SSL & Zertifikate
HTTPS, TLS, Zertifikatstypen, Verschlüsselung und SSL-Grundlagen.
Post-Quantum-TLS: Was quantensicheres HTTPS 2026 bedeutet
Quantencomputer werden RSA und ECC irgendwann brechen. Erfahren Sie, wie Post-Quantum-TLS funktioniert, was X25519MLKEM768 ist, warum „harvest now, decrypt later“ schon heute zählt und wie Sie quantensicheres HTTPS aktivieren.
Kostenloses SSL-Zertifikat für 1 Jahr? Das müssen Sie wissen
Es gibt 2026 kein kostenloses SSL-Zertifikat mit 1 Jahr Gültigkeit. Let's Encrypt bietet 90-Tage-Zertifikate (kostenlos, unbegrenzt). Die maximale Gültigkeitsdauer für kostenpflichtige Zertifikate beträgt jetzt 200 Tage und sinkt bis 2029 auf 47 Tage.
HTTP vs. HTTPS: Was ist der Unterschied und warum ist es wichtig
HTTP sendet Daten im Klartext. HTTPS verschlüsselt alles. Vergleichen Sie Geschwindigkeit, Sicherheit, SEO-Auswirkungen und Browser-Verhalten — mit einem klaren Migrationspfad für HTTP-Websites.
SSL-Zertifikate für Subdomains: Ihre Optionen erklärt
Sie brauchen HTTPS für Subdomains? Vergleichen Sie Ihre 3 Optionen: Wildcard-Zertifikat, SAN-Zertifikat oder separate Zertifikate für jede Subdomain. Inklusive Kosten- und Komplexitätsvergleich.
SSL-Testtools: So prüfen Sie Ihr Zertifikat und Ihre Serverkonfiguration
Testen Sie Ihr SSL-Zertifikat und Ihre Serverkonfiguration mit kostenlosen Online-Tools. SSL Labs, SSL Shopper, crt.sh und Kommandozeilen-Checks — was jedes Tool tut und wann Sie es verwenden sollten.
Was ist das ACME-Protokoll?
ACME (RFC 8555) ist das Protokoll, das die automatisierte Ausstellung von SSL-Zertifikaten ermoeglicht. Erfahren Sie Schritt fuer Schritt, wie ACME funktioniert, welche Challenge-Typen es gibt und wie GetHTTPS es in Ihrem Browser nutzt.
Zertifikatswiderruf: OCSP, CRL und was passiert, wenn ein Zertifikat kompromittiert wird
Wenn ein privater Schluessel kompromittiert wird, muss das Zertifikat widerrufen werden. Erfahren Sie, wie der Widerruf funktioniert (OCSP, CRL, OCSP Stapling), welche Einschraenkungen es gibt und warum kurzlebige Zertifikate ihn ersetzen.
Certificate Transparency: So ueberwachen Sie die Zertifikate Ihrer Domain
Certificate Transparency (CT) Logs zeichnen jedes oeffentlich ausgestellte SSL-Zertifikat auf. Erfahren Sie, wie CT funktioniert, wie Sie Ihre Domain auf unautorisierte Zertifikate ueberwachen und wie Sie crt.sh verwenden.
Chrome HTTPS-First-Modus: Was sich im Oktober 2026 aendert
Chrome 154 wird HTTPS-First ab Oktober 2026 standardmaessig aktivieren. HTTP-Websites werden eine ganzseitige Warnung anzeigen. Erfahren Sie, was das bedeutet, wer betroffen ist und wie Sie sich vorbereiten.
Was ist Forward Secrecy (Perfect Forward Secrecy)?
Forward Secrecy bedeutet, dass jede TLS-Verbindung einen einzigartigen Schluessel verwendet. Selbst wenn der private Schluessel Ihres Servers kompromittiert wird, koennen vergangene Kommunikationen nicht entschluesselt werden. Erfahren Sie, wie es funktioniert und wie Sie sicherstellen, dass es aktiviert ist.
Welches SSL-Zertifikat brauche ich? Ein Entscheidungsleitfaden
Nicht sicher, welches SSL-Zertifikat Sie benötigen? Nutzen Sie diesen Entscheidungsleitfaden. Behandelt DV vs. OV vs. EV, Single vs. Wildcard vs. Multi-Domain, kostenlos vs. kostenpflichtig und Empfehlungen für jedes Szenario.
