Alle SSL-Artikel SSL & Zertifikate

Kostenloses SSL-Zertifikat für 1 Jahr? Das müssen Sie wissen

Wenn Sie nach einem kostenlosen SSL-Zertifikat suchen, das 1 Jahr gültig ist — das gibt es 2026 nicht. Aber das ist eigentlich kein Problem, denn die Branche bewegt sich insgesamt weg von langlebigen Zertifikaten. Hier ist die aktuelle Lage und was Sie stattdessen tun können.

Aktuelle maximale Gültigkeitsdauer von Zertifikaten

TypMaximale Gültigkeit (2026)Kostenlos?
Let’s Encrypt90 Tage✅ Unbegrenzt
Buypass Go180 Tage✅ Unbegrenzt
ZeroSSL (kostenlose Stufe)90 Tage3 Zertifikate
Kostenpflichtiges DV (beliebige CA)200 Tage*❌ 50–268 $/Jahr
Kostenpflichtiges OV/EV200 Tage*❌ 88–500 $/Jahr

*Seit März 2026 hat das CA/Browser Forum die maximale Gültigkeitsdauer von 398 Tagen auf 200 Tage reduziert. Sie wird weiter sinken:

DatumMaximale Gültigkeit
Vor März 2026398 Tage (~13 Monate)
März 2026200 Tage
März 2027100 Tage
März 202947 Tage

Bis 2029 wird kein Zertifikat — kostenlos oder kostenpflichtig — länger als 47 Tage gültig sein. Alle Details →

Warum 90-Tage-Zertifikate tatsächlich besser sind

Let’s Encrypt hat die 90-Tage-Gültigkeit bewusst gewählt:

  1. Begrenzt den Schaden bei Schlüsselkompromittierung — wenn jemand Ihren privaten Schlüssel stiehlt, kann er ihn nur bis zum Ablauf des Zertifikats verwenden
  2. Fördert Automatisierung — manuelle Verlängerung einmal im Jahr führt zu Nachlässigkeit; 90 Tage erzwingen gute Praktiken
  3. Reduziert die Abhängigkeit von WiderrufWiderruf ist unzuverlässig; kurzlebige Zertifikate laufen ab, bevor der Widerruf relevant wird
  4. In der Praxis bewährt — über 300 Millionen Zertifikate, 63,9 % Marktanteil. 90-Tage-Gültigkeit funktioniert.

Was Sie stattdessen tun können

Option 1: Kostenloses 90-Tage-Zertifikat (empfohlen)

Holen Sie sich ein kostenloses Zertifikat von GetHTTPS. Verlängern Sie alle 60–80 Tage.

Manuelle Verlängerung (GetHTTPS): 5 Minuten pro Verlängerung, 5–6 Mal pro Jahr. Automatische Verlängerung (Certbot): Kein Aufwand nach der Einrichtung. Anleitung →

Option 2: Kostenloses 180-Tage-Zertifikat

Buypass Go bietet 180-Tage-Zertifikate (doppelt so lang wie bei Let’s Encrypt). Verwenden Sie Certbot oder acme.sh mit dem ACME-Endpunkt von Buypass. Keine Wildcard-Unterstützung.

Option 3: Kostenpflichtiges 200-Tage-Zertifikat

Wenn Sie auf maximale Gültigkeit bestehen, hält ein kostenpflichtiges DV-Zertifikat von Sectigo oder DigiCert 200 Tage. Kosten: 50–268 $/Jahr für dieselbe Verschlüsselung, die Sie bei Let’s Encrypt kostenlos bekommen. Lohnt sich kostenpflichtig? →

Die Rechnung: Ist 90-Tage-Verlängerung wirklich aufwändiger?

1-Jahres-Zertifikat (früher)90-Tage-Zertifikat47-Tage-Zertifikat (2029)
Verlängerungen/Jahr15–6~8
Manueller Aufwand30 Min./Jahr25–30 Min./Jahr40+ Min./Jahr
Automatisierter AufwandEinrichtung nötigNull (Certbot)Null (Certbot)
Kosten (Let’s Encrypt)0 $0 $
Kosten (kostenpfl. DV)50–268 $400–2.144 $*

*Hochgerechnet: 8 Verlängerungen × 50–268 $ pro Zertifikat. Kostenpflichtige Zertifikate werden bei kurzer Gültigkeit absurd teuer.

