April 2026
SSL/TLS Zertifikate
Es ist Zeit für einen neuen Ansatz. Die Lebensdauer von SSL/TLS-Zertifikaten wird kürzer und die ersten Änderungen sind bereits in Kraft. Seit Mitte März 2026 ist die maximale Gültigkeit auf 200 Tage reduziert worden, 2027 erfolgt eine weitere Reduzierung auf 100 Tage und ab 2029 auf nur noch 47 Tage. Einige Anbieter wie DigiCert und Sectigo haben bereits reagiert.
Kürzere Laufzeiten erhöhen die Sicherheit, da sie das Zeitfenster verringern, in dem ein kompromittierter Schlüssel ausgenutzt werden kann. Gleichzeitig bedeutet dies aber auch einen erheblichen Mehraufwand, da die bisher jährlich oder halbjährlich durchgeführten Aktualisierungen künftig zu einem kontinuierlichen Prozess werden. Unternehmen müssen daher ihre SSL-Strategie überdenken, da manuelle Tracking-Methoden schnell an ihre Grenzen stoßen. Automatisierte Prozesse werden zunehmend unverzichtbar.
Irlands Datenschutz steht Kopf
Viele der Internetgiganten haben ihre europäische Niederlassung in Irland gegründet. Die Insel lockt nicht nur mit niedrigen Steuern, sondern vor allem mit einer unternehmensfreundlichen Auslegung des europäischen Datenschutzes.
Die jüngste Personalie der irischen Datenschutzbehörde lässt nun aufhorchen. Helen Dixon gab bekannt, dass sie nun für eine Anwaltskanzlei arbeitet, deren Hauptkunde der Meta-Konzern ist. Dixon war davor für ein Jahr für die irische Telekommunikationsaufsicht tätig. Noch davor war sie 10 Jahre lang Chefin der irischen Datenschutzbehörde DPC und damit oberste Datenschützerin des Landes.
Der Schritt löste unter Datenschützern Empörung aus. So schrieb etwa der bekannte Aktivist Max Schrems, dass ‚jede einigermaßen seriöse Kanzlei sich zutiefst schämen würde'.
Unter Dixon verhängte der irische Staat milliardenschwere Strafen gegen Konzerne. Allerdings häufig erst auf gerichtlichen Druck, der der Behörde keine anderen Optionen ließ. Kritiker bemängeln schon seit langem die zögerliche und unzureichende Umsetzung von EU Regularien durch die DPC. Der Karriereschritt Dixons wirkt da Wasser auf die Mühlen der Unzufriedenen.
Neues von den Domains
.au
Die australische .au Domain Administration (auDA) plant die Einführung des neuen Registration Data Access Protocol (RDAP) als Nachfolger des bisherigen WHOIS-Systems. RDAP, entwickelt von der Internet Engineering Task Force (IETF) und von ICANN übernommen, wird künftig als Standard für den Zugriff auf Registrierungsdaten dienen. Es bietet verbesserte Sicherheits- und Datenschutzfunktionen, einschließlich eines strukturierten Zugriffsformats. RDAP ermöglicht authentifizierten Zugriff auf vordefinierte Datenebenen, die autorisierten Nutzern wie Domain-Registraren und Strafverfolgungsbehörden zur Verfügung stehen. So wird der Zugang zu Registrierungsdaten im Einklang mit Datenschutzbestimmungen wie der DSGVO gewährt, während persönliche Informationen wie Adressen und Telefonnummern geschützt bleiben. Nutzer können die Verfügbarkeit von .au-Domains weiterhin unter domaincheck.auda.org.au über den TCP-Port 43 prüfen.
.ro
Im Zuge der neuen NIS2-Richtlinie führt RoTLD strengere Prüfungen für .ro-Domains ein. Domains mit unvollständigen oder fehlerhaften Inhaberdaten werden zur Überprüfung markiert. In diesem Fall haben Domaininhaber bis zu 30 Tage Zeit, die erforderlichen Nachweise über das Administrationsportal bereitzustellen. Sollten die Dokumente nicht fristgerecht eingereicht werden, wird die betroffene Domain zunächst gesperrt und anschließend 90 Tage nach der Sperrung zur Löschung vorgemerkt.
Die Validierung läuft wie folgt ab: RoTLD informiert den Domaininhaber per E-Mail an die hinterlegte Adresse. Anschließend meldet sich dieser im Online-Administrationsportal unter rotld.ro an und lädt ein Dokument hoch, das die Richtigkeit der Registrierungsdaten bestätigt. Bei Privatpersonen reicht die Kopie eines gültigen amtlichen Ausweises, bei Unternehmen und juristischen Personen ist ein Handelsregisterauszug oder ein vergleichbares offizielles Dokument erforderlich. Die Einreichung erfolgt bequem über die Funktionen „Validate data“ bzw. „Validate now“ im Administrationsbereich.
.org
Die Public Interest Registry (PIR), die Verwalterin der .org-Domain, wird ihre Gebühren zum 01. Juni 2026 um ca. 10% erhöhen. Obwohl Preiserhöhungen nie erfreulich sind, ist diese Anpassung für .org-Domains wenig überraschend, da es die erste Erhöhung seit 2016 ist. Im Vergleich zu anderen generischen Top-Level-Domains, die häufig ihre Preise anpassen, war eine solche Erhöhung bei .org schon länger überfällig. PIR hatte 2019 eine Vereinbarung mit ICANN unterzeichnet, die die Preisobergrenzen aufhob. Laut einem Sprecher plant PIR derzeit keine weiteren Preiserhöhungen.
GlobalBlock
GlobalBlock wird seine Erweiterungen von 710 auf 780 erhöhen und dies in zwei separaten Phasen (Batch 1 & 2) umsetzen. Der Abschluss ist zum Erscheinen dieses Newsletters geplant.
Die folgenden Erweiterungen (Batch 1) werden als Standard-GlobalBlock-Erweiterungen hinzugefügt: .blog, .kz (Kasachstan) einschließlich IDNs und 7 Subzonen sowie 20 Erweiterungen von Unstoppable Domains (Web3). Unter einer neuen Service-Kategorie "Spezialisierte Erweiterungen" (Batch 2) werden folgende Erweiterungen hinzugefügt: .cn (China) einschließlich IDNs und 38 Subzonen sowie .de (Deutschland).
Für die "Spezialisierte Erweiterungen" gelten ähnliche Schutzmaßnahmen wie für Standard-GlobalBlock-Domains, allerdings mit einigen Unterschieden. Besonders wichtig: Der Priority AutoCatch ist hier nicht verfügbar, und RDDS/WHOIS-Daten können sich je nach den lokalen Anforderungen unterscheiden. Kunden sollten daher ihre bestehenden Domainnamen nicht löschen.
Mit freundlichen Grüßen
Ihr Global Village Team