HSTS: HTTP Strict Transport Security erklärt
HSTS weist Browser an, immer HTTPS zu verwenden. Erfahren Sie, wie Sie HSTS konfigurieren, welchen max-age-Wert Sie wählen sollten, wann Sie Preload hinzufügen und welche Risiken es bei falscher Konfiguration gibt.
Was ist Mutual TLS (mTLS)? Client-Zertifikat-Authentifizierung
Mutual TLS erfordert, dass sowohl der Server ALS AUCH der Client Zertifikate vorweisen. Erfahren Sie, wie mTLS funktioniert, wann man es einsetzt (API-Sicherheit, Zero Trust) und wie es sich von normalem HTTPS unterscheidet.
OpenSSL-Befehle Spickzettel fuer SSL-Zertifikate
Kurzreferenz fuer die wichtigsten OpenSSL-Befehle: Zertifikatsablauf pruefen, Ketten verifizieren, Schluessel generieren, Formate konvertieren und TLS-Verbindungen debuggen.
Public-Key-Kryptographie: Wie SSL-Verschluesselung wirklich funktioniert
Public-Key-Kryptographie verwendet ein Schluesselpaar -- einen oeffentlichen und einen privaten -- um HTTPS-Verbindungen zu sichern. Erfahren Sie, wie asymmetrische Verschluesselung, digitale Signaturen und Schluesselaustausch SSL/TLS ermoeglichen.
Selbstsignierte vs. CA-signierte SSL-Zertifikate
Selbstsignierte Zertifikate loesen Browserwarnungen aus. CA-signierte Zertifikate werden automatisch als vertrauenswuerdig eingestuft. Erfahren Sie, wann welches angemessen ist, wie Sie beide erstellen und warum kostenlose CA-Zertifikate selbstsignierte fuer den Produktionseinsatz ueberfluessig machen.
Beeinflusst SSL die SEO? Was Google tatsaechlich sagt
Google bestaetigte HTTPS als Ranking-Signal im Jahr 2014. Aber wie viel macht es wirklich aus? Echte Daten zum SEO-Einfluss von SSL, der Wirkung der 'Nicht sicher'-Warnung und was Sie dagegen tun koennen.
SSL/TLS Best Practices fuer 2026
Aktuelle Best Practices fuer die SSL/TLS-Konfiguration: Protokollversionen, Cipher Suites, HSTS, OCSP Stapling, Schluesselverwaltung, Zertifikatslebenszyklus und Sicherheitsheader.
Wie viel kostet ein SSL-Zertifikat? (Preisleitfaden 2026)
SSL-Zertifikate reichen von kostenlos (Let's Encrypt) bis ueber 500 $/Jahr (EV). Vergleichen Sie echte Preise aller grossen CAs, verstehen Sie wofuer Sie bezahlen und warum kostenlose Zertifikate die gleiche Verschluesselung bieten.
Kann man ein SSL-Zertifikat fuer eine IP-Adresse bekommen?
Ja, aber mit Einschraenkungen. Let's Encrypt unterstuetzt keine IP-Adressen. Erfahren Sie, welche CAs es tun, welche Alternativen es gibt und warum Domains fast immer die bessere Wahl sind.
SSL vs SSH: Was ist der Unterschied?
SSL/TLS verschlüsselt den Webverkehr (HTTPS). SSH verschlüsselt den Fernzugriff auf Server. Sie verwenden ähnliche Kryptografie, dienen aber völlig unterschiedlichen Zwecken. So unterscheiden sie sich.
SSL vs TLS: Was ist der Unterschied?
SSL ist veraltet. TLS ist das, was das Web tatsächlich absichert. Erfahren Sie die vollständige Geschichte von SSL 2.0 bis TLS 1.3, die technischen Unterschiede, warum wir immer noch 'SSL' sagen und was Sie tun müssen (wahrscheinlich nichts).
Was ist TLS 1.3? Alles, was sich geändert hat
TLS 1.3 ist der aktuelle Verschlüsselungsstandard — schnellerer Handshake, obligatorisches Forward Secrecy, keine Legacy-Algorithmen. Erfahren Sie, was sich gegenüber TLS 1.2 geändert hat, wie Sie es aktivieren und ob Sie es erzwingen sollten.
Was ist HTTPS? Ein vollstaendiger Leitfaden
HTTPS verschluesselt die Verbindung zwischen Ihrem Browser und einer Website. Erfahren Sie, wie HTTPS funktioniert, den TLS-Handshake, Unterschiede zwischen HTTP und HTTPS, Auswirkungen auf die Leistung und wie Sie es kostenlos aktivieren.
