Zum Inhalt

47-Tage-Zertifikate sind in Planung. Bist du bereit?

Jetzt handeln →

47-Tage-Zertifikatsbereitschaft

Die Branche stellt auf 47-Tage-Zertifikate um. Ist Ihr Team bereit dafür?

Die Gültigkeitsdauer von TLS-Zertifikaten verkürzt sich rapide. Die maximale Gültigkeitsdauer sank am 15. März 2026 auf 200 Tage, wird bis März 2027 weiter auf 100 Tage fallen und bis März 2029 nur noch 47 Tage erreichen.

Kontakt aufnehmen
Die Branche stellt auf 47-Tage-Zertifikate um.

Vertrauenswürdig durch

  • American Airlines-Logo
  • Anheuser-Busch InBev-Logo
  • Blue Cross Blue Shield-Logo
  • Builders FirstSource-Logo
  • Logo der Centene Corporation
  • CBCInnovis-Logo
  • Dell Technologies-Logo
  • Intel-Logo
  • Intrado-Logo
  • JC Penney-Logo
  • Lumen-Logo
  • Magella Health-Logo
  • NTT Data-Logo
  • OU Health-Logo
  • P&G-Logo
  • Pega-Logo
  • Pfizer-Logo
  • Protegrity-Logo
  • N-CPHER-Logo
  • LivaNova-Logo
  • FAB-Logo

47

Maximale Gültigkeitsdauer des TLS-Zertifikats ab März 2029

8x

Mehr Erneuerungen pro Jahr erforderlich als im heutigen typischen Jahreszyklus

56.6%

Ich habe schon jetzt Schwierigkeiten, die Ablaufdaten von Zertifikaten zu verfolgen.

$ 2.8M

Durchschnittliche Kosten einer Zertifikatsverletzung

DAS PROBLEM

Warum die meisten Organisationen nicht bereit sind für die

47-Tage-Zertifikatsfrist

Die meisten Teams sind bereits jetzt mit der Verwaltung der Zertifikate in der aktuellen Menge überlastet. Die Umstellung auf eine Gültigkeitsdauer von 47 Tagen erhöht nicht nur die Erneuerungshäufigkeit, sondern deckt auch jede Schwachstelle in Ihren bestehenden Prozessen auf.

01

Manuelle Prozesse scheitern

Die Erneuerung von Zertifikaten achtmal pro Jahr ist eine Aufgabe, die weder Tabellenkalkulationen noch Kalendererinnerungen in irgendeinem Umfang zuverlässig bewältigen können.

manuelle Prozesse versagen
02

Lagerengpässe verschärfen sich

Teams, denen heute noch der vollständige Überblick über ihren Zertifikatsbestand fehlt, werden mit zunehmenden blinden Flecken konfrontiert sein, wenn sich die Erneuerungszeiträume auf wenige Wochen verkürzen.

Die Lagerengpässe verschärfen sich
03

DevOps-Pipelines werden blockiert

Ohne entsprechende Automatisierung werden Zertifikatserneuerungen zu einem Engpass, der die Bereitstellung verzögert und die Releasezyklen stört.

DevOps-Pipelines werden blockiert
04

Domänenvalidierungsdruck

Bis März 2029 sinken die Wiederverwendungszeiträume für die Domain-Kontrollvalidierung auf 10 Tage, was den Druck durch die kürzeren Gültigkeitsdauern von Zertifikaten noch verstärkt.

Der Validierungsdruck für Domänen steigt
05

Das Compliance-Risiko wächst

Rahmenwerke wie PCI-DSS, HIPAA und DSGVO erfordern gültige Zertifikate. Häufigere Erneuerungen bedeuten mehr Möglichkeiten für Sicherheitslücken.

Das Compliance-Risiko wächst

DIE STRATEGIE

Wie man dieses Problem angeht

Strategisch

Die Umstellung auf 47-Tage-Zertifikate ist nicht nur eine Frage der Einhaltung gesetzlicher Vorgaben. Ab diesem Zeitpunkt ist Automatisierung unerlässlich. Unternehmen müssen eine Infrastruktur aufbauen, die die Verwaltung kurzlebiger Zertifikate ermöglicht, ohne zusätzliches Personal oder operativen Aufwand zu verursachen.

