SSL-Zertifikat-Laufzeit wird kürzer: Was IONOS Kunden jetzt wissen müssen

Am 10. März 2026 wurde die SSL-Zertifikat-Laufzeit bei IONOS von 365 auf 180 Tage gesenkt

Hintergrund ist eine branchenweite Sicherheitsinitiative, die bis 2029 eine maximale Gültigkeitsdauer von nur noch 47 Tagen vorsieht. Für die meisten IONOS Kundinnen und Kunden ändert sich im Alltag nichts. IONOS übernimmt die Erneuerung automatisch. Wer Zertifikate manuell auf eigenen Servern verwaltet, sollte jetzt auf Automatisierung umstellen.

Dieser Artikel erklärt, warum sich die SSL-Zertifikat-Laufzeit verkürzt, wie der weitere Fahrplan aussieht und was je nach Hosting-Modell konkret zu tun ist.

Warum wird die SSL-Zertifikat-Laufzeit verkürzt?

Die Verkürzung ist kein IONOS Alleingang. Das CA/Browser Forum, das Gremium, in dem Browser-Hersteller wie Apple, Google und Mozilla gemeinsam mit Zertifizierungsstellen über Sicherheitsstandards entscheiden, hat eine stufenweise Reduzierung der maximalen Zertifikatslaufzeit beschlossen. IONOS setzt diese Vorgaben um und sorgt dafür, dass der Übergang für Kunden möglichst reibungslos verläuft.

Hinter der Entscheidung stehen zwei zentrale Sicherheitsargumente:

Kürzeres Angriffsfenster bei kompromittierten Schlüsseln

Wer einen privaten Schlüssel stiehlt, kann ihn nur so lange missbrauchen, wie das zugehörige Zertifikat gültig ist. Bei einer SSL-Zertifikat-Laufzeit von 365 Tagen bedeutet das im schlimmsten Fall fast ein Jahr. Bei 180 Tagen halbiert sich dieses Risiko und mit den geplanten weiteren Verkürzungen schrumpft es auf wenige Wochen.

Schnellerer Austausch veralteter Kryptografie

Stellt sich ein Verschlüsselungsalgorithmus als unsicher heraus, dauert es bei langen Laufzeiten Monate bis Jahre, bis alle betroffenen Zertifikate aus dem Umlauf verschwunden sind. Eine kürzere SSL-Zertifikat-Laufzeit beschleunigt diesen Austausch erheblich. Dies ist ein Faktor, der mit Blick auf die Fortschritte im Quantencomputing zunehmend an Bedeutung gewinnt.

Was hat sich am 10. März 2026 geändert?

Seit diesem Datum gilt für alle neuen und verlängerten SSL/TLS-Zertifikate bei IONOS eine technische Gültigkeitsdauer von 180 statt bisher 365 Tagen. Bestehende Zertifikate behalten ihre aktuelle Laufzeit bis zum regulären Ablauf.

Wichtig zur Abrechnung: Verträge und Kosten bleiben unverändert. Die gewohnte Vertragslaufzeit (z. B. jährlich) bleibt bestehen. Innerhalb dieser Vertragslaufzeit tauscht IONOS das technische Zertifikat lediglich häufiger aus: bei Managed-Produkten automatisch, bei selbstverwalteten Servern übernehmen Kunden oder ein Automatisierungstool diesen Schritt.

Der Branchenfahrplan: SSL-Zertifikat-Laufzeit bis 2029

Die aktuelle Verkürzung auf 180 Tage ist der erste Schritt. Das CA/Browser Forum hat eine stufenweise Reduzierung beschlossen, die bis 2029 bei 47 Tagen ankommen soll:

Ab März 2026: Maximale Gültigkeitsdauer 200 Tage. IONOS setzt bereits die 180 Tage um und liegt damit unterhalb der neuen Obergrenze.
Voraussichtlich 2027: Reduzierung auf ca. 100 Tage. Manuelle Erneuerung wird in diesem Rhythmus bereits aufwendig.
Voraussichtlich 2029: Ziel sind 47 Tage. Eine manuelle Zertifikatsverwaltung ist in diesem Takt praktisch nicht mehr umsetzbar.

