Wenn Sie nach einem kostenlosen SSL-Zertifikat suchen, das 1 Jahr gültig ist — das gibt es 2026 nicht. Aber das ist eigentlich kein Problem, denn die Branche bewegt sich insgesamt weg von langlebigen Zertifikaten. Hier ist die aktuelle Lage und was Sie stattdessen tun können.
Aktuelle maximale Gültigkeitsdauer von Zertifikaten
| Typ | Maximale Gültigkeit (2026) | Kostenlos? |
|---|---|---|
| Let’s Encrypt | 90 Tage | ✅ Unbegrenzt |
| Buypass Go | 180 Tage | ✅ Unbegrenzt |
| ZeroSSL (kostenlose Stufe) | 90 Tage | 3 Zertifikate |
| Kostenpflichtiges DV (beliebige CA) | 200 Tage* | ❌ 50–268 $/Jahr |
| Kostenpflichtiges OV/EV | 200 Tage* | ❌ 88–500 $/Jahr |
*Seit März 2026 hat das CA/Browser Forum die maximale Gültigkeitsdauer von 398 Tagen auf 200 Tage reduziert. Sie wird weiter sinken:
| Datum | Maximale Gültigkeit |
|---|---|
| Vor März 2026 | 398 Tage (~13 Monate) |
| März 2026 | 200 Tage |
| März 2027 | 100 Tage |
| März 2029 | 47 Tage |
Bis 2029 wird kein Zertifikat — kostenlos oder kostenpflichtig — länger als 47 Tage gültig sein. Alle Details →
Warum 90-Tage-Zertifikate tatsächlich besser sind
Let’s Encrypt hat die 90-Tage-Gültigkeit bewusst gewählt:
- Begrenzt den Schaden bei Schlüsselkompromittierung — wenn jemand Ihren privaten Schlüssel stiehlt, kann er ihn nur bis zum Ablauf des Zertifikats verwenden
- Fördert Automatisierung — manuelle Verlängerung einmal im Jahr führt zu Nachlässigkeit; 90 Tage erzwingen gute Praktiken
- Reduziert die Abhängigkeit von Widerruf — Widerruf ist unzuverlässig; kurzlebige Zertifikate laufen ab, bevor der Widerruf relevant wird
- In der Praxis bewährt — über 300 Millionen Zertifikate, 63,9 % Marktanteil. 90-Tage-Gültigkeit funktioniert.
Was Sie stattdessen tun können
Option 1: Kostenloses 90-Tage-Zertifikat (empfohlen)
Holen Sie sich ein kostenloses Zertifikat von GetHTTPS. Verlängern Sie alle 60–80 Tage.
Manuelle Verlängerung (GetHTTPS): 5 Minuten pro Verlängerung, 5–6 Mal pro Jahr. Automatische Verlängerung (Certbot): Kein Aufwand nach der Einrichtung. Anleitung →
Option 2: Kostenloses 180-Tage-Zertifikat
Buypass Go bietet 180-Tage-Zertifikate (doppelt so lang wie bei Let’s Encrypt). Verwenden Sie Certbot oder acme.sh mit dem ACME-Endpunkt von Buypass. Keine Wildcard-Unterstützung.
Option 3: Kostenpflichtiges 200-Tage-Zertifikat
Wenn Sie auf maximale Gültigkeit bestehen, hält ein kostenpflichtiges DV-Zertifikat von Sectigo oder DigiCert 200 Tage. Kosten: 50–268 $/Jahr für dieselbe Verschlüsselung, die Sie bei Let’s Encrypt kostenlos bekommen. Lohnt sich kostenpflichtig? →
Die Rechnung: Ist 90-Tage-Verlängerung wirklich aufwändiger?
| 1-Jahres-Zertifikat (früher) | 90-Tage-Zertifikat | 47-Tage-Zertifikat (2029) | |
|---|---|---|---|
| Verlängerungen/Jahr | 1 | 5–6 | ~8 |
| Manueller Aufwand | 30 Min./Jahr | 25–30 Min./Jahr | 40+ Min./Jahr |
| Automatisierter Aufwand | Einrichtung nötig | Null (Certbot) | Null (Certbot) |
| Kosten (Let’s Encrypt) | — | 0 $ | 0 $ |
| Kosten (kostenpfl. DV) | 50–268 $ | — | 400–2.144 $* |
*Hochgerechnet: 8 Verlängerungen × 50–268 $ pro Zertifikat. Kostenpflichtige Zertifikate werden bei kurzer Gültigkeit absurd teuer.
Fazit: Mit automatischer Verlängerung (Certbot) spielt die Gültigkeitsdauer des Zertifikats keine Rolle — sie ist unsichtbar. Mit manueller Verlängerung (GetHTTPS) sind 5–6 Mal pro Jahr machbar.
Häufig gestellte Fragen
Werden kostenlose 1-Jahres-Zertifikate jemals zurückkehren?
Nein. Das CA/Browser Forum reduziert die Gültigkeitsdauer für alle CAs — kostenlose und kostenpflichtige. Der Trend geht zu kürzeren, nicht zu längeren Zertifikaten. Bis 2029 beträgt die maximale Gültigkeit für alle 47 Tage.
Ich habe eine Seite gefunden, die „kostenloses SSL für 1 Jahr” anbietet — ist das seriös?
Seien Sie vorsichtig. Einige ältere Seiten werben damit, wurden aber seit der Gültigkeitsänderung im März 2026 nicht aktualisiert. Andere verwenden „1 Jahr” im übertragenen Sinne und meinen „kostenlos mit automatischer 90-Tage-Verlängerung durch den Hosting-Anbieter” (das ist legitim — das Zertifikat wird automatisch erneuert, sodass Sie effektiv dauerhaft abgesichert sind).
Ist das 180-Tage-Zertifikat von Buypass Go besser als das 90-Tage-Zertifikat von Let’s Encrypt?
Längere Gültigkeit = weniger Verlängerungen, was bei manuellen Workflows etwas bequemer ist. Aber Buypass unterstützt keine Wildcard-Zertifikate und hat eine kleinere Community. Für die meisten Nutzer macht das Ökosystem von Let’s Encrypt (GetHTTPS, Certbot, acme.sh) es trotz kürzerer Gültigkeit zur besseren Wahl.
Mein Hosting-Anbieter sagt „kostenloses SSL für immer inklusive”
Das bedeutet, dass er Let’s Encrypt-Zertifikate (oder die seiner CA) automatisch für Sie erneuert. Die einzelnen Zertifikate sind 90 Tage gültig, aber die Verlängerung erfolgt automatisch. „Für immer” bedeutet „wir verlängern für Sie” — nicht „ein Zertifikat, das nie abläuft.”