001

Zertifikatserkennung zuerst

Bevor eine Automatisierung zuverlässig eingesetzt werden kann, ist eine vollständige Bestandsaufnahme aller Zertifikate in der gesamten Umgebung erforderlich.

002

Automatisierung durch Protokoll

Die auf ACME, SCEP und EST basierende Automatisierung muss implementiert werden, damit Zertifikate planmäßig und ohne menschliches Eingreifen erneuert werden.

003

PKI-Architektur-Überprüfung

Die zugrunde liegende PKI muss hinsichtlich ihrer Fähigkeit bewertet werden, deutlich höhere Ausstellungsvolumina von kurzlebigen Zertifikaten zu bewältigen.

004

Politik und Governance

Verlängerungsrichtlinien, Eigentumsregeln und Eskalationsprozesse müssen definiert und durchgesetzt werden, bevor die Automatisierung live geht.

005

PQC-Bereitschaft zusammen mit

Der 47-tägige Übergang und die PQC-Migration finden gleichzeitig statt und müssen gemeinsam geplant werden, um doppelte Infrastrukturentscheidungen zu vermeiden.

Dies ist der Ansatz, den Encryption Consulting verfolgt. Engagement im gesamten 47-tägigen Zertifikatslebenszyklus.

VON DEN PRAKTIKERN

Als ich von 47 Tagen hörte, dachte ich sofort: Die meisten Organisationen wissen nicht einmal, wie viele Zertifikate sie haben, geschweige denn, dass sie diese alle sechs Wochen erneuern müssen. Das ist nicht nur eine Frist, sondern ein echter Zwang. Die Teams, die das jetzt schon angehen und automatisieren, werden gut zurechtkommen. Alle anderen werden ein sehr schwieriges Jahr 2029 vor sich haben. Wir sorgen dafür, dass unsere Kunden zu den Ersten gehören.

AR

Amit Rastogi

Leitender Ingenieur, Verschlüsselungsberatung

Produkte & Angebote

Wie wir unterstützen

Ihre Sicherheitsreise

CertSecure Manager

Zertifikatslebenszyklusmanagement

Automatisiert die Ausstellung, Erneuerung und den Einsatz von Zertifikaten in großem Umfang unter Verwendung der Protokolle ACME, SCEP und EST – entwickelt für häufige Erneuerungszyklen.

Erfahren Sie mehr über CertSecure Manager
PKI-as-a-Service

Skalierbare PKI ohne Komplexität

Eine vollständig verwaltete PKI, die so konzipiert wurde, dass sie die erhöhte Ausstellungslast, die mit einer Gültigkeitsdauer von 47 Tagen für Zertifikate einhergeht, bewältigen kann, ohne dass interne Infrastrukturänderungen erforderlich sind.

PKI-as-a-Service erkunden
CBOM Secure

Kryptografische Erkennung und Inventarisierung

Erkennt jedes Zertifikat in Ihrer Umgebung, sodass Sie genau wissen, was vor Ablauf der Frist automatisiert verwaltet werden muss.

CBOM Secure erkunden
Public-Key-Infrastrukturdienste

Praxisnahe Beratung zur Bewertung Ihrer aktuellen PKI, zur Identifizierung von Lücken in Ihrem Erneuerungsprozess und zur Erstellung eines Migrationsplans vor dem ersten Stichtag für die Reduzierung im März 2029.

PKI-Dienste erkunden
PQC-Beratungsdienste

Planen Sie Ihre Post-Quantum-Migration parallel zum 47-tägigen Übergang, damit beides zusammen und nicht als separate Projekte abgewickelt wird.

PQC-Dienstleistungen entdecken

VON DEN FORTUNE 500 UNTERNEHMEN VERTRAUT

4 von 5

Führende globale Softwareunternehmen

4 von 5

Führende Finanzdienstleistungen

3 von 5

Weltweit führende Platzierungen

3 von 4

Top-Energie- und Versorgungsunternehmen

Warum Verschlüsselungsberatung

Kryptographie ist unser Fundament

Zertifikatsverwaltung und PKI gehören nicht zu den Dienstleistungen, die wir erst später in unser Angebot aufgenommen haben. Sie sind das Kerngeschäft von Encryption Consulting, das von Anfang an auf angewandter Kryptographie basiert.

