Alle Vergleiche Vergleiche

GetHTTPS vs SSL For Free: Was ist privater?

GetHTTPS und SSL For Free ermoglichen es Ihnen beide, kostenlose SSL-Zertifikate uber einen Webbrowser zu erhalten. Der entscheidende Unterschied liegt darin, wo Ihr privater Schlussel erzeugt wird. SSL For Free erstellt ihn auf deren Server und sendet ihn an Sie. GetHTTPS erstellt ihn in Ihrem Browser, und er beruhrt nie irgendeinen Server. Das ist wichtiger, als Sie vielleicht denken.

Schnellvergleich

FunktionGetHTTPSSSL For Free
Schlusselerzeugung✅ In Ihrem Browser (Web Crypto API)⚠️ Auf deren Server
SchlusselexpositionWird nie irgendwohin gesendetSSL For Free hatte Zugriff
ZertifizierungsstelleLet’s EncryptLet’s Encrypt (uber ZeroSSL)
Kostenloses ZertifikatslimitUnbegrenzt3
Wildcard-Unterstutzung✅ Kostenlos
Konto erforderlichNeinJa (E-Mail)
EigentumerUnabhangigIm Besitz von ZeroSSL/Sectigo
Open SourceNeinNein
Aktueller StatusAktiv, gepflegtLeitet zu ZeroSSL weiter
Challenge-TypenHTTP-01, DNS-01HTTP, DNS, E-Mail
Vorab-Verifizierung
ACME-AutomatisierungBrowserbasiertKeine

Warum der Speicherort des privaten Schlussels wichtig ist

Die Sicherheit Ihres SSL-Zertifikats hangt von einer Sache ab: Niemand anderes hat Ihren privaten Schlussel. Wenn irgendjemand — einschliesslich des Tools, das Ihnen beim Erhalten des Zertifikats geholfen hat — eine Kopie Ihres privaten Schlussels hat, kann er:

  • Den Datenverkehr Ihrer Besucher entschlusseln (wenn er ihn abfangen kann)
  • Ihre Website imitieren, indem er einen Server mit demselben Schlussel einrichtet
  • Den gesamten Zweck von HTTPS untergraben

Wenn SSL For Free Ihren Schlussel auf deren Server erzeugt, hatten sie Zugriff darauf. Selbst wenn sie ihn sofort loschen (was Sie nicht verifizieren konnen), konnte ein Sicherheitsvorfall auf deren Systemen jeden jemals erzeugten privaten Schlussel offenlegen.

GetHTTPS nutzt die Web Crypto API, um Schlussel direkt in Ihrem Browser zu erzeugen. Der Schlussel existiert nur im Browser-Speicher. Wenn Sie auf Herunterladen klicken, geht er in Ihr lokales Dateisystem. Kein Server — nicht einmal gethttps.com — sieht ihn jemals.

SSL For Frees Eigentumeswechsel

SSL For Free hat mehrfach den Besitzer gewechselt:

  1. Ursprunglich — ein unabhangiges Tool eines einzelnen Entwicklers
  2. Von ZeroSSL ubernommen — wurde zu einem ZeroSSL-Frontend
  3. ZeroSSL von Sectigo ubernommen — jetzt im Besitz einer kommerziellen CA

Heute leitet sslforfree.com zu ZeroSSL weiter. Der unabhangige Geist ist verschwunden. ZeroSSL nutzt SSL For Free als Marketing-Trichter fur kostenpflichtige Plane.

Das Fazit

Ihre PrioritatVerwenden Sie
Datenschutz / Sicherheit des privaten SchlusselsGetHTTPS
Keine Limits bei kostenlosen ZertifikatenGetHTTPS
Wildcard-Zertifikate benotigtGetHTTPS
E-Mail-Validierung gewunschtZeroSSL (SSL For Free leitet dorthin weiter)

Fazit: Wenn Sie derzeit SSL For Free verwenden, wechseln Sie zu GetHTTPS. Sie erhalten denselben Komfort (browserbasiert, keine Installation) mit grundlegend besserer Sicherheit (privater Schlussel verlasst nie Ihr Gerat) und ohne Zertifikatslimits.

