Ein SSL-Zertifikat ist eine digitale Datei, die auf einem Webserver installiert wird und zwei Aufgaben erfüllt: die Identität des Servers nachweisen (Authentifizierung) und verschlüsselte Verbindungen ermöglichen (HTTPS). Wenn eine Website ein gültiges SSL-Zertifikat hat, beginnt ihre URL mit https:// und Browser zeigen ein Schloss-Symbol an.
Der Begriff „SSL-Zertifikat” wird nach wie vor universell verwendet, aber die zugrunde liegende Technologie ist mittlerweile TLS (Transport Layer Security) — SSL wurde 2015 als veraltet eingestuft. Wenn jemand „SSL-Zertifikat” sagt, meint er ein TLS-Zertifikat.
Was in einem SSL-Zertifikat enthalten ist
Ein SSL-Zertifikat ist eine X.509-Datei, die Folgendes enthält:
| Feld | Beispiel | Zweck |
|---|---|---|
| Betreff (CN/SAN) | example.com, www.example.com | Domain(s), für die das Zertifikat gültig ist |
| Öffentlicher Schlüssel | ECDSA P-256 oder RSA 2048 Schlüssel | Wird während des TLS-Handshakes verwendet, um Verschlüsselung herzustellen |
| Aussteller | Let’s Encrypt, DigiCert | Die Zertifizierungsstelle, die es signiert hat |
| Gültigkeitsdaten | Nicht vor / Nicht nach | Zertifikat läuft nach diesem Zeitraum ab (90 Tage bei LE) |
| Seriennummer | Eindeutige Hex-Zeichenkette | Identifiziert dieses spezifische Zertifikat |
| Signatur | Digitale Signatur der CA | Beweist, dass das Zertifikat nicht manipuliert wurde |
| Schlüsselverwendung | Digital Signature, Key Encipherment | Wofür das Zertifikat verwendet werden kann |
Der Server bewahrt einen passenden privaten Schlüssel auf, der Daten entschlüsseln kann, die mit dem öffentlichen Schlüssel des Zertifikats verschlüsselt wurden. Dieses Schlüsselpaar ist die Grundlage der HTTPS-Verschlüsselung.
Wie ein SSL-Zertifikat funktioniert
Wenn Sie https://example.com besuchen:
- Ihr Browser fordert das SSL-Zertifikat des Servers an
- Der Server sendet das Zertifikat (einschliesslich seines öffentlichen Schlüssels)
- Ihr Browser prüft: Ist das Zertifikat abgelaufen? Passt die Domain? Ist es von einer vertrauenswürdigen CA signiert?
- Wenn gültig, verwendet der Browser den öffentlichen Schlüssel, um einen gemeinsamen Sitzungsschlüssel auszuhandeln
- Der gesamte Datenverkehr wird mit dem Sitzungsschlüssel verschlüsselt — niemand dazwischen kann ihn lesen
Dies geschieht in Millisekunden. Vollständige technische Erklärung →
Arten von SSL-Zertifikaten
Nach Validierungsstufe
| Typ | Validiert | Browser-Anzeige | Kosten | Am besten für |
|---|---|---|---|---|
| DV (Domain Validation) | Domainbesitz | Schloss | Kostenlos (Let’s Encrypt) | 90%+ der Websites |
| OV (Organization Validation) | Domain + Organisation | Schloss (gleich) | 50-200 $/Jahr | Enterprise Compliance |
| EV (Extended Validation) | Domain + gründliche Org-Prüfung | Schloss (gleich) | 100-500 $/Jahr | Spezifische regulatorische Anforderungen |
Alle drei bieten identische Verschlüsselung. Der Unterschied liegt darin, wie gründlich die CA Ihre Identität überprüft — nicht wie stark die Verschlüsselung ist. Detaillierter Vergleich →
Nach Domainabdeckung
| Typ | Deckt ab | Beispiel |
|---|---|---|
| Einzeldomain | Eine bestimmte Domain | example.com |
| Wildcard | Domain + alle Subdomains | *.example.com |
| Multi-Domain (SAN) | Mehrere bestimmte Domains | example.com + example.org |
So erhalten Sie ein SSL-Zertifikat
Der schnellste Weg — kostenlos, keine Installation erforderlich:
- Gehen Sie zu GetHTTPS
- Geben Sie Ihren Domainnamen ein
- Schliessen Sie die Domain-Verifizierung ab (HTTP-01 oder DNS-01)
- Laden Sie Ihre Zertifikatsdateien herunter
- Installieren Sie sie auf Ihrem Server (Nginx, Apache, cPanel, weitere)
GetHTTPS generiert Ihren privaten Schlüssel in Ihrem Browser mit der Web Crypto API — er verlässt niemals Ihr Gerät. Vollständige Schritt-für-Schritt-Anleitung →
Schlüssel vs. Zertifikat — der Unterschied