Keine Infrastrukturüberholung erforderlich

CertSecure Manager integriert sich nahtlos in Ihre bestehenden CA-, ITSM- und DevOps-Tools. Sie profitieren von Automatisierung, ohne Ihre Infrastruktur von Grund auf neu aufbauen zu müssen.

Ein Team für den kompletten Übergang

Von der Zertifikatssuche bis zur PQC-Vorbereitung decken wir alle relevanten Veränderungen ab. Sie arbeiten mit einem einzigen Team zusammen, anstatt mehrere Anbieter für sich überschneidende Projekte zu koordinieren.

Entdecken Sie unsere

Neueste Infos

  • Blogs
  • Whitepapers
  • Videos

PKI

Übernehmen Sie die Kontrolle über Ihre Cloud-PKI, ohne Kompromisse bei der Sicherheit einzugehen.

Mit PKI-as-a-Service von Encryption Consulting behalten Sie die volle Kontrolle über Ihre Cloud-PKI. Gewährleisten Sie Zertifikatsverwaltung, Schlüsselbesitz und Compliance in einer Cloud-basierten Welt.

Weiterlesen
Case Studies
Alle Blogs anzeigen
Datenleckkrise: Cyberkriminalität wird 2026 die 10-Billionen-Dollar-Marke überschreiten
Datenleckkrise: Cyberkriminalität wird 2026 die 10-Billionen-Dollar-Marke überschreiten
Einschränkungen des AWS Certificate Manager: Wo ACM für Enterprise-PKI an seine Grenzen stößt.
Einschränkungen des AWS Certificate Manager: Wo ACM für Enterprise-PKI an seine Grenzen stößt.
Der FIPS 140-3-Übergangsleitfaden: So erreichen Sie die Konformität vor dem 21. September 2026 
Der FIPS 140-3-Übergangsleitfaden: So erreichen Sie die Konformität vor dem 21. September 2026 

White Paper (ENG)

FIPS 140-3-Migration: Der vollständige Leitfaden zur Einhaltung der Frist am 21. September 2026

Whitepaper > Compliance FIPS 140-3 Migration: Der vollständige Leitfaden zur Einhaltung der Frist am 21. September 2026 Über das Whitepaper Am 21. September 2026…

Weiterlesen
Case Studies
Alle Whitepaper ansehen
Das PQC Signature Selection Playbook
Das PQC Signature Selection Playbook
Die 10 häufigsten Fehler bei der Einhaltung der FIPS-Richtlinien durch Unternehmen
Die 10 häufigsten Fehler bei der Einhaltung der FIPS-Richtlinien durch Unternehmen
Der DSGVO-Leitfaden: Daten schützen, Compliance sicherstellen und Vertrauen aufbauen
Der DSGVO-Leitfaden: Daten schützen, Compliance sicherstellen und Vertrauen aufbauen

Video

Entschlüsselung der Post-Quanten-Sicherheit auf der Internationalen Raumstation

Entdecken Sie Experteneinblicke in Cybersicherheit, PKI und Post-Quanten-Bereitschaft sowie praktische Anleitungen zur Stärkung der Sicherheit und Zukunftsfähigkeit der Kryptographie.

Jetzt ansehen
Case Studies
Alle Videos ansehen
Von 50 auf 9: Überlebende der Post-Quanten-Signatur des NIST (Teil 2)
Von 50 auf 9: Überlebende der Post-Quanten-Signatur des NIST (Teil 2)
Wie man die Zertifikatserneuerung mit dem BIG-IP F5 Load Balancer automatisiert
Wie man die Zertifikatserneuerung mit dem BIG-IP F5 Load Balancer automatisiert
Von 50 auf 9: Überlebende der Post-Quanten-Signatur des NIST
Von 50 auf 9: Überlebende der Post-Quanten-Signatur des NIST

Fragen Loslegen?

Kontaktieren Sie uns noch heute und lassen Sie sich von uns bei der Stärkung Ihrer Datenschutzstrategie unterstützen.
Demo anfordern Kontakt