Alle SSL-Artikel SSL & Zertifikate

Was ist ein SSL-Zertifikat?

Ein SSL-Zertifikat ist eine digitale Datei, die auf einem Webserver installiert wird und zwei Aufgaben erfüllt: die Identität des Servers nachweisen (Authentifizierung) und verschlüsselte Verbindungen ermöglichen (HTTPS). Wenn eine Website ein gültiges SSL-Zertifikat hat, beginnt ihre URL mit https:// und Browser zeigen ein Schloss-Symbol an.

Der Begriff „SSL-Zertifikat” wird nach wie vor universell verwendet, aber die zugrunde liegende Technologie ist mittlerweile TLS (Transport Layer Security) — SSL wurde 2015 als veraltet eingestuft. Wenn jemand „SSL-Zertifikat” sagt, meint er ein TLS-Zertifikat.

Was in einem SSL-Zertifikat enthalten ist

Ein SSL-Zertifikat ist eine X.509-Datei, die Folgendes enthält:

FeldBeispielZweck
Betreff (CN/SAN)example.com, www.example.comDomain(s), für die das Zertifikat gültig ist
Öffentlicher SchlüsselECDSA P-256 oder RSA 2048 SchlüsselWird während des TLS-Handshakes verwendet, um Verschlüsselung herzustellen
AusstellerLet’s Encrypt, DigiCertDie Zertifizierungsstelle, die es signiert hat
GültigkeitsdatenNicht vor / Nicht nachZertifikat läuft nach diesem Zeitraum ab (90 Tage bei LE)
SeriennummerEindeutige Hex-ZeichenketteIdentifiziert dieses spezifische Zertifikat
SignaturDigitale Signatur der CABeweist, dass das Zertifikat nicht manipuliert wurde
SchlüsselverwendungDigital Signature, Key EnciphermentWofür das Zertifikat verwendet werden kann

Der Server bewahrt einen passenden privaten Schlüssel auf, der Daten entschlüsseln kann, die mit dem öffentlichen Schlüssel des Zertifikats verschlüsselt wurden. Dieses Schlüsselpaar ist die Grundlage der HTTPS-Verschlüsselung.

Wie ein SSL-Zertifikat funktioniert

Wenn Sie https://example.com besuchen:

  1. Ihr Browser fordert das SSL-Zertifikat des Servers an
  2. Der Server sendet das Zertifikat (einschliesslich seines öffentlichen Schlüssels)
  3. Ihr Browser prüft: Ist das Zertifikat abgelaufen? Passt die Domain? Ist es von einer vertrauenswürdigen CA signiert?
  4. Wenn gültig, verwendet der Browser den öffentlichen Schlüssel, um einen gemeinsamen Sitzungsschlüssel auszuhandeln
  5. Der gesamte Datenverkehr wird mit dem Sitzungsschlüssel verschlüsselt — niemand dazwischen kann ihn lesen

Dies geschieht in Millisekunden. Vollständige technische Erklärung →

Arten von SSL-Zertifikaten

Nach Validierungsstufe

TypValidiertBrowser-AnzeigeKostenAm besten für
DV (Domain Validation)DomainbesitzSchlossKostenlos (Let’s Encrypt)90%+ der Websites
OV (Organization Validation)Domain + OrganisationSchloss (gleich)50-200 $/JahrEnterprise Compliance
EV (Extended Validation)Domain + gründliche Org-PrüfungSchloss (gleich)100-500 $/JahrSpezifische regulatorische Anforderungen

Alle drei bieten identische Verschlüsselung. Der Unterschied liegt darin, wie gründlich die CA Ihre Identität überprüft — nicht wie stark die Verschlüsselung ist. Detaillierter Vergleich →

Nach Domainabdeckung

TypDeckt abBeispiel
EinzeldomainEine bestimmte Domainexample.com
WildcardDomain + alle Subdomains*.example.com
Multi-Domain (SAN)Mehrere bestimmte Domainsexample.com + example.org

Welchen Typ brauchen Sie? →

So erhalten Sie ein SSL-Zertifikat

Der schnellste Weg — kostenlos, keine Installation erforderlich:

  1. Gehen Sie zu GetHTTPS
  2. Geben Sie Ihren Domainnamen ein
  3. Schliessen Sie die Domain-Verifizierung ab (HTTP-01 oder DNS-01)
  4. Laden Sie Ihre Zertifikatsdateien herunter
  5. Installieren Sie sie auf Ihrem Server (Nginx, Apache, cPanel, weitere)

GetHTTPS generiert Ihren privaten Schlüssel in Ihrem Browser mit der Web Crypto API — er verlässt niemals Ihr Gerät. Vollständige Schritt-für-Schritt-Anleitung →

Schlüssel vs. Zertifikat — der Unterschied

Diese werden oft verwechselt:

DateiWas es istGeheim halten?
Privater Schlüssel (privkey.pem)Geheimer Schlüssel, der auf Ihrem Server bleibt. Entschlüsselt eingehende Daten.Ja — niemals teilen
Zertifikat (cert.pem)Öffentliche Datei, die an jeden Besucher gesendet wird. Enthält Ihren öffentlichen Schlüssel + CA-Signatur.Nein — es ist absichtlich öffentlich
Chain (chain.pem)Zwischenzertifikat der CA. Verbindet Ihr Zertifikat mit der Root-CA.Nein
Fullchain (fullchain.pem)cert + chain kombiniert. Die meisten Server benötigen dies.Nein
CSRTemporäre Anfragedatei. Wird an die CA gesendet, um ein Zertifikat anzufordern.Nach Ausstellung verwerfen

SSL-Zertifikatskosten

AnbieterKostenZertifikatstyp
Let’s Encrypt (via GetHTTPS)KostenlosDV (gleiche Verschlüsselung wie kostenpflichtig)
Buypass GoKostenlosDV, 180-Tage-Gültigkeit
Sectigo / Comodo50-200 $/JahrDV, OV, EV
DigiCert200-500 $/JahrDV, OV, EV
GlobalSign100-400 $/JahrDV, OV, EV

Kostenlose Zertifikate bieten die gleiche Verschlüsselung wie kostenpflichtige. Lohnt sich kostenpflichtiges SSL? →

Häufige Missverständnisse

„SSL-Zertifikate verschlüsseln Daten.” Nicht ganz. Das Zertifikat ermöglicht Verschlüsselung, indem es den öffentlichen Schlüssel bereitstellt und die Identität des Servers beweist. Die eigentliche Verschlüsselung wird durch das TLS-Protokoll unter Verwendung eines Sitzungsschlüssels durchgeführt, der während des Handshakes ausgehandelt wird.

„Teurer = sicherer.” Nein. Alle Zertifikate verwenden die gleiche TLS-Verschlüsselung, unabhängig vom Preis. Ein kostenloses Let’s Encrypt-Zertifikat bietet identische kryptografische Sicherheit wie ein 500 $ teures EV-Zertifikat. Details →

„Meine Website braucht kein SSL.” Jede Website braucht es. Ohne SSL zeigen Browser „Nicht sicher” an, Google stuft Sie niedriger ein, und HTTP-Seiten können während der Übertragung verändert werden. Chrome 154 (Oktober 2026) wird HTTPS-First zum Standard machen — HTTP-Seiten werden eine ausdrückliche Benutzergenehmigung zum Laden erfordern.

Häufig gestellte Fragen

Wie lange gilt ein SSL-Zertifikat?

Let’s Encrypt: 90 Tage. Kostenpflichtige Zertifikate: bis zu 1 Jahr (wird auf 47 Tage bis 2029 reduziert). Zertifikate müssen vor Ablauf erneuert werden, sonst zeigt Ihre Website Sicherheitswarnungen. So erneuern Sie →

Kann ich ein SSL-Zertifikat kostenlos erhalten?

Ja. Let’s Encrypt stellt kostenlose DV-Zertifikate aus — die gleiche Verschlüsselung wie bei kostenpflichtigen Optionen. Über 300 Millionen Websites verwenden sie. Holen Sie sich eines in 5 Minuten mit GetHTTPS.

Brauche ich ein separates Zertifikat für jede Domain?

Nicht unbedingt. Ein Wildcard-Zertifikat deckt alle Subdomains ab (*.example.com). Ein SAN-/Multi-Domain-Zertifikat deckt mehrere verschiedene Domains ab. Sie können bis zu 100 Domains in einem Let’s Encrypt-Zertifikat kombinieren.

Was passiert, wenn mein SSL-Zertifikat abläuft?

Browser zeigen eine ganzseitige Sicherheitswarnung an, die Besucher blockiert. Suchmaschinen können Ihre Seiten aus dem Index entfernen. So prüfen Sie das Ablaufdatum → | So erneuern Sie →

Ist ein kostenloses SSL-Zertifikat sicher für E-Commerce?

Ja. PCI DSS erfordert Verschlüsselung, keinen bestimmten Zertifikatstyp. Ein kostenloses DV-Zertifikat erfüllt die Anforderung. Ihr Zahlungsanbieter (Stripe, PayPal) verarbeitet die sensiblen Kartendaten. Vergleich kostenlos vs. kostenpflichtig →

Was ist der Unterschied zwischen SSL und HTTPS?

HTTPS ist das Ergebnis der Anwendung von TLS/SSL-Verschlüsselung auf HTTP-Verbindungen. Das SSL-Zertifikat ist das, was HTTPS ermöglicht — es stellt den öffentlichen Schlüssel und den Identitätsnachweis bereit, die der TLS-Handshake benötigt.

Verwandte Artikel

SSL & Zertifikate 2026-05-08
Was ist HTTPS? Ein vollstaendiger Leitfaden
HTTPS verschluesselt die Verbindung zwischen Ihrem Browser und einer Website. Erfahren Sie, wie HTTPS funktioniert, den TLS-Handshake, Unterschiede zwischen HTTP und HTTPS, Auswirkungen auf die Leistung und wie Sie es kostenlos aktivieren.
SSL & Zertifikate 2026-05-07
SSL-Zertifikatstypen erklärt: DV, OV und EV
Vergleichen Sie Domain Validation (DV), Organization Validation (OV) und Extended Validation (EV) SSL-Zertifikate. Erfahren Sie die Unterschiede bei Verifizierung, Kosten und wann Sie welchen Typ wirklich brauchen.
SSL & Zertifikate 2026-05-07
Wie SSL/TLS funktioniert: Der TLS-Handshake erklärt
Ein visueller Durchgang durch den TLS-Handshake — wie Ihr Browser und ein Server in Millisekunden eine verschlüsselte Verbindung aufbauen. Behandelt TLS 1.2, TLS 1.3, Sitzungswiederaufnahme und Forward Secrecy.
Erste Schritte 2026-05-08
Kostenloses SSL-Zertifikat erhalten (Schritt-für-Schritt-Anleitung)
Erhalten Sie ein kostenloses SSL-Zertifikat von Let's Encrypt in 5 Minuten — keine Software-Installation, kein Konto erforderlich. Vollständige Anleitung mit 4 Methoden, beiden Challenge-Typen, Installation auf 6 Plattformen und Fehlerbehebung.
Kostenloses SSL-Zertifikat im Browser erhalten
Keine Installation, kein Konto. Ihr privater Schlüssel verlässt nie Ihr Gerät.
Zertifikat erhalten