Fazit: Mit automatischer Verlängerung (Certbot) spielt die Gültigkeitsdauer des Zertifikats keine Rolle — sie ist unsichtbar. Mit manueller Verlängerung (GetHTTPS) sind 5–6 Mal pro Jahr machbar.

Häufig gestellte Fragen

Werden kostenlose 1-Jahres-Zertifikate jemals zurückkehren?

Nein. Das CA/Browser Forum reduziert die Gültigkeitsdauer für alle CAs — kostenlose und kostenpflichtige. Der Trend geht zu kürzeren, nicht zu längeren Zertifikaten. Bis 2029 beträgt die maximale Gültigkeit für alle 47 Tage.

Ich habe eine Seite gefunden, die „kostenloses SSL für 1 Jahr” anbietet — ist das seriös?

Seien Sie vorsichtig. Einige ältere Seiten werben damit, wurden aber seit der Gültigkeitsänderung im März 2026 nicht aktualisiert. Andere verwenden „1 Jahr” im übertragenen Sinne und meinen „kostenlos mit automatischer 90-Tage-Verlängerung durch den Hosting-Anbieter” (das ist legitim — das Zertifikat wird automatisch erneuert, sodass Sie effektiv dauerhaft abgesichert sind).

Ist das 180-Tage-Zertifikat von Buypass Go besser als das 90-Tage-Zertifikat von Let’s Encrypt?

Längere Gültigkeit = weniger Verlängerungen, was bei manuellen Workflows etwas bequemer ist. Aber Buypass unterstützt keine Wildcard-Zertifikate und hat eine kleinere Community. Für die meisten Nutzer macht das Ökosystem von Let’s Encrypt (GetHTTPS, Certbot, acme.sh) es trotz kürzerer Gültigkeit zur besseren Wahl.

Mein Hosting-Anbieter sagt „kostenloses SSL für immer inklusive”

Das bedeutet, dass er Let’s Encrypt-Zertifikate (oder die seiner CA) automatisch für Sie erneuert. Die einzelnen Zertifikate sind 90 Tage gültig, aber die Verlängerung erfolgt automatisch. „Für immer” bedeutet „wir verlängern für Sie” — nicht „ein Zertifikat, das nie abläuft.”

Verwandte Artikel

Erste Schritte 2026-05-08
Kostenloses SSL-Zertifikat erhalten (Schritt-für-Schritt-Anleitung)
Erhalten Sie ein kostenloses SSL-Zertifikat von Let's Encrypt in 5 Minuten — keine Software-Installation, kein Konto erforderlich. Vollständige Anleitung mit 4 Methoden, beiden Challenge-Typen, Installation auf 6 Plattformen und Fehlerbehebung.
SSL & Zertifikate 2026-05-07
SSL-Zertifikatsgültigkeit: Die 47-Tage-Änderung erklärt
Das CA/Browser Forum hat beschlossen, die Gültigkeit von SSL-Zertifikaten bis 2029 auf 47 Tage zu reduzieren. Erfahren Sie den Zeitplan, was das für Ihre Website bedeutet und wie Sie sich vorbereiten.
Vergleiche 2026-05-08
Die besten kostenlosen SSL-Zertifikatsanbieter 2026 (im Vergleich)
Vergleichen Sie 9 kostenlose SSL-Zertifikatsanbieter hinsichtlich Datenschutz, Limits, Wildcard-Unterstutzung und Automatisierung. Enthalt eigenstandige CAs, Hosting-Anbieter und CDNs -- mit einer Datenschutzanalyse, die kein anderer Vergleich bietet.
Vergleiche 2026-05-08
Let's Encrypt vs Kostenpflichtiges SSL: Mussen Sie bezahlen?
Kostenlose Let's Encrypt-Zertifikate verwenden dieselbe Verschlusselung wie kostenpflichtige Zertifikate fur $500. Vergleich von Verschlusselung, Validierungsstufen, Garantie, Support und Kosten -- mit Daten, nicht Marketing.
Kostenloses SSL-Zertifikat im Browser erhalten
Keine Installation, kein Konto. Ihr privater Schlüssel verlässt nie Ihr Gerät.
Zertifikat erhalten