Die meisten Websites benötigen ein kostenloses DV-Zertifikat von Let’s Encrypt. Das ist die Antwort für über 90 % der Leser. Aber wenn Sie verstehen möchten, warum — und die Ausnahmen kennen wollen — führt dieser Leitfaden Sie durch jeden Entscheidungspunkt.
Entscheidung 1: Validierungsstufe (DV vs. OV vs. EV)
| Frage | Wenn ja → |
|---|---|
| Verlangt eine Compliance-Vorschrift oder Beschaffungsrichtlinie ausdrücklich OV oder EV? | OV oder EV von einer kommerziellen CA holen |
| Verlangt Ihr Auditor, dass der Organisationsname im Zertifikat eingebettet ist? | OV holen |
| Keines von beidem? | DV genügt — kostenlos von Let’s Encrypt |
Die Kurzfassung: DV bietet dieselbe Verschlüsselung wie OV und EV. Browser zeigen für alle drei dasselbe Schloss-Symbol. Die grüne Adressleiste gibt es seit 2019 nicht mehr. Solange Sie keine spezifische Compliance-Anforderung haben, ist DV die richtige Wahl.
Vollständiger DV vs. OV vs. EV Vergleich →
Entscheidung 2: Domain-Abdeckung
| Ihre Situation | Zertifikatstyp | So erhalten Sie es |
|---|---|---|
Eine Domain (example.com) | Single-Domain | GetHTTPS — example.com eingeben |
Domain + www (example.com + www.example.com) | Single-Domain mit SAN | GetHTTPS — beide Namen eingeben |
Mehrere Subdomains (www, blog, api, staging, etc.) | Wildcard (*.example.com) | GetHTTPS Wildcard-Anleitung |
Mehrere verschiedene Domains (example.com + example.org) | Multi-Domain (SAN) | GetHTTPS — alle Domains eingeben |
| Subdomains + Hauptdomain | Wildcard + Hauptdomain | GetHTTPS — *.example.com + example.com eingeben |
| Verschiedene Domains + deren Subdomains | Mehrere Wildcards oder SAN + Wildcard | GetHTTPS — nach Bedarf kombinieren |
Faustregel:
- 1–2 Domains → Single-Domain-Zertifikat
- Viele Subdomains einer Domain → Wildcard
- Mehrere verschiedene Hauptdomains → Multi-Domain SAN
- Mischung aus oben → Wildcard + SAN in einem Zertifikat
Entscheidung 3: Kostenlos vs. kostenpflichtig
| Frage | Wenn ja → |
|---|---|
| Benötigen Sie OV- oder EV-Validierung? | Kostenpflichtig (kommerzielle CA) |
| Benötigen Sie eine Garantie für Compliance-Zwecke? | Kostenpflichtig |
| Benötigen Sie dedizierten CA-Support? | Kostenpflichtig |
| Nichts davon? | Kostenlos (Let’s Encrypt) |
Kostenlose Let’s Encrypt-Zertifikate bieten identische Verschlüsselung wie kostenpflichtige Zertifikate. Die Verschlüsselungsalgorithmen, Cipher Suites und TLS-Protokolle sind dieselben. Sie zahlen für die Validierungsstufe und Dienstleistungen — nicht für Sicherheit.
Entscheidung 4: Welches Tool verwenden
| Ihre Situation | Tool | Warum |
|---|---|---|
| Kein Serverzugang / schnelles Zertifikat | GetHTTPS | Browserbasiert, keine Installation |
| Server mit Root-Zugang, automatische Verlängerung gewünscht | Certbot | Automatische Verlängerung |
| Hosting bietet kostenloses SSL | Ihr Hosting-Panel | Bereits vorhanden |
| Bereits auf Cloudflare | Cloudflare + Origin-Zertifikat | Eingebautes CDN-SSL |
| AWS mit ALB/CloudFront | ACM | Kostenlos, automatisch verlängernd |
Alle kostenlosen SSL-Anbieter vergleichen →
Entscheidung 5: Schlüsselalgorithmus
| Szenario | Algorithmus |
|---|---|
| Modernes Setup (Standard) | ECDSA P-256 — kleiner, schneller |
| Unterstützung sehr alter Geräte nötig | RSA 2048 — maximale Kompatibilität |
| Hohe Sicherheitsanforderung | ECDSA P-384 oder RSA 4096 |
GetHTTPS verwendet standardmäßig ECDSA P-256, das von allen modernen Browsern unterstützt und von Let’s Encrypt empfohlen wird.
Häufige Szenarien
„Ich baue einen persönlichen Blog”
Empfehlung: Kostenloses DV Single-Domain-Zertifikat von GetHTTPS für yourblog.com + www.yourblog.com. Installation auf Nginx oder über cPanel. Gesamtkosten: 0 $.
„Ich betreibe ein SaaS-Produkt mit einer API”
Empfehlung: Kostenloses DV Wildcard-Zertifikat von GetHTTPS für *.yourapp.com. Deckt automatisch app.yourapp.com, api.yourapp.com, docs.yourapp.com ab. Richten Sie Certbot für die automatische Verlängerung ein.
„Ich starte einen E-Commerce-Shop”
Empfehlung: Kostenloses DV von Let’s Encrypt. PCI DSS verlangt kein OV/EV. Stripe/PayPal übernehmen die Zahlungskartensicherheit. Verwenden Sie ein Wildcard, wenn Sie Subdomains haben.
„Die Beschaffungsrichtlinie meines Unternehmens verlangt OV”
Empfehlung: OV-Zertifikat von DigiCert, Sectigo oder GlobalSign (50–200 $/Jahr). Dies ist eine Beschaffungsanforderung — die Verschlüsselung ist identisch mit einem kostenlosen DV-Zertifikat.
„Ich verwalte 50 Domains für Kunden”
Empfehlung: Kostenlose DV-Zertifikate von Let’s Encrypt für jede Domain. Verwenden Sie acme.sh mit DNS-API-Automatisierung oder GetHTTPS für schnelle Einzelzertifikate.
Häufig gestellte Fragen
Brauche ich ein separates Zertifikat für jede Subdomain?
Nicht, wenn Sie ein Wildcard-Zertifikat (*.example.com) verwenden. Ein Wildcard deckt alle Subdomains einer Ebene ab. Ohne Wildcard muss jeder eindeutige Hostname im SAN-Feld des Zertifikats aufgeführt sein.
Kann ich mit kostenlos anfangen und später auf kostenpflichtig upgraden?
Ja. Holen Sie sich jetzt ein kostenloses Zertifikat, und wenn Sie später OV/EV für Compliance benötigen, kaufen Sie ein kostenpflichtiges Zertifikat und tauschen die Dateien aus. Keine Migration, keine Ausfallzeit. Details →
Ist es Google wichtig, welches Zertifikat ich verwende?
Nein. Googles HTTPS-Ranking-Signal unterscheidet nicht zwischen DV, OV, EV, kostenlos oder kostenpflichtig. Jedes gültige HTTPS-Zertifikat bietet denselben SEO-Vorteil. Details →
Was, wenn ich unsicher bin und einfach etwas will, das funktioniert?
Gehen Sie zu GetHTTPS, geben Sie Ihre Domain ein und folgen Sie den Schritten. Sie haben in 5 Minuten ein kostenloses, vertrauenswürdiges, richtig konfiguriertes SSL-Zertifikat. Sie können den Zertifikatstyp jederzeit später ändern.