Hauptbereich
CA/Browser Forum Updates
Das CA/B Forum fasst kontinuierlich neue Beschlüsse, die die Baseline Requirements für TLS/SSL-Zertifikate, S/MIME oder Code Signing und mehr anpassen. Diese Änderungen haben direkte Auswirkungen auf Certificate Authorities und Zertifikatsnutzer.
Auf dieser Seite finden Sie
-
Alle relevanten CA/B Forum Beschlüsse für den DACH-Raum verständlich erklärt
-
Konkrete Handlungsempfehlungen für IT-Sicherheitsverantwortliche
-
Timeline der wichtigsten Deadlines
-
Einzigartig: Technische Analysen in deutscher Sprache
Die wichtigsten Fristen auf einen Blick
|
Deadline |
Titel |
Betroffen sind |
|---|---|---|
|
15. März 2026 SwissSign: 09. Mäz 2026 |
Verkürzung der maximalen Laufzeit auf 200 Tage SwissSign: 198 Tage |
TLS/SSL-Zertifikate |
|
15. März 2026 |
Falls vorhanden: spätestens bis 15. März 2026 DNSSEC-Konfiguration prüfen |
TLS/SSL-Zertifikate |
|
15. Juni 2026 |
Verwendungszweck "Client-Authentisierung" nicht mehr für öffentliche SSL/TLS-Zertifikate nutzen |
TLS/SSL-Zertifikate |
|
15. März 2027 SwissSign: Wird bekanntgegeben |
Verkürzung der maximalen Laufzeit auf 100 Tage SwissSign: 98 Tage |
TLS/SSL-Zertifikate |
|
15. März 2029 SwissSign: Wird bekanntgegeben |
Verkürzung der maximalen Laufzeit auf 47 Tage SwissSign: 45 Tage |
TLS/SSL-Zertifikate |
Hohe Relevanz für Zertifikatsnutzer
Mittlere Relevanz für Zertifikatsnutzer
Gut zu wissen für Zertifikatsnutzer
Zertifikatsmanagement 2026
Webinar zu PKI-Best Practice für mittlere bis grosse Organisationen
Von der schrittweisen Reduktion der Laufzeiten über die zunehmenden Herausforderungen ihrer privaten Zertifikate bis zur Post-Quanten-Kryptographie - unser Head of Certificate, Alain Favre, und Étienne Laviolette, COO bei unseren strategischen Partnern von Evertrust, informieren ausführlich und persönlich die Herausforderungen und Lösungsansätze für Public Key Infrastructure im Jahr 2026 (auf Englisch):
-
Challenges: Laufzeiten-Reduktion, PQC, Digitale Souveränität
-
3 Säulen für Ihr PKI Management im 2026: Discovery, Governance, Automation
-
Implementation und Ratschläge aus der Praxis
Dienstag, 17 März 2026, 14.00-15.00 Uhr
Unser Webinar richtet sich primär an Organisationen aus regulierten Branchen wie Banken, Versicherungen, der öffentliche Sektor oder kritische Infrastruktur oder an Firmen, die mit diesen Organisationen zusammenarbeiten.
Häufige Fragen (FAQ)
Das CA/Browser Forum ist eine freiwillige Organisation von Certificate Authorities (CAs) und Browser-Herstellern (z.B. Google Chrome, Mozilla Firefox, Microsoft Edge, Apple Safari), die Standards für öffentlich vertrauenswürdige TLS/SSL- und S/MIME-Zertifikate definiert sowie Regeln für die Certificate Authorities definiert, die von den Browser als vertrauenswürdig anerkannt werden.
Certificate Authorities müssen die sogenannten Baseline Requirements erfüllen, um in Browser Root Stores aufgenommen zu bleiben. Zertifikatsnutzer sind indirekt betroffen, wenn Änderungen neue Validierungsmethoden erfordern oder Zertifikats-Gültigkeiten reduziert werden.
Das CA/B Forum hat in den vergangenen beiden Jahren 15-20 Ballots pro Jahr verabschiedet, die meisten betreffen TLS/SSL-Zertifikate.
Alle offiziellen Ballots sind auf cabforum.org verfügbar. SwissSign bietet die wichtigsten Ballots in deutscher Sprache mit praktischen Handlungsempfehlungen.
Die CA/B Forum Dokumente sind technisch komplex und nur auf Englisch verfügbar. SwissSign übersetzt die relevanten Änderungen nicht nur, sondern erklärt sie praxisnah für IT-Sicherheitsverantwortliche im DACH-Raum.
Über diese Seite
Ziel: SwissSign dokumentiert alle relevanten CA/B Forum Ballots, die Auswirkungen auf Zertifikatsnutzer im DACH-Raum haben. Wir fokussieren uns auf praxisrelevante Änderungen mit konkreten Handlungsempfehlungen.
Auswahlkriterien:
-
Ballots mit direkter Handlungsrelevanz für Nutzer
-
CA-interne Änderungen mit möglichen Auswirkungen auf Nutzer
-
Fokus auf TLS/SSL- und S/MIME-Zertifikate
Quellen:
-
CA/B Forum Official Website (cabforum.org) + Dokumentation auf GitHub
-
SwissSign Team