GetHTTPS und ZeroSSL bieten beide kostenlose SSL-Zertifikate uber eine Web-Oberflache — keine Kommandozeilen-Tools erforderlich. Aber sie unterscheiden sich in kritischen Punkten: Limits des kostenlosen Tarifs, Handhabung Ihres privaten Schlussels und Wildcard-Unterstutzung. Dieser Leitfaden erlautert die Unterschiede.
Schnellvergleich
| Funktion | GetHTTPS | ZeroSSL |
|---|---|---|
| Kostenlose Zertifikate | Unbegrenzt | 3 (dann $10/Monat+) |
| Zertifizierungsstelle | Let’s Encrypt | Sectigo (ZeroSSL CA) |
| Wildcard-Unterstutzung | ✅ Kostenlos (DNS-01) | ❌ Nur kostenpflichtig |
| Schlusselerzeugung | In Ihrem Browser (Web Crypto API) | Dashboard: auf deren Server; ACME: lokal |
| Konto erforderlich | Nein | Ja (E-Mail) |
| ACME-Protokoll | Integriert (browserbasiert) | Ja (separater Endpunkt) |
| REST API | Nein | Ja (kostenpflichtige Plane) |
| Zertifikatsgultigkeit | 90 Tage | 90 Tage (kostenlos) / 1 Jahr (kostenpflichtig) |
| Multi-Domain (SAN) | ✅ | ✅ |
| Vorab-Verifizierung | ✅ | ❌ |
| Open Source | Nein | Nein |
| Challenge-Typen | HTTP-01, DNS-01 | HTTP, DNS, E-Mail |
| Proxy/Middleware | Keine | Keine (ACME) / Ja (Dashboard) |
Wann GetHTTPS verwenden
Sie brauchen mehr als 3 kostenlose Zertifikate
Der kostenlose Tarif von ZeroSSL ist auf 3 Zertifikate begrenzt. Danach benotigen Sie einen kostenpflichtigen Plan ab $10/Monat. GetHTTPS hat kein solches Limit — Sie konnen so viele Zertifikate ausstellen, wie Let’s Encrypt erlaubt (50 pro Domain pro Woche, was fur jeden Anwendungsfall mehr als ausreichend ist).
Sie brauchen ein kostenloses Wildcard-Zertifikat
ZeroSSL beschrankt Wildcard-Zertifikate auf kostenpflichtige Plane. GetHTTPS unterstutzt Wildcard-Zertifikate kostenlos uber DNS-01 Challenge — dieselbe Fahigkeit, die auch Certbot bietet.
Sie wollen, dass Ihr privater Schlussel in Ihrem Browser bleibt
Wenn Sie das Web-Dashboard von ZeroSSL nutzen, kann die Schlusselerzeugung auf dem ZeroSSL-Server stattfinden. Sie erhalten den Schlussel — aber sie hatten Zugriff darauf. Bei GetHTTPS wird der Schlussel in Ihrem Browser mit der Web Crypto API erzeugt und verlasst nie Ihr Gerat.
Sie wollen kein Konto erstellen
GetHTTPS erfordert kein Konto, keine E-Mail, keine Registrierung. ZeroSSL erfordert eine E-Mail-Anmeldung.
Sie wollen Vorab-Verifizierung
GetHTTPS verifiziert Ihre Challenge-Konfiguration vom offentlichen Internet aus, bevor sie an die CA ubermittelt wird. Dies erkennt Konfigurationsfehler fruhzeitig. ZeroSSL bietet dies nicht an.
Wann ZeroSSL verwenden
Sie wollen eine REST API fur Automatisierung
ZeroSSL bietet eine REST API fur das Zertifikats-Lebenszyklusmanagement — Ausstellung, Erneuerung und Widerruf uber HTTP-Aufrufe. Dies ist nutzlich fur Plattformen, die programmatisches Zertifikatsmanagement benotigen. GetHTTPS ist browserbasiert und stellt keine API bereit.
