Application Delivery neu denken: Warum kürzere Zertifikatslaufzeiten zum Weckruf werden
Die Gültigkeit von TLS-Zertifikaten sinkt bis 2029 auf 47 Tage – manuelle Verwaltung wird damit unhaltbar. Wir zeigen, warum das die Application Delivery grundlegend verändert und wie eine cloud-native Plattform wie Cloudflare Zertifikate, Sicherheit und Auslieferung automatisiert.
Application Delivery – die Auslieferung von Anwendungen an Nutzer, sicher und performant – ist über Jahre still gewachsen: hier ein Load Balancer, dort eine Appliance, dazu ein Zertifikat pro System. Solange alles lief, hat kaum jemand darüber nachgedacht. Genau das ändert sich gerade. Eine konkrete, terminierte Entwicklung zwingt Unternehmen dazu, ihre Application Delivery grundlegend neu zu denken: Die Lebensdauer von TLS-Zertifikaten sinkt drastisch.
Der Auslöser: Zertifikatslaufzeiten schrumpfen
Die maximale Gültigkeitsdauer öffentlich vertrauenswürdiger TLS-Zertifikate wird schrittweise stark verkürzt. Der Fahrplan der Branche sieht vor:
- Seit März 2026: maximal 200 Tage (zuvor 398 Tage).
- Ab März 2027: maximal 100 Tage.
- Ab März 2029: nur noch 47 Tage.
Für ein Unternehmen mit hunderten Zertifikaten bedeutet das ab 2029: Jedes einzelne muss rund alle sieben Wochen erneuert werden. Wer das noch von Hand erledigt – System für System, über Ticket-Prozesse und manuelle Freigaben – gerät unweigerlich in Verzug. Und ein übersehener oder fehlgeschlagener Zertifikatswechsel legt kritische Dienste lahm: Ein abgelaufenes Zertifikat macht eine Anwendung schlicht unerreichbar. In Bereichen wie Banking, Versicherungen oder Gesundheitswesen ist das keine Randnotiz, sondern ein Produktionsausfall.
Warum klassische Application Delivery an ihre Grenzen stößt
Das Zertifikatsthema ist dabei nur der sichtbarste Auslöser. Es legt ein strukturelles Problem offen, das viele über Jahre gewachsene Umgebungen teilen: Konfiguration passiert per Mausklick in grafischen Oberflächen, ohne Versionierung, ohne saubere Dokumentation. Nach zehn Jahren weiß oft niemand mehr genau, wer wann was und warum eingestellt hat.
Dazu kommt eine organisatorische Fragmentierung: Die Security-Abteilung betreibt die Plattform, die Anwendungsentwicklung will wöchentlich neue Features ausrollen, und DevOps-Teams arbeiten längst hochautomatisiert. Diese Welten sprechen unterschiedliche Sprachen. Während die Entwicklung im Wochentakt deployt, braucht die Freigabe einer Konfigurationsänderung mitunter Wochen. Das bremst nicht nur – es kollidiert auch mit regulatorischen Anforderungen wie DORA oder ISO 27001, die lückenlose Änderungshistorien und Audit-Trails verlangen.
Der Ausweg: Automatisieren statt klicken
Die Antwort liegt nicht in noch mehr Handarbeit, sondern im Prinzipwechsel: weg von manueller Konfiguration, hin zu Standardisierung und Automatisierung. Infrastruktur wird als Code beschrieben, in der Versionskontrolle gepflegt und über Pipelines ausgerollt. Änderungen sind nachvollziehbar, wiederholbar und jederzeit zurückrollbar. Sicherheit wird nicht mehr nachträglich aufgesetzt, sondern von Anfang an mitgedacht – „Shift-Left". Und die Zertifikatsverwaltung läuft vollständig automatisiert, unabhängig davon, ob eine Laufzeit nun 200, 100 oder 47 Tage beträgt.
So überzeugend das klingt: Die wenigsten Unternehmen wollen dafür selbst eine solche Plattform aufbauen und dauerhaft betreiben. Genau hier kommt eine cloud-native Lösung ins Spiel.
Cloudflare als Lösung: Auslieferung und Sicherheit aus einer Plattform
Cloudflare stellt Application Delivery und Anwendungssicherheit als einen einzigen, cloud-nativen Dienst bereit – global verteilt und ohne eigene Hardware an jedem Standort. Für die hier beschriebenen Probleme adressiert die Plattform genau die richtigen Punkte:
- Automatisiertes Zertifikatsmanagement: Cloudflare stellt TLS-Zertifikate aus und erneuert sie automatisch. Das Problem sinkender Laufzeiten verschwindet damit praktisch von selbst – niemand muss mehr manuell erneuern, egal ob 47 oder 100 Tage.
- Integrierte Anwendungssicherheit: Web Application Firewall (WAF), DDoS-Schutz, API-Schutz und Bot-Management kommen aus derselben Plattform – statt aus vielen einzeln zu pflegenden Punktlösungen.
- Globale Edge-Auslieferung: Anfragen werden am nächstgelegenen Standort verarbeitet und abgesichert. Das verbessert Performance und Verfügbarkeit, ohne Appliances zu skalieren.
- Konfiguration als Code: Über API und Terraform lässt sich die gesamte Konfiguration versionieren, testen und automatisiert ausrollen – mit lückenloser Änderungshistorie für Audits und Compliance.
Damit wird aus der Application Delivery kein wiederkehrender Kraftakt mehr, sondern ein automatisierter, nachvollziehbarer Prozess – sicher, standardisiert und auf globaler Infrastruktur.
Application Security mit KAEMI
Eine Plattform ist nur so gut wie ihre Umsetzung und ihr Betrieb. Als Cloudflare-Partner und Managed Service Provider planen, implementieren und betreiben wir moderne Application Delivery und Application Security für mittelständische Unternehmen – technologieoffen und aus einer Hand.
Wir richten das automatisierte Zertifikatsmanagement ein, konfigurieren WAF, DDoS- und API-Schutz nach den tatsächlichen Anforderungen, überführen die Konfiguration in versionierten Code und übernehmen anschließend Monitoring, Härtung und Weiterentwicklung – mit klar vereinbarten Reaktionszeiten und einem festen Ansprechpartner. So bleibt der Betrieb stabil, während sich die Rahmenbedingungen weiter verändern.
Mehr dazu, wie wir Web-Anwendungen und APIs absichern, finden Sie auf unserer Seite zu Application Security .
Der beste Zeitpunkt ist jetzt
Der erste Schritt muss nicht die große Transformation sein. Automatisiertes Zertifikatsmanagement, standardisierte Vorlagen für häufige Anwendungstypen und eine Staging-Pipeline zum Testen von Änderungen reichen als Einstieg. Entscheidend ist nicht der perfekte Start – entscheidend ist, damit anzufangen, bevor der Zeitdruck es erzwingt. Wer heute auf Standardisierung und Automatisierung setzt, verschafft sich in wenigen Jahren einen spürbaren Vorsprung bei Effizienz, Sicherheit und Compliance.