Bereiten Sie sich auf 47-tägige Lebenszyklen von TLS-Zertifikaten vor

Die Geltungsdauer von TLS-Zertifikaten wird immer kürzer. Automatisieren Sie das Zertifikat-Lifecycle-Management, um Ausfälle zu verhindern, Risiken zu reduzieren, die Resilienz des Unternehmens zu stärken und Betriebsabläufe zu rationalisieren.

Mein Erneuerungsvolumen berechnen

Meine Zertifikate scannen

 

Die Lebenszyklen von TLS-Zertifikaten werden kürzer: Sind Sie bereit für die maximale Gültigkeit von 47 Tagen?

Das CA/B-Forum hat eine Richtlinie zur schrittweisen Verkürzung der Lebensdauer öffentlicher TLS-Zertifikate beschlossen – von heute 398 Tagen auf nur 47 Tage ab März 2029. Als erster Schritt wird im März 2026 die maximale Gültigkeit auf 200 Tage gesenkt und im Jahr 2027 dann auf 100 Tage. Diese Änderungen verkürzen die Zeitfenster für Verlängerungen und erhöhen die Herausforderungen für Teams, die öffentliche Zertifikate verwalten. Manuelle Prozesse können nicht auf diese neue Geschwindigkeit skaliert werden.

Webinar ansehen

Checkliste abrufen

Das Whitepaper lesen

„Der Wendepunkt für die Maschinenidentitätssicherheit ist jetzt gekommen. Der Wechsel zu 47-Tage-TLS-Zertifikatslaufzeiten ist nicht nur eine technische Anpassung, sondern auch ein Test für die operative Reife und die Führungsbereitschaft.“

Omer Grossman, Chief Trust Officer und Leiter der CYBR-Unit, CyberArk

Eine neue Ära der Sicherheit für Maschinenidentitäten

Die Umstellung auf TLS-Zertifikate mit einer Lebensdauer von 47 Tagen ist mehr als nur eine Compliance-Verschiebung – es ist ein entscheidender Zeitpunkt für Sicherheits- und IT-Führungskräfte, um ihre betriebliche Resilienz unter Beweis zu stellen. Unternehmen, die jetzt Automatisierung und einheitliche Zertifikat-Governance einsetzen, werden mit zunehmender Erneuerungsgeschwindigkeit problemlos Schritt halten können.

Lesen Sie den Forschungsbericht

Leitfaden lesen

Executive Brief lesen

TLS-Zertifikat-Erneuerungs-Impact-Rechner


Verwenden Sie diesen TLS-Zertifikat-Erneuerungs-Impact-Rechner, um die operative Belastung durch das 47-Tage-Mandat abzuschätzen. Unabhängig davon, ob Ihr Unternehmen Zertifikate alle 47 Tage (8 Mal pro Jahr) erneuert oder sich an eine monatliche Erneuerungsrate (näher an 12 Mal pro Jahr, wie im Rechner verwendet) anpasst, wird das Erneuerungsvolumen steigen. Manuelle Prozesse werden nicht skalierbar sein – hier liefert die Automatisierung einen messbaren ROI.

Tage bis Inkrafttreten der 200-Tage-Gültigkeit für Zertifikate
(15. März 2026)

Tage bis Inkrafttreten der 100-Tage-Gültigkeit für Zertifikate
(15. März 2027)

Tage bis Inkrafttreten der 47-Tage-Gültigkeit für Zertifikate
(15. März 2029)

Phase Jahr

Jährliche Erneuerungen

-

Gesamtstundenzahl

-

FTEs

-


TLS-Zertifikatsmanagement wird zu einer kontinuierlichen Schleife

Die Umstellung auf Zertifikate mit einer Lebensdauer von 47 Tagen ist bereits im Gange und definiert die betrieblichen Erwartungen neu. Was einmal jährlich passierte, wird nun alle paar Wochen wiederholt, was das Risiko für Teams, die sich noch auf manuelle Verlängerungsprozesse verlassen, erhöht. Alte Tools und manuelle Arbeitsabläufe werden grundlegend unzuverlässig und nicht mehr nachhaltig sein. Ohne Automatisierung werden die meisten Unternehmen lange vor 2029 überfordert sein.

Lesen Sie den Bericht

Webinar ansehen

Playbook lesen

„Alles in allem wird sich die Anzahl der TLS-Zertifikate, die Ihre Teams verwalten müssen, bis zum offiziellen Ablauf der schrittweisen Zeitleiste des CA/Browser Forums um das Acht- bis Zwölffache vergrößern. Was früher ein jährlicher Checklistenpunkt war, wird jetzt zu einer kontinuierlichen Schleife.“

Kevin Bocek, SVP Innovation, CyberArk

Automatisieren, um die Umstellung auf 47-Tage-Zertifikate zu überstehen

Automatisierung ist nicht nur ein zukünftiger Bedarf, sie ist eine Voraussetzung für das Überstehen jeder Phase der Umstellung auf 47-Tage-Zertifikate. Der CyberArk Certificate Manager automatisiert die Verwaltung des Zertifikatslebenszyklus in Hybrid-, Multi-Cloud- und Anwendungsumgebungen und bietet so Echtzeit-Einblicke, Richtliniendurchsetzung und skalierbare Erneuerungsorchestrierung. Passen Sie sich schnell an, vermeiden Sie Fire Drills und arbeiten Sie sicher – bei jedem Durchsetzungsmeilenstein – mit dem CyberArk Certificate Manager.

Bank of America

Bank of America

„Wir sind sehr groß. Wir arbeiten international. Und CyberArk hat uns wirklich geholfen, diese Ausbreitung von Zertifikaten zu vereinheitlichen, alles in ein System zu integrieren und dann Lösungen für die Automatisierung zu entwickeln.“​

Samantha Serenko, Senior Security Engineer, Bank of America​

Mehr erfahren

Southwest Airlines

Southwest

„Durch die Automatisierung haben wir die Zeit des Lebenszyklus, die Installationszeit und die Anzahl der Ressourcen, die für die Verwaltung dieser Zertifikate erforderlich sind, verkürzt.“

Michael Flanders, Senior Cybersecurity Engineer, Southwest Airlines

Mehr erfahren

Diebold Nixdorf

Diebold logo

„CyberArk hat es meinen Teams ermöglicht, sich auf die Sicherheit unserer Umgebung zu konzentrieren – ohne sich um die operativen Details kümmern zu müssen. Und wir können sicher sein, dass wir keinen Ausfall aufgrund eines abgelaufenen Zertifikats erleben werden.“

Scott Barronton, CISO, Diebold Nixdorf ​​

Mehr erfahren

BP

BP

„Wir hatten viele Probleme, die Verantwortungsverteilung für Zertifikate zu verstehen … Es gibt keine Möglichkeit, das weiterhin zu so tun, wie wir es heute in einer manuellen Welt tun. Ohne die Automatisierungsfunktionen, die CyberArk uns gebracht hat, könnten wir unsere Zertifikate überhaupt nicht verwalten.“

Alan Morton, Technical Lead for Certificate Services, BP​​

Mehr erfahren

Elevance Health

elevance

„Wir müssen unsere Richtlinien regelmäßig oder häufig auf erworbene Unternehmen anwenden. Es [would be] ist äußerst peinlich, wenn ein Zertifikat auf einer öffentlichen Website abläuft …Unsere Infrastruktur ist dynamisch und inkonsistent, und CyberArk konnte das bewältigen.“

Sherman Becraft, Information Security Advisor, Elevance Health​​

Mehr erfahren

Discovery-Scan für öffentliche TLS-Zertifikate

Das CA/B Forum hat eine stufenweise Richtlinie verabschiedet, um die Laufzeiten öffentlicher TLS-Zertifikate zu verkürzen – von derzeit 398 Tagen auf nur noch 47 Tage bis März 2029. Die erste Durchsetzung erfolgt im März 2026 mit einer maximalen Gültigkeit von 200 Tagen, gefolgt von 100 Tagen im Jahr 2027. Diese Änderungen verkürzen die Erneuerungsfenster und erhöhen den Druck auf Teams, die öffentliche Zertifikate verwalten. Dieser TLS-Zertifikats-Scan hilft Ihnen, den Überblick zu behalten – indem er Transparenzlücken identifiziert und die Grundlage für 47-Tage-Zertifikatszyklen legt.

Der CyberArk TLS Certificate Discovery Scan zeigt schnell, welche öffentlich zugänglichen Zertifikate abgelaufen sind, bald ablaufen, falsch konfiguriert oder nicht konform sind – so können Sie Maßnahmen ergreifen, bevor Ihr Geschäft beeinträchtigt wird. Sie können:

  • Ein Inventar Ihrer öffentlich vertrauenswürdigen TLS-Zertifikate erstellen.
  • TLS-Zertifikate mit bevorstehendem Ablauf identifizieren, um ungeplante Ausfälle zu verhindern.
  • Unerlaubte, schwache oder falsch konfigurierte TLS-Zertifikate erkennen, bevor sie einen Ausfall verursachen.
  • Bestätigen, dass Zertifikate von zugelassenen Zertifizierungsstellen ausgestellt wurden und mit Ihren Sicherheitsrichtlinien übereinstimmen.

Es ist keine Installation erforderlich. Melden Sie sich einfach mit Ihrer geschäftlichen E-Mail-Adresse an (wir scannen die mit dieser E-Mail-Adresse verknüpfte Domain) und erhalten Sie einen detaillierten Bericht, unterstützt vom CyberArk Certificate Manager.

Die Einrichtung dauert nur wenige Minuten. Die Ergebnisse können Ihre Automatisierungs- und Compliance-Strategie gezielt unterstützen.

Verwandte
Ressourcen
erkunden

Bleiben Sie der Umstellung auf 47-Tage-Zertifikate voraus

Alle Ressourcen anzeigen








Copyright © 2026 CyberArk Software Ltd.
All rights reserved.