Sie bevorzugen E-Mail-Validierung
ZeroSSL unterstutzt E-Mail-basierte Domain-Validierung — Sie erhalten eine E-Mail an admin@yourdomain.com und klicken auf einen Link. Dies erfordert keinen Serverzugriff und keine DNS-Anderungen. GetHTTPS unterstutzt nur HTTP-01 und DNS-01 Challenges.
Sie brauchen 1-Jahres-Zertifikate
Die kostenpflichtigen Plane von ZeroSSL bieten Zertifikate mit 1 Jahr Gultigkeit, was die Erneuerungshaufigkeit reduziert. Let’s Encrypt (und damit GetHTTPS) stellt nur 90-Tage-Zertifikate aus.
Datenschutzvergleich
| Aspekt | GetHTTPS | ZeroSSL (Web-Dashboard) | ZeroSSL (ACME) |
|---|---|---|---|
| Schlusselerzeugung | Browser (Web Crypto) | ⚠️ Serverseitig | ✅ Lokal |
| Kontodaten | Keine | E-Mail erforderlich | E-Mail erforderlich |
| Muttergesellschaft | Unabhangig | Sectigo (kommerzielle CA) | Sectigo |
| Datenspeicherung | Keine | Gemass Datenschutzrichtlinie | Gemass Datenschutzrichtlinie |
Wenn Sie den ACME-Endpunkt von ZeroSSL mit einem lokalen Client wie Certbot oder acme.sh verwenden, bleibt der private Schlussel lokal. Das Datenschutzbedenken betrifft nur deren Web-Dashboard.
Das Fazit
| Ihre Situation | Verwenden Sie |
|---|---|
| Mehr als 3 kostenlose Zertifikate benotigt | GetHTTPS |
| Kostenloses Wildcard benotigt | GetHTTPS |
| Datenschutz des privaten Schlussels wichtig | GetHTTPS |
| REST API-Automatisierung benotigt | ZeroSSL (kostenpflichtig) |
| E-Mail-Validierung gewunscht | ZeroSSL |
| Einfachheit ohne Konto gewunscht | GetHTTPS |
Fur die meisten einzelnen Entwickler und kleinen Teams ist GetHTTPS die bessere kostenlose Option — keine Limits, kein Konto und besserer Datenschutz. ZeroSSL ist sinnvoller, wenn Sie deren REST API oder E-Mail-Validierung benotigen und bereit sind, fur einen Plan zu zahlen.
ZeroSSL-Preisrealitat
Der kostenlose Tarif von ZeroSSL klingt grosszugig, bis Sie die Limits erreichen:
| Plan | Kostenlos | Basic ($10/Mo.) | Premium ($50/Mo.) | Business ($100/Mo.) |
|---|---|---|---|---|
| 90-Tage-Zertifikate | 3 | Unbegrenzt | Unbegrenzt | Unbegrenzt |
| 1-Jahres-Zertifikate | 0 | 3 | Unbegrenzt | Unbegrenzt |
| Wildcard | ❌ | ❌ | ✅ | ✅ |
| Multi-Domain | ❌ | ❌ | ✅ | ✅ |
| REST API | ❌ | ✅ | ✅ | ✅ |
| ACME-Zugang | ✅ | ✅ | ✅ | ✅ |
Mit GetHTTPS + Let’s Encrypt: all das oben Genannte kostet $0, einschliesslich unbegrenzter Zertifikate, Wildcard und Multi-Domain.
ZeroSSLs Eigentumerkette
Es ist wichtig zu verstehen, wem ZeroSSL gehort, um Vertrauen zu bewerten:
- ZeroSSL — ursprunglich ein unabhangiges Startup
- Ubernommen von Sectigo (fruher Comodo CA) — eine der grossten kommerziellen CAs
- acme.sh — der beliebte Open-Source-ACME-Client wird jetzt “offiziell von ZeroSSL gepflegt” (Standard-CA 2021 von Let’s Encrypt zu ZeroSSL geandert)
Sectigo verkauft kostenpflichtige Zertifikate. Der kostenlose Tarif von ZeroSSL ist ein Trichter zu kostenpflichtigen Planen — das 3-Zertifikate-Limit existiert, um Konversionen zu fordern, nicht aus technischen Grunden. Let’s Encrypt hat als gemeinnutzige Organisation keinen solchen Anreiz.