Diese werden oft verwechselt:
| Datei | Was es ist | Geheim halten? |
|---|---|---|
Privater Schlüssel (privkey.pem) | Geheimer Schlüssel, der auf Ihrem Server bleibt. Entschlüsselt eingehende Daten. | Ja — niemals teilen |
Zertifikat (cert.pem) | Öffentliche Datei, die an jeden Besucher gesendet wird. Enthält Ihren öffentlichen Schlüssel + CA-Signatur. | Nein — es ist absichtlich öffentlich |
Chain (chain.pem) | Zwischenzertifikat der CA. Verbindet Ihr Zertifikat mit der Root-CA. | Nein |
Fullchain (fullchain.pem) | cert + chain kombiniert. Die meisten Server benötigen dies. | Nein |
| CSR | Temporäre Anfragedatei. Wird an die CA gesendet, um ein Zertifikat anzufordern. | Nach Ausstellung verwerfen |
SSL-Zertifikatskosten
| Anbieter | Kosten | Zertifikatstyp |
|---|---|---|
| Let’s Encrypt (via GetHTTPS) | Kostenlos | DV (gleiche Verschlüsselung wie kostenpflichtig) |
| Buypass Go | Kostenlos | DV, 180-Tage-Gültigkeit |
| Sectigo / Comodo | 50-200 $/Jahr | DV, OV, EV |
| DigiCert | 200-500 $/Jahr | DV, OV, EV |
| GlobalSign | 100-400 $/Jahr | DV, OV, EV |
Kostenlose Zertifikate bieten die gleiche Verschlüsselung wie kostenpflichtige. Lohnt sich kostenpflichtiges SSL? →
Häufige Missverständnisse
„SSL-Zertifikate verschlüsseln Daten.” Nicht ganz. Das Zertifikat ermöglicht Verschlüsselung, indem es den öffentlichen Schlüssel bereitstellt und die Identität des Servers beweist. Die eigentliche Verschlüsselung wird durch das TLS-Protokoll unter Verwendung eines Sitzungsschlüssels durchgeführt, der während des Handshakes ausgehandelt wird.
„Teurer = sicherer.” Nein. Alle Zertifikate verwenden die gleiche TLS-Verschlüsselung, unabhängig vom Preis. Ein kostenloses Let’s Encrypt-Zertifikat bietet identische kryptografische Sicherheit wie ein 500 $ teures EV-Zertifikat. Details →
„Meine Website braucht kein SSL.” Jede Website braucht es. Ohne SSL zeigen Browser „Nicht sicher” an, Google stuft Sie niedriger ein, und HTTP-Seiten können während der Übertragung verändert werden. Chrome 154 (Oktober 2026) wird HTTPS-First zum Standard machen — HTTP-Seiten werden eine ausdrückliche Benutzergenehmigung zum Laden erfordern.
Häufig gestellte Fragen
Wie lange gilt ein SSL-Zertifikat?
Let’s Encrypt: 90 Tage. Kostenpflichtige Zertifikate: bis zu 1 Jahr (wird auf 47 Tage bis 2029 reduziert). Zertifikate müssen vor Ablauf erneuert werden, sonst zeigt Ihre Website Sicherheitswarnungen. So erneuern Sie →
Kann ich ein SSL-Zertifikat kostenlos erhalten?
Ja. Let’s Encrypt stellt kostenlose DV-Zertifikate aus — die gleiche Verschlüsselung wie bei kostenpflichtigen Optionen. Über 300 Millionen Websites verwenden sie. Holen Sie sich eines in 5 Minuten mit GetHTTPS.
Brauche ich ein separates Zertifikat für jede Domain?
Nicht unbedingt. Ein Wildcard-Zertifikat deckt alle Subdomains ab (*.example.com). Ein SAN-/Multi-Domain-Zertifikat deckt mehrere verschiedene Domains ab. Sie können bis zu 100 Domains in einem Let’s Encrypt-Zertifikat kombinieren.
Was passiert, wenn mein SSL-Zertifikat abläuft?
Browser zeigen eine ganzseitige Sicherheitswarnung an, die Besucher blockiert. Suchmaschinen können Ihre Seiten aus dem Index entfernen. So prüfen Sie das Ablaufdatum → | So erneuern Sie →
Ist ein kostenloses SSL-Zertifikat sicher für E-Commerce?
Ja. PCI DSS erfordert Verschlüsselung, keinen bestimmten Zertifikatstyp. Ein kostenloses DV-Zertifikat erfüllt die Anforderung. Ihr Zahlungsanbieter (Stripe, PayPal) verarbeitet die sensiblen Kartendaten. Vergleich kostenlos vs. kostenpflichtig →
Was ist der Unterschied zwischen SSL und HTTPS?
HTTPS ist das Ergebnis der Anwendung von TLS/SSL-Verschlüsselung auf HTTP-Verbindungen. Das SSL-Zertifikat ist das, was HTTPS ermöglicht — es stellt den öffentlichen Schlüssel und den Identitätsnachweis bereit, die der TLS-Handshake benötigt.