Was ist ein SSL-Zertifikat?
Ein SSL-Zertifikat ist eine digitale Datei, die eine Website authentifiziert und verschluesselte HTTPS-Verbindungen ermoeglicht. Erfahren Sie, was in einem Zertifikat enthalten ist, wie es funktioniert, wie Sie eines kostenlos erhalten und warum jede Website eines braucht.
Die Zertifikats-Vertrauenskette erklaert
Wie Browser SSL-Zertifikate ueber eine Kette von der Root-CA ueber die Intermediate-CA bis zu Ihrem Zertifikat verifizieren. Erfahren Sie, warum die Kettenreihenfolge wichtig ist und wie Sie Fehler wie 'Zertifikat nicht vertrauenswuerdig' beheben.
ECC vs. RSA-Zertifikate: Welches sollten Sie waehlen?
Vergleich von ECC (ECDSA P-256) und RSA (2048/4096-Bit) Zertifikaten. ECC-Schluessel sind kleiner und schneller. Erfahren Sie, warum GetHTTPS standardmaessig ECC verwendet und wann RSA noch sinnvoll ist.
SSL-Zertifikatsformate: PEM, PFX, DER erklaert
Verstehen Sie die Zertifikatsformate PEM, PFX/PKCS#12 und DER. Erfahren Sie, welches Format Ihr Server benoetigt und wie Sie mit OpenSSL zwischen ihnen konvertieren.
Wie SSL/TLS funktioniert: Der TLS-Handshake erklärt
Ein visueller Durchgang durch den TLS-Handshake — wie Ihr Browser und ein Server in Millisekunden eine verschlüsselte Verbindung aufbauen. Behandelt TLS 1.2, TLS 1.3, Sitzungswiederaufnahme und Forward Secrecy.
Multi-Domain SSL-Zertifikate (SAN)
Ein Multi-Domain SAN-Zertifikat sichert mehrere verschiedene Domains mit einem einzigen Zertifikat. Erfahren Sie, wie SAN funktioniert, wann Sie es statt Wildcard verwenden sollten und wie Sie eines mit GetHTTPS erhalten.
SSL-Zertifikatstypen erklärt: DV, OV und EV
Vergleichen Sie Domain Validation (DV), Organization Validation (OV) und Extended Validation (EV) SSL-Zertifikate. Erfahren Sie die Unterschiede bei Verifizierung, Kosten und wann Sie welchen Typ wirklich brauchen.
SSL-Zertifikatsgültigkeit: Die 47-Tage-Änderung erklärt
Das CA/Browser Forum hat beschlossen, die Gültigkeit von SSL-Zertifikaten bis 2029 auf 47 Tage zu reduzieren. Erfahren Sie den Zeitplan, was das für Ihre Website bedeutet und wie Sie sich vorbereiten.
Was ist eine Zertifizierungsstelle (CA)?
Eine Zertifizierungsstelle signiert SSL-Zertifikate, um die Identitaet einer Website zu bestaetigen. Erfahren Sie, wie CAs funktionieren, das Vertrauensmodell, die wichtigsten CAs und warum Let's Encrypt die Branche veraendert hat.
Was ist ein CSR (Certificate Signing Request)?
Ein CSR ist eine Nachricht, die an eine Zertifizierungsstelle gesendet wird, um ein SSL-Zertifikat anzufordern. Erfahren Sie, was ein CSR enthaelt, wie er erstellt wird und warum GetHTTPS dies automatisch erledigt.
Was ist Let's Encrypt?
Let's Encrypt ist eine kostenlose, gemeinnuetzige Zertifizierungsstelle, die ueber 1 Milliarde SSL-Zertifikate ausgestellt hat. Erfahren Sie, wie es funktioniert, welche Rate Limits gelten und wie Sie es mit GetHTTPS verwenden.
Wildcard-SSL-Zertifikate verstehen
Ein Wildcard-Zertifikat (*.example.com) sichert alle Subdomains mit einem einzigen Zertifikat. Erfahren Sie, wie Wildcards funktionieren, welche Einschraenkungen sie haben und wie Sie eines kostenlos erhalten.
Kostenloses SSL-Zertifikat im Browser erhalten
Keine Installation, kein Konto. Ihr privater Schlüssel verlässt nie Ihr Gerät.