Alle SSL-Artikel SSL & Zertifikate

Welches SSL-Zertifikat brauche ich? Ein Entscheidungsleitfaden

Die meisten Websites benötigen ein kostenloses DV-Zertifikat von Let’s Encrypt. Das ist die Antwort für über 90 % der Leser. Aber wenn Sie verstehen möchten, warum — und die Ausnahmen kennen wollen — führt dieser Leitfaden Sie durch jeden Entscheidungspunkt.

Entscheidung 1: Validierungsstufe (DV vs. OV vs. EV)

FrageWenn ja →
Verlangt eine Compliance-Vorschrift oder Beschaffungsrichtlinie ausdrücklich OV oder EV?OV oder EV von einer kommerziellen CA holen
Verlangt Ihr Auditor, dass der Organisationsname im Zertifikat eingebettet ist?OV holen
Keines von beidem?DV genügt — kostenlos von Let’s Encrypt

Die Kurzfassung: DV bietet dieselbe Verschlüsselung wie OV und EV. Browser zeigen für alle drei dasselbe Schloss-Symbol. Die grüne Adressleiste gibt es seit 2019 nicht mehr. Solange Sie keine spezifische Compliance-Anforderung haben, ist DV die richtige Wahl.

Vollständiger DV vs. OV vs. EV Vergleich →

Entscheidung 2: Domain-Abdeckung

Ihre SituationZertifikatstypSo erhalten Sie es
Eine Domain (example.com)Single-DomainGetHTTPSexample.com eingeben
Domain + www (example.com + www.example.com)Single-Domain mit SANGetHTTPS — beide Namen eingeben
Mehrere Subdomains (www, blog, api, staging, etc.)Wildcard (*.example.com)GetHTTPS Wildcard-Anleitung
Mehrere verschiedene Domains (example.com + example.org)Multi-Domain (SAN)GetHTTPS — alle Domains eingeben
Subdomains + HauptdomainWildcard + HauptdomainGetHTTPS — *.example.com + example.com eingeben
Verschiedene Domains + deren SubdomainsMehrere Wildcards oder SAN + WildcardGetHTTPS — nach Bedarf kombinieren

Faustregel:

  • 1–2 Domains → Single-Domain-Zertifikat
  • Viele Subdomains einer Domain → Wildcard
  • Mehrere verschiedene Hauptdomains → Multi-Domain SAN
  • Mischung aus oben → Wildcard + SAN in einem Zertifikat

Entscheidung 3: Kostenlos vs. kostenpflichtig

FrageWenn ja →
Benötigen Sie OV- oder EV-Validierung?Kostenpflichtig (kommerzielle CA)
Benötigen Sie eine Garantie für Compliance-Zwecke?Kostenpflichtig
Benötigen Sie dedizierten CA-Support?Kostenpflichtig
Nichts davon?Kostenlos (Let’s Encrypt)

Kostenlose Let’s Encrypt-Zertifikate bieten identische Verschlüsselung wie kostenpflichtige Zertifikate. Die Verschlüsselungsalgorithmen, Cipher Suites und TLS-Protokolle sind dieselben. Sie zahlen für die Validierungsstufe und Dienstleistungen — nicht für Sicherheit.

Entscheidung 4: Welches Tool verwenden

Ihre SituationToolWarum
Kein Serverzugang / schnelles ZertifikatGetHTTPSBrowserbasiert, keine Installation
Server mit Root-Zugang, automatische Verlängerung gewünschtCertbotAutomatische Verlängerung
Hosting bietet kostenloses SSLIhr Hosting-PanelBereits vorhanden
Bereits auf CloudflareCloudflare + Origin-ZertifikatEingebautes CDN-SSL
AWS mit ALB/CloudFrontACMKostenlos, automatisch verlängernd

Alle kostenlosen SSL-Anbieter vergleichen →

Entscheidung 5: Schlüsselalgorithmus

SzenarioAlgorithmus
Modernes Setup (Standard)ECDSA P-256 — kleiner, schneller
Unterstützung sehr alter Geräte nötigRSA 2048 — maximale Kompatibilität
Hohe SicherheitsanforderungECDSA P-384 oder RSA 4096

GetHTTPS verwendet standardmäßig ECDSA P-256, das von allen modernen Browsern unterstützt und von Let’s Encrypt empfohlen wird.

Häufige Szenarien

„Ich baue einen persönlichen Blog”

Empfehlung: Kostenloses DV Single-Domain-Zertifikat von GetHTTPS für yourblog.com + www.yourblog.com. Installation auf Nginx oder über cPanel. Gesamtkosten: 0 $.