Die Konsequenz ist klar: Automatisierung wird vom Nice-to-have zum Standard. Wer heute die Weichen stellt, hat 2029 keinen Handlungsdruck mehr.

Was bedeutet die kürzere SSL-Zertifikat-Laufzeit je nach Hosting-Modell?

Szenario 1: Managed Hosting, Homepage-Baukasten oder Managed SSL

Kein Handlungsbedarf.

Bei IONOS Web Hosting, dem Homepage-Baukasten oder einem Managed-SSL-Produkt übernimmt IONOS die Zertifikatserneuerung vollständig automatisch. Das gilt bei der aktuellen 180-Tage-Laufzeit genauso wie zukünftig bei 47-Tage-Zyklen. IONOS erneuert und installiert das Zertifikat rechtzeitig vor Ablauf – ohne Unterbrechung, ohne manuellen Eingriff.

Szenario 2: Root Server, VPS oder Cloud Server mit manueller Zertifikatsverwaltung

Handlungsbedarf: Automatisierung einrichten.

Wer Zertifikate bisher einmal im Jahr manuell erneuert hat, steht vor einer Umstellung. Bei einer SSL-Zertifikat-Laufzeit von 180 Tagen bleibt eine halbjährliche manuelle Erneuerung noch machbar, aber spätestens bei 47 Tagen wird ein vergessener Termin zum Ausfallrisiko.

Die Lösung: ACME-Protokoll. IONOS stellt voraussichtlich im zweiten Quartal 2026 die Unterstützung für das ACME-Protokoll bereit. Damit kann ein Server Zertifikate automatisch anfordern, erneuern und installieren unabhängig von der jeweiligen Laufzeit. Die Einrichtung erfolgt einmalig; danach läuft der Prozess ohne manuellen Eingriff.

Wer bereits Let’s Encrypt mit Certbot oder einem anderen ACME-Client nutzt, ist für die Laufzeitverkürzung gut aufgestellt. Let’s Encrypt arbeitet seit jeher mit 90-Tage-Zertifikaten. Das IONOS ACME-Angebot ergänzt dies als zusätzliche Option für Kunden, die Zertifikate direkt über IONOS beziehen möchten.

Checkliste: So gelingt die Vorbereitung auf die kürzere SSL-Zertifikat-Laufzeit

Managed-Kunden (Hosting, Baukasten, Managed SSL): Kein Handlungsbedarf. Lediglich die Kontaktdaten im IONOS Control Panel aktuell halten, damit alle relevanten Benachrichtigungen ankommen.
Selbstverwalter (Root Server, VPS, Cloud Server): Prüfen, ob bereits eine automatisierte Zertifikatserneuerung im Einsatz ist (z. B. Certbot mit Let’s Encrypt). Falls nicht, die Umstellung auf ACME einplanen, sobald IONOS die Unterstützung bereitstellt. Bis dahin funktioniert die manuelle Erneuerung im 180-Tage-Rhythmus weiterhin.
Alle Kunden: Die Kosten bleiben gleich. Die häufigere technische Erneuerung hat keinen Einfluss auf Vertragslaufzeit oder Abrechnungszyklus.

Kürzere Laufzeiten, gleicher Komfort — wenn die Automatisierung steht

Die verkürzte SSL-Zertifikat-Laufzeit ist eine sinnvolle Sicherheitsmaßnahme, die das gesamte Web-Ökosystem widerstandsfähiger macht. Managed-Kunden profitieren von der vollautomatischen Umstellung im Hintergrund. Wer eigene Server betreibt, sollte den Umstieg auf automatisierte Zertifikatsverwaltung jetzt einplanen, um auch für die nächsten Verkürzungsschritte gerüstet zu sein.

Bei Fragen zur Umstellung hilft das IONOS Support-Team bei der Einrichtung.