Maximal ca. 47 Tage.
Bestandszertifikate

Alle SSL/TLS‑Zertifikate, die vor Umsetzung der neuen Regeln ausgestellt wurden, behalten ihre ursprüngliche Laufzeit (bis zu 365/398 Tage) und müssen nicht vorzeitig ersetzt werden.

STRATO wird seine Produkte rechtzeitig an die neuen Vorgaben anpassen. Für Sie als Kunde bedeutet das vor allem, dass Zertifikate im Hintergrund häufiger neu ausgestellt werden – Ihre Website bleibt weiterhin über HTTPS erreichbar.

 

Wie kann ich STRATO SSL im Kunden-Login verwalten?

Die grundlegende Verwaltung Ihrer STRATO SSL‑Zertifikate bleibt unverändert:

  1. Melden Sie sich im STRATO Kunden‑Login an.
  2. Wählen Sie das gewünschte Paket über Ihr Paket aus.
  3. Klicken Sie auf SSL verwalten (alternativ im Menü: Sicherheit → STRATO SSL).
  4. Dort können Sie:
    • ein SSL‑Zertifikat bestellen,
    • eine Domain zum Zertifikat zuweisen (Zuweisen → Domain auswählen → Domain zuweisen),
    • SSL erzwingen (301‑Weiterleitung auf HTTPS) aktivieren oder deaktivieren,
    • bei inklusiven Zertifikaten oder Domain Security+ die Domainzuweisung ändern oder aufheben.

Für Server‑Zertifikate mit eigenem CSR (Root-/Managed‑Server) laden Sie nach Ausstellung die Zertifikatsdatei im Kunden‑Login herunter und binden diese auf Ihrem Server ein.

 

Weiterführende Artikel:

War dieser Text hilfreich für Sie?