„Ich betreibe ein SaaS-Produkt mit einer API”

Empfehlung: Kostenloses DV Wildcard-Zertifikat von GetHTTPS für *.yourapp.com. Deckt automatisch app.yourapp.com, api.yourapp.com, docs.yourapp.com ab. Richten Sie Certbot für die automatische Verlängerung ein.

„Ich starte einen E-Commerce-Shop”

Empfehlung: Kostenloses DV von Let’s Encrypt. PCI DSS verlangt kein OV/EV. Stripe/PayPal übernehmen die Zahlungskartensicherheit. Verwenden Sie ein Wildcard, wenn Sie Subdomains haben.

„Die Beschaffungsrichtlinie meines Unternehmens verlangt OV”

Empfehlung: OV-Zertifikat von DigiCert, Sectigo oder GlobalSign (50–200 $/Jahr). Dies ist eine Beschaffungsanforderung — die Verschlüsselung ist identisch mit einem kostenlosen DV-Zertifikat.

„Ich verwalte 50 Domains für Kunden”

Empfehlung: Kostenlose DV-Zertifikate von Let’s Encrypt für jede Domain. Verwenden Sie acme.sh mit DNS-API-Automatisierung oder GetHTTPS für schnelle Einzelzertifikate.

Häufig gestellte Fragen

Brauche ich ein separates Zertifikat für jede Subdomain?

Nicht, wenn Sie ein Wildcard-Zertifikat (*.example.com) verwenden. Ein Wildcard deckt alle Subdomains einer Ebene ab. Ohne Wildcard muss jeder eindeutige Hostname im SAN-Feld des Zertifikats aufgeführt sein.

Kann ich mit kostenlos anfangen und später auf kostenpflichtig upgraden?

Ja. Holen Sie sich jetzt ein kostenloses Zertifikat, und wenn Sie später OV/EV für Compliance benötigen, kaufen Sie ein kostenpflichtiges Zertifikat und tauschen die Dateien aus. Keine Migration, keine Ausfallzeit. Details →

Ist es Google wichtig, welches Zertifikat ich verwende?

Nein. Googles HTTPS-Ranking-Signal unterscheidet nicht zwischen DV, OV, EV, kostenlos oder kostenpflichtig. Jedes gültige HTTPS-Zertifikat bietet denselben SEO-Vorteil. Details →

Was, wenn ich unsicher bin und einfach etwas will, das funktioniert?

Gehen Sie zu GetHTTPS, geben Sie Ihre Domain ein und folgen Sie den Schritten. Sie haben in 5 Minuten ein kostenloses, vertrauenswürdiges, richtig konfiguriertes SSL-Zertifikat. Sie können den Zertifikatstyp jederzeit später ändern.

Verwandte Artikel

SSL & Zertifikate 2026-05-07
SSL-Zertifikatstypen erklärt: DV, OV und EV
Vergleichen Sie Domain Validation (DV), Organization Validation (OV) und Extended Validation (EV) SSL-Zertifikate. Erfahren Sie die Unterschiede bei Verifizierung, Kosten und wann Sie welchen Typ wirklich brauchen.
SSL & Zertifikate 2026-05-07
Wildcard-SSL-Zertifikate verstehen
Ein Wildcard-Zertifikat (*.example.com) sichert alle Subdomains mit einem einzigen Zertifikat. Erfahren Sie, wie Wildcards funktionieren, welche Einschraenkungen sie haben und wie Sie eines kostenlos erhalten.
SSL & Zertifikate 2026-05-07
Multi-Domain SSL-Zertifikate (SAN)
Ein Multi-Domain SAN-Zertifikat sichert mehrere verschiedene Domains mit einem einzigen Zertifikat. Erfahren Sie, wie SAN funktioniert, wann Sie es statt Wildcard verwenden sollten und wie Sie eines mit GetHTTPS erhalten.
Vergleiche 2026-05-08
Let's Encrypt vs Kostenpflichtiges SSL: Mussen Sie bezahlen?
Kostenlose Let's Encrypt-Zertifikate verwenden dieselbe Verschlusselung wie kostenpflichtige Zertifikate fur $500. Vergleich von Verschlusselung, Validierungsstufen, Garantie, Support und Kosten -- mit Daten, nicht Marketing.
Kostenloses SSL-Zertifikat im Browser erhalten
Keine Installation, kein Konto. Ihr privater Schlüssel verlässt nie Ihr Gerät.
Zertifikat erhalten