← Alle Beiträge

Application Delivery neu denken: Warum kürzere Zertifikatslaufzeiten zum Weckruf werden

TLS-Zertifikate gelten ab 2029 nur noch 47 Tage. Warum das die Application Delivery verändert und wie Cloudflare den Lebenszyklus automatisiert.

TLS-Zertifikat mit nur 47 Tagen Gültigkeit und automatischer Erneuerung – Application Delivery neu denken mit Cloudflare (KAEMI)

Application Delivery, also die sichere und performante Auslieferung von Anwendungen an ihre Nutzer, ist über Jahre still gewachsen: hier ein Load Balancer, dort eine Appliance, dazu ein Zertifikat pro System. Solange alles lief, hat kaum jemand darüber nachgedacht. Genau das ändert sich gerade. Eine konkrete, terminierte Entwicklung zwingt Unternehmen dazu, ihre Application Delivery grundlegend neu zu denken: Die Lebensdauer von TLS-Zertifikaten sinkt drastisch.

Der Auslöser: Zertifikatslaufzeiten schrumpfen

Die maximale Gültigkeitsdauer öffentlich vertrauenswürdiger TLS-Zertifikate wird schrittweise stark verkürzt. Der Fahrplan der Branche sieht vor:

  • Seit März 2026: maximal 200 Tage (zuvor 398 Tage).
  • Ab März 2027: maximal 100 Tage.
  • Ab März 2029: nur noch 47 Tage.

Für ein Unternehmen mit hunderten Zertifikaten bedeutet das ab 2029: Jedes einzelne muss rund alle sieben Wochen erneuert werden. Wer das noch von Hand erledigt, System für System, über Ticket-Prozesse und manuelle Freigaben, gerät unweigerlich in Verzug. Und ein übersehener oder fehlgeschlagener Zertifikatswechsel legt kritische Dienste lahm: Ein abgelaufenes Zertifikat macht eine Anwendung schlicht unerreichbar. In Bereichen wie Banking, Versicherungen oder Gesundheitswesen ist das keine Randnotiz, sondern ein Produktionsausfall.

Warum klassische Application Delivery an ihre Grenzen stößt

Das Zertifikatsthema ist dabei nur der sichtbarste Auslöser. Es legt ein strukturelles Problem offen, das viele über Jahre gewachsene Umgebungen teilen: Konfiguration passiert per Mausklick in grafischen Oberflächen, ohne Versionierung, ohne saubere Dokumentation. Nach zehn Jahren weiß oft niemand mehr, wer wann was und warum eingestellt hat.

Dazu kommt eine organisatorische Fragmentierung: Die Security-Abteilung betreibt die Plattform, die Anwendungsentwicklung will wöchentlich neue Features ausrollen, und DevOps-Teams arbeiten längst hochautomatisiert. Diese Welten sprechen unterschiedliche Sprachen. Während die Entwicklung im Wochentakt deployt, braucht die Freigabe einer Konfigurationsänderung mitunter Wochen. Das bremst nicht nur, es kollidiert auch mit regulatorischen Anforderungen wie DORA oder ISO 27001, die lückenlose Änderungshistorien und Audit-Trails verlangen.

Der Ausweg: Automatisieren statt klicken

Die Antwort ist ein Prinzipwechsel: weg von manueller Konfiguration, hin zu Standardisierung und Automatisierung. Infrastruktur wird als Code beschrieben, in der Versionskontrolle gepflegt und über Pipelines ausgerollt. Änderungen sind nachvollziehbar, wiederholbar und jederzeit zurückrollbar. Sicherheit wird von Anfang an mitgedacht („Shift-Left") statt nachträglich aufgesetzt. Und die Zertifikatsverwaltung läuft vollständig automatisiert, unabhängig davon, ob eine Laufzeit nun 200, 100 oder 47 Tage beträgt.

So überzeugend das klingt: Die wenigsten Unternehmen wollen dafür selbst eine solche Plattform aufbauen und dauerhaft betreiben. An dieser Stelle kommt eine cloud-native Lösung ins Spiel.

Cloudflare als Lösung: Auslieferung und Sicherheit aus einer Plattform

Cloudflare stellt Application Delivery und Anwendungssicherheit als einen einzigen, cloud-nativen Dienst bereit: global verteilt und ohne eigene Hardware an jedem Standort. Für die hier beschriebenen Probleme setzt die Plattform an den richtigen Punkten an:

  • Automatisiertes Zertifikatsmanagement: Cloudflare stellt TLS-Zertifikate aus und erneuert sie automatisch. Das Problem sinkender Laufzeiten verschwindet damit praktisch von selbst: Niemand muss mehr manuell erneuern, egal ob 47 oder 100 Tage.
  • Integrierte Anwendungssicherheit: Web Application Firewall (WAF), DDoS-Schutz, API-Schutz und Bot-Management kommen aus derselben Plattform statt aus vielen einzeln zu pflegenden Punktlösungen.
  • Globale Edge-Auslieferung: Anfragen werden am nächstgelegenen Standort verarbeitet und abgesichert. Das verbessert Performance und Verfügbarkeit, ohne Appliances zu skalieren.
  • Konfiguration als Code: Über API und Terraform lässt sich die gesamte Konfiguration versionieren, testen und automatisiert ausrollen, mit lückenloser Änderungshistorie für Audits und Compliance.

Damit wird die Application Delivery vom wiederkehrenden Kraftakt zum automatisierten, nachvollziehbaren Prozess auf globaler Infrastruktur.

Application Security mit KAEMI

Ob eine Plattform hält, was sie verspricht, entscheidet sich in Umsetzung und Betrieb. Als Cloudflare-Partner und Managed Service Provider planen, implementieren und betreiben wir moderne Application Delivery und Application Security für mittelständische Unternehmen, anforderungsorientiert und aus einer Hand.

Wir richten das automatisierte Zertifikatsmanagement ein, konfigurieren WAF, DDoS- und API-Schutz nach den tatsächlichen Anforderungen, überführen die Konfiguration in versionierten Code und übernehmen anschließend Monitoring, Härtung und Weiterentwicklung. Dazu gehören klar vereinbarte Reaktionszeiten und ein fester Ansprechpartner. So bleibt der Betrieb stabil, während sich die Rahmenbedingungen weiter verändern.

Mehr dazu, wie wir Web-Anwendungen und APIs absichern, finden Sie auf unserer Seite zu Application Security .

Der beste Zeitpunkt ist jetzt

Der erste Schritt muss nicht die große Transformation sein. Automatisiertes Zertifikatsmanagement, standardisierte Vorlagen für häufige Anwendungstypen und eine Staging-Pipeline zum Testen von Änderungen reichen als Einstieg. Wichtiger als der perfekte Start ist, überhaupt anzufangen, bevor der Zeitdruck es erzwingt. Wer heute standardisiert und automatisiert, verschafft sich in wenigen Jahren einen spürbaren Vorsprung bei Effizienz, Sicherheit und Compliance.

Einen kompakten Überblick über alle Cloudflare-Produkte für Anwendungssicherheit finden Sie auf unserer Cloudflare-Seite .

Fragen zu diesem Thema?

Sprechen wir über Netzwerk- und Sicherheitsziele – unverbindlich.

Kontakt aufnehmen