Workflow-Vergleich
Ein Zertifikat mit GetHTTPS erhalten
- Offnen Sie gethttps.com/app/setup
- Geben Sie Domain(s) ein — kein Konto, keine E-Mail
- Erfullen Sie die HTTP-01 oder DNS-01 Challenge
- Vorab-Prufung validiert vor der Ubermittlung an Let’s Encrypt
- PEM-Dateien herunterladen
Zeit: 3-5 Minuten. Konto benotigt: Nein.
Ein Zertifikat mit ZeroSSL (Web-Dashboard) erhalten
- Gehen Sie zu zerossl.com → Registrieren (E-Mail erforderlich)
- E-Mail bestatigen
- Domain(s) eingeben
- Validierungsmethode wahlen (HTTP, DNS oder E-Mail)
- Validierung abschliessen
- Zertifikat + Schlussel herunterladen
Zeit: 5-10 Minuten. Konto benotigt: Ja (E-Mail).
Wesentlicher Unterschied: Das Dashboard von ZeroSSL erzeugt den privaten Schlussel moglicherweise auf deren Server. Sie erhalten den Schlussel — aber sie hatten Zugriff darauf. Bei GetHTTPS wird der Schlussel in Ihrem Browser erzeugt und verlasst nie Ihr Gerat.
Haufig gestellte Fragen
Ist ZeroSSL wirklich kostenlos?
Der kostenlose Tarif von ZeroSSL gibt Ihnen 3 Zertifikate mit 90 Tagen Gultigkeit. Danach brauchen Sie einen kostenpflichtigen Plan ab $10/Monat. GetHTTPS und Let’s Encrypt haben keine solchen Limits — unbegrenzte Zertifikate fur immer.
Werden ZeroSSL-Zertifikate von Browsern als vertrauenswurdig eingestuft?
Ja. ZeroSSL-Zertifikate werden von Sectigo (fruher Comodo) ausgestellt und sind in allen grossen Browsern vertrauenswurdig. Let’s Encrypt-Zertifikate (von GetHTTPS verwendet) sind gleichermassen vertrauenswurdig.
Kann ich von ZeroSSL zu GetHTTPS wechseln?
Ja. Erzeugen Sie ein neues Zertifikat mit GetHTTPS fur dieselbe Domain und ersetzen Sie die Dateien auf Ihrem Server. Keine Migration erforderlich.
Ist der ACME-Endpunkt von ZeroSSL dasselbe wie deren Web-Dashboard?
Nein. Der ACME-Endpunkt von ZeroSSL (verwendet mit Certbot/acme.sh) halt den privaten Schlussel lokal — wie bei jedem ACME-Client. Das Datenschutzbedenken bezieht sich speziell auf deren Web-Dashboard, das Schlussel moglicherweise serverseitig erzeugt.
Warum hat acme.sh seine Standard-CA zu ZeroSSL gewechselt?
2021 hat acme.sh seine Standard-CA von Let’s Encrypt zu ZeroSSL geandert, als Teil einer kommerziellen Partnerschaft (ZeroSSL/Sectigo sponsert jetzt die acme.sh-Entwicklung). Sie konnen acme.sh weiterhin mit Let’s Encrypt verwenden, indem Sie --server letsencrypt hinzufugen.
Kann ich von ZeroSSL zu GetHTTPS wechseln?
Ja. Erzeugen Sie einfach ein neues Zertifikat mit GetHTTPS fur dieselbe Domain und ersetzen Sie die Dateien auf Ihrem Server. Keine Migration erforderlich — Sie tauschen einfach eine PEM-Datei gegen eine andere aus.