SSL-Zertifikat kaufen: Top-Anbieter + Kosten – auch Gratis

Ein SSL-Zertifikat verbessert die Google-Platzierungen Ihrer Website, verschlüsselt sensible Kundendaten und erfüllt die Vorgaben der DSGVO. Wir zeigen die besten Anbieter für kostenlose und kostenpflichtige Zertifikate und erklären, welche SSL-Verschlüsselung für Ihre Homepage geeignet ist.

Keine Zeit? Direkt zur Zertifikat-Empfehlung der Redaktion.

Top SSL-Zertifikat kaufen
Das Wichtigste auf einen Blick
  • SSL-Zertifikate verschlüsseln Kundendaten.
  • Zertifikate sind positiv für SEO, Datenschutz und Seriosität.
  • Weitere Begriffe sind Website-Zertifikat oder HTTPS-Zertifikat
  • Kostenpflichtige Zertifikate gibt es ab ca. 30 Euro pro Jahr.
  • Tipp: Kostenloses SSL-Zertifikat mit Webhosting buchen.
Jetzt Top SSL-Zertifikat kaufen
Top-Anbieter für SSL-Zertifikate
Logo IONOS
IONOS
  • DigiCert-Zertifikate
  • Wildcard-Zertifikate
  • 256-Bit-Verschlüsselung
  • Top Support
  • Top Preis-