Verkürzung der Gültigkeit von TLS- und Code-Signing-Zertifikaten ab dem 24. Februar 2026

(23. Januar 2026) Der 24. Februar 2026 ist ein Meilenstein für digitale Zertifikate - es erfolgt nicht nur eine Verkürzung ihrer Gültigkeit auf 199 Tage, sondern auch weitere Eingriffe in die Prinzipien der Überprüfung und Gültigkeit der aktiven Überprüfung. Machen Sie sich mit allen Änderungen vertraut.

Was ändert sich ab dem 24. Februar 2026?

Ab diesem Tag treten die folgenden Änderungen in Kraft, die die Ausstellung von Zertifikaten beeinflussen.

• Umstellung auf eine 199-tägige Gültigkeit öffentlicher TLS-Zertifikate
• Verkürzung des Zeitraums für die Wiederverwendung der Domänenüberprüfung auf 199 Tage
• Verkürzung des Zeitraums für die Wiederverwendung der Organisationsüberprüfung bei öffentlichen OV-TLS-Zertifikaten auf 397 Tage
• Umstellung auf eine 459-tägige Gültigkeit öffentlicher Code-Signing-Zertifikate
• Erzwingung der MPIC-Bestätigung durch drei entfernte Standorte aus zwei verschiedenen Regionen
• Überprüfung von DNSSEC bei der Kontrolle der Domäneninhaberschaft und Durchführung von CAA-Kontrollen

Für Kunden ist die Verkürzung der Gültigkeit von TLS- und Code-Signing-Zertifikaten am wichtigsten. Es ist wichtig zu beachten, dass auch die Intervalle für die Überprüfung von Domänen und Organisationen schrittweise verkürzt werden, ebenso wie die Gültigkeiten der Zertifikate.

Quelle und weitere Informationen: DigiCert Changelog, verfügbar unter docs.digicert.com.