Haufig gestellte Fragen

Ist SSL For Free noch verfugbar?

Gewissermassen. Die Domain sslforfree.com leitet jetzt zu ZeroSSL weiter. Das ursprungliche unabhangige Tool existiert nicht mehr. Wenn Sie eine browserbasierte Alternative suchen, ist GetHTTPS der nachste Ersatz — aber mit besserem Datenschutz.

Sollte ich Zertifikate widerrufen, die ich von SSL For Free erhalten habe?

Wenn Sie Zertifikate uber die Web-Oberflache von SSL For Free erzeugt haben (wo der Schlussel serverseitig erzeugt wurde), ist es eine gute Praxis, sie durch neue Zertifikate zu ersetzen, bei denen Sie den Schlussel von der Erzeugung an kontrollieren. Sie mussen die alten nicht unbedingt widerrufen — sie laufen in 90 Tagen ab — aber Sie sollten aufhoren, die alten privaten Schlussel zu verwenden.

Verwendet GetHTTPS auch Let’s Encrypt?

Ja. GetHTTPS verbindet sich direkt mit der ACME API von Let’s Encrypt. Die Zertifikate werden von Let’s Encrypt ausgestellt, genau wie SSL For Free sie fruher bereitstellte. Der Unterschied liegt ausschliesslich darin, wie der private Schlussel behandelt wird.

Kann ich ein Wildcard-Zertifikat mit GetHTTPS erhalten?

Ja. GetHTTPS unterstutzt Wildcard-Zertifikate uber DNS-01 Challenge kostenlos. Der kostenlose Tarif von SSL For Free unterstuetzte keine Wildcards.

Wie weiss ich, ob mein privater Schlussel serverseitig erzeugt wurde?

Wenn Sie die Web-Oberflache von SSL For Free verwendet haben (ein Formular, in dem Sie Ihre Domain eingegeben und auf “Generate” geklickt haben), wurde der Schlussel auf deren Server erzeugt. Wenn Sie einen ACME-Client (Certbot, acme.sh) verwendet haben, der auf deren ACME-Endpunkt zeigt, wurde der Schlussel lokal erzeugt. Bei GetHTTPS wird der Schlussel immer in Ihrem Browser erzeugt — Sie konnen dies im Network-Tab der Browser-DevTools verifizieren (keine ausgehende Anfrage, die Schlusselmaterial enthalt).

Verwandte Artikel

Vergleiche 2026-05-08
Die besten kostenlosen SSL-Zertifikatsanbieter 2026 (im Vergleich)
Vergleichen Sie 9 kostenlose SSL-Zertifikatsanbieter hinsichtlich Datenschutz, Limits, Wildcard-Unterstutzung und Automatisierung. Enthalt eigenstandige CAs, Hosting-Anbieter und CDNs -- mit einer Datenschutzanalyse, die kein anderer Vergleich bietet.
Vergleiche 2026-05-07
GetHTTPS vs ZeroSSL: Kostenloses SSL im Vergleich
Vergleich von GetHTTPS und ZeroSSL fur kostenlose SSL-Zertifikate. Sehen Sie die Unterschiede bei den Limits des kostenlosen Tarifs, der Handhabung des privaten Schlussels, Wildcard-Unterstutzung und Automatisierungsoptionen.
Erste Schritte 2026-05-08
Kostenloses SSL-Zertifikat erhalten (Schritt-für-Schritt-Anleitung)
Erhalten Sie ein kostenloses SSL-Zertifikat von Let's Encrypt in 5 Minuten — keine Software-Installation, kein Konto erforderlich. Vollständige Anleitung mit 4 Methoden, beiden Challenge-Typen, Installation auf 6 Plattformen und Fehlerbehebung.
Kostenloses SSL-Zertifikat im Browser erhalten
Keine Installation, kein Konto. Ihr privater Schlüssel verlässt nie Ihr Gerät.
Zertifikat erhalten