GetHTTPS und SSL For Free ermoglichen es Ihnen beide, kostenlose SSL-Zertifikate uber einen Webbrowser zu erhalten. Der entscheidende Unterschied liegt darin, wo Ihr privater Schlussel erzeugt wird. SSL For Free erstellt ihn auf deren Server und sendet ihn an Sie. GetHTTPS erstellt ihn in Ihrem Browser, und er beruhrt nie irgendeinen Server. Das ist wichtiger, als Sie vielleicht denken.
Schnellvergleich
| Funktion | GetHTTPS | SSL For Free |
|---|---|---|
| Schlusselerzeugung | ✅ In Ihrem Browser (Web Crypto API) | ⚠️ Auf deren Server |
| Schlusselexposition | Wird nie irgendwohin gesendet | SSL For Free hatte Zugriff |
| Zertifizierungsstelle | Let’s Encrypt | Let’s Encrypt (uber ZeroSSL) |
| Kostenloses Zertifikatslimit | Unbegrenzt | 3 |
| Wildcard-Unterstutzung | ✅ Kostenlos | ❌ |
| Konto erforderlich | Nein | Ja (E-Mail) |
| Eigentumer | Unabhangig | Im Besitz von ZeroSSL/Sectigo |
| Open Source | Nein | Nein |
| Aktueller Status | Aktiv, gepflegt | Leitet zu ZeroSSL weiter |
| Challenge-Typen | HTTP-01, DNS-01 | HTTP, DNS, E-Mail |
| Vorab-Verifizierung | ✅ | ❌ |
| ACME-Automatisierung | Browserbasiert | Keine |
Warum der Speicherort des privaten Schlussels wichtig ist
Die Sicherheit Ihres SSL-Zertifikats hangt von einer Sache ab: Niemand anderes hat Ihren privaten Schlussel. Wenn irgendjemand — einschliesslich des Tools, das Ihnen beim Erhalten des Zertifikats geholfen hat — eine Kopie Ihres privaten Schlussels hat, kann er:
- Den Datenverkehr Ihrer Besucher entschlusseln (wenn er ihn abfangen kann)
- Ihre Website imitieren, indem er einen Server mit demselben Schlussel einrichtet
- Den gesamten Zweck von HTTPS untergraben
Wenn SSL For Free Ihren Schlussel auf deren Server erzeugt, hatten sie Zugriff darauf. Selbst wenn sie ihn sofort loschen (was Sie nicht verifizieren konnen), konnte ein Sicherheitsvorfall auf deren Systemen jeden jemals erzeugten privaten Schlussel offenlegen.
GetHTTPS nutzt die Web Crypto API, um Schlussel direkt in Ihrem Browser zu erzeugen. Der Schlussel existiert nur im Browser-Speicher. Wenn Sie auf Herunterladen klicken, geht er in Ihr lokales Dateisystem. Kein Server — nicht einmal gethttps.com — sieht ihn jemals.
SSL For Frees Eigentumeswechsel
SSL For Free hat mehrfach den Besitzer gewechselt:
- Ursprunglich — ein unabhangiges Tool eines einzelnen Entwicklers
- Von ZeroSSL ubernommen — wurde zu einem ZeroSSL-Frontend
- ZeroSSL von Sectigo ubernommen — jetzt im Besitz einer kommerziellen CA
Heute leitet sslforfree.com zu ZeroSSL weiter. Der unabhangige Geist ist verschwunden. ZeroSSL nutzt SSL For Free als Marketing-Trichter fur kostenpflichtige Plane.
Das Fazit
| Ihre Prioritat | Verwenden Sie |
|---|---|
| Datenschutz / Sicherheit des privaten Schlussels | GetHTTPS |
| Keine Limits bei kostenlosen Zertifikaten | GetHTTPS |
| Wildcard-Zertifikate benotigt | GetHTTPS |
| E-Mail-Validierung gewunscht | ZeroSSL (SSL For Free leitet dorthin weiter) |
Fazit: Wenn Sie derzeit SSL For Free verwenden, wechseln Sie zu GetHTTPS. Sie erhalten denselben Komfort (browserbasiert, keine Installation) mit grundlegend besserer Sicherheit (privater Schlussel verlasst nie Ihr Gerat) und ohne Zertifikatslimits.
Haufig gestellte Fragen
Ist SSL For Free noch verfugbar?
Gewissermassen. Die Domain sslforfree.com leitet jetzt zu ZeroSSL weiter. Das ursprungliche unabhangige Tool existiert nicht mehr. Wenn Sie eine browserbasierte Alternative suchen, ist GetHTTPS der nachste Ersatz — aber mit besserem Datenschutz.
Sollte ich Zertifikate widerrufen, die ich von SSL For Free erhalten habe?
Wenn Sie Zertifikate uber die Web-Oberflache von SSL For Free erzeugt haben (wo der Schlussel serverseitig erzeugt wurde), ist es eine gute Praxis, sie durch neue Zertifikate zu ersetzen, bei denen Sie den Schlussel von der Erzeugung an kontrollieren. Sie mussen die alten nicht unbedingt widerrufen — sie laufen in 90 Tagen ab — aber Sie sollten aufhoren, die alten privaten Schlussel zu verwenden.
Verwendet GetHTTPS auch Let’s Encrypt?
Ja. GetHTTPS verbindet sich direkt mit der ACME API von Let’s Encrypt. Die Zertifikate werden von Let’s Encrypt ausgestellt, genau wie SSL For Free sie fruher bereitstellte. Der Unterschied liegt ausschliesslich darin, wie der private Schlussel behandelt wird.
Kann ich ein Wildcard-Zertifikat mit GetHTTPS erhalten?
Ja. GetHTTPS unterstutzt Wildcard-Zertifikate uber DNS-01 Challenge kostenlos. Der kostenlose Tarif von SSL For Free unterstuetzte keine Wildcards.
Wie weiss ich, ob mein privater Schlussel serverseitig erzeugt wurde?
Wenn Sie die Web-Oberflache von SSL For Free verwendet haben (ein Formular, in dem Sie Ihre Domain eingegeben und auf “Generate” geklickt haben), wurde der Schlussel auf deren Server erzeugt. Wenn Sie einen ACME-Client (Certbot, acme.sh) verwendet haben, der auf deren ACME-Endpunkt zeigt, wurde der Schlussel lokal erzeugt. Bei GetHTTPS wird der Schlussel immer in Ihrem Browser erzeugt — Sie konnen dies im Network-Tab der Browser-DevTools verifizieren (keine ausgehende Anfrage, die Schlusselmaterial enthalt).