Bereiten Sie sich auf 47-tägige Lebenszyklen von TLS-Zertifikaten vor

Die Geltungsdauer von TLS-Zertifikaten wird immer kürzer. Automatisieren Sie das Zertifikat-Lifecycle-Management, um Ausfälle zu verhindern, Risiken zu reduzieren, die Resilienz des Unternehmens zu stärken und Betriebsabläufe zu rationalisieren.

Mein Erneuerungsvolumen berechnen

Meine Zertifikate scannen

man using computer

Die Lebenszyklen von TLS-Zertifikaten werden kürzer: Sind Sie bereit für die maximale Gültigkeit von 47 Tagen?

Das CA/B-Forum hat eine Richtlinie zur schrittweisen Verkürzung der Lebensdauer öffentlicher TLS-Zertifikate beschlossen – von heute 398 Tagen auf nur 47 Tage ab März 2029. Als erster Schritt wird im März 2026 die maximale Gültigkeit auf 200 Tage gesenkt und im Jahr 2027 dann auf 100 Tage. Diese Änderungen verkürzen die Zeitfenster für Verlängerungen und erhöhen die Herausforderungen für Teams, die öffentliche Zertifikate verwalten. Manuelle Prozesse können nicht auf diese neue Geschwindigkeit skaliert werden.

Webinar ansehen

E-Book lesen

„Der Wendepunkt der Maschinenidentität-Sicherheit beginnt jetzt. Die Umstellung auf 47 Tage Lebensdauer von TLS-Zertifikaten ist nicht nur eine technische Anpassung, es ist ein Test der operativen Reife und der Führungsbereitschaft.“

Omer Grossman, CIO, CyberArk

Eine neue Ära der Sicherheit für Maschinenidentitäten

Die Umstellung auf TLS-Zertifikate mit einer Lebensdauer von 47 Tagen ist mehr als nur eine Compliance-Verschiebung – es ist ein entscheidender Zeitpunkt für Sicherheits- und IT-Führungskräfte, um ihre betriebliche Resilienz unter Beweis zu stellen. Unternehmen, die jetzt Automatisierung und einheitliche Zertifikat-Governance einsetzen, werden mit zunehmender Erneuerungsgeschwindigkeit problemlos Schritt halten können.

Lesen Sie den Forschungsbericht

Executive Brief lesen

TLS-Zertifikat-Erneuerungs-Impact-Rechner


Verwenden Sie diesen TLS-Zertifikat-Erneuerungs-Impact-Rechner, um die operative Belastung durch das 47-Tage-Mandat abzuschätzen. Unabhängig davon, ob Ihr Unternehmen Zertifikate alle 47 Tage (8 Mal pro Jahr) erneuert oder sich an eine monatliche Erneuerungsrate (näher an 12 Mal pro Jahr, wie im Rechner verwendet) anpasst, wird das Erneuerungsvolumen steigen. Manuelle Prozesse werden nicht skalierbar sein – hier liefert die Automatisierung einen messbaren ROI.

Tage bis Inkrafttreten der 200-Tage-Gültigkeit für Zertifikate
(15. März 2026)

Tage bis Inkrafttreten der 100-Tage-Gültigkeit für Zertifikate
(15. März 2027)

Tage bis Inkrafttreten der 47-Tage-Gültigkeit für Zertifikate
(15. März 2029)

Phase Jahr

Jährliche Erneuerungen

-

Gesamtstundenzahl

-

FTEs

-

TLS-Zertifikatsmanagement wird zu einer kontinuierlichen Schleife

Die Umstellung auf Zertifikate mit einer Lebensdauer von 47 Tagen ist bereits im Gange und definiert die betrieblichen Erwartungen neu. Was einmal jährlich passierte, wird nun alle paar Wochen wiederholt, was das Risiko für Teams, die sich noch auf manuelle Verlängerungsprozesse verlassen, erhöht. Alte Tools und manuelle Arbeitsabläufe werden grundlegend unzuverlässig und nicht mehr nachhaltig sein. Ohne Automatisierung werden die meisten Unternehmen lange vor 2029 überfordert sein.

Lesen Sie den Bericht

Das Whitepaper lesen

„Alles in allem wird sich die Anzahl der TLS-Zertifikate, die Ihre Teams verwalten müssen, bis zum offiziellen Ablauf der schrittweisen Zeitleiste des CA/Browser Forums um das Acht- bis Zwölffache vergrößern. Was früher ein jährlicher Checklistenpunkt war, wird jetzt zu einer kontinuierlichen Schleife.“

Kevin Bocek, SVP Innovation, CyberArk

Automatisieren, um die Umstellung auf 47-Tage-Zertifikate zu überstehen

Automatisierung ist nicht nur ein zukünftiger Bedarf, sie ist eine Voraussetzung für das Überstehen jeder Phase der Umstellung auf 47-Tage-Zertifikate. Der CyberArk Certificate Manager automatisiert die Verwaltung des Zertifikatslebenszyklus in Hybrid-, Multi-Cloud- und Anwendungsumgebungen und bietet so Echtzeit-Einblicke, Richtliniendurchsetzung und skalierbare Erneuerungsorchestrierung. Passen Sie sich schnell an, vermeiden Sie Fire Drills und arbeiten Sie sicher – bei jedem Durchsetzungsmeilenstein – mit dem CyberArk Certificate Manager.

Bank of America

Bank of America

„Wir sind sehr groß. Wir arbeiten international. Und CyberArk hat uns wirklich geholfen, diese Ausbreitung von Zertifikaten zu vereinheitlichen, alles in ein System zu integrieren und dann Lösungen für die Automatisierung zu entwickeln.“​

Samantha Serenko, Senior Security Engineer, Bank of America​

Mehr erfahren

Southwest Airlines

Southwest

„Durch die Automatisierung haben wir die Zeit des Lebenszyklus, die Installationszeit und die Anzahl der Ressourcen, die für die Verwaltung dieser Zertifikate erforderlich sind, verkürzt.“

Michael Flanders, Senior Cybersecurity Engineer, Southwest Airlines

Mehr erfahren

Diebold Nixdorf

Diebold logo

„CyberArk hat es meinen Teams ermöglicht, sich auf die Sicherheit unserer Umgebung zu konzentrieren – ohne sich um die operativen Details kümmern zu müssen. Und wir können sicher sein, dass wir keinen Ausfall aufgrund eines abgelaufenen Zertifikats erleben werden.“

Scott Barronton, CISO, Diebold Nixdorf ​​

Mehr erfahren

BP

BP

„Wir hatten viele Probleme, die Verantwortungsverteilung für Zertifikate zu verstehen … Es gibt keine Möglichkeit, das weiterhin zu so tun, wie wir es heute in einer manuellen Welt tun. Ohne die Automatisierungsfunktionen, die CyberArk uns gebracht hat, könnten wir unsere Zertifikate überhaupt nicht verwalten.“

Alan Morton, Technical Lead for Certificate Services, BP​​

Mehr erfahren

Elevance Health

elevance

„Wir müssen unsere Richtlinien regelmäßig oder häufig auf erworbene Unternehmen anwenden. Es [would be] ist äußerst peinlich, wenn ein Zertifikat auf einer öffentlichen Website abläuft …Unsere Infrastruktur ist dynamisch und inkonsistent, und CyberArk konnte das bewältigen.“

Sherman Becraft, Information Security Advisor, Elevance Health​​

Mehr erfahren

Discovery-Scan für öffentliche TLS-Zertifikate

Das CA/B-Forum hat eine Richtlinie zur schrittweisen Verkürzung der Lebensdauer öffentlicher TLS-Zertifikate beschlossen – von heute 398 Tagen auf nur 47 Tage ab März 2029. Der erste Schritt senkt ab März 2026 die maximale Geltung auf 200 Tage und der zweite verkürzt die Geltung dann im Jahr 2027 auf 100 Tage. Diese Änderungen verkürzen die Zeitfenster für Erneuerungen und erhöhen die Herausforderungen für Teams, die öffentliche Zertifikate verwalten. Dieser TLS-Zertifikatsscan hilft Ihnen einen Schritt voraus zu sein, indem er Lücken in der Sichtbarkeit identifiziert und die Grundlage für 47-tägige Zertifikatlebenszyklen legt.

Der TLS Certificate Discovery Scan von CyberArk zeigt schnell an, welche öffentlich zugänglichen Zertifikate abgelaufen sind, bald ablaufen, falsch konfiguriert sind oder nicht konform sind – so können Sie Maßnahmen ergreifen, bevor sie Ihr Unternehmen stören. Sie haben folgende Vorteile:

  • Sie erhalten eine Bestandsaufnahme Ihrer öffentlich vertrauenswürdigen TLS-Zertifikate.
  • Sie können TLS-Zertifikate identifizieren, die bald ablaufen, um ungeplante Ausfälle zu verhindern.
  • Sie erkennen schwache oder falsch konfigurierte TLS-Zertifikate, bevor sie einen Ausfall auslösen.
  • Stellen Sie sicher, dass Zertifikate von zugelassenen CAs ausgestellt werden und mit Ihrer Sicherheitsstrategie übereinstimmen.

Keine Bereitstellung erforderlich. Melden Sie sich einfach mit Ihrer geschäftlichen E-Mail-Adresse an (wir scannen die mit dieser E-Mail-Adresse verknüpfte Domain) und erhalten Sie einen detaillierten Bericht von CyberArk Certificate Manager.

Es dauert nur wenige Minuten loszulegen. Die Ergebnisse können Ihre Automatisierungs- und Compliance-Strategie leiten.

Verwandte Ressourcen erkunden

Bleiben Sie der Umstellung auf 47-Tage-Zertifikate voraus

Alle Ressourcen anzeigen








Copyright © 2025 CyberArk Software Ltd.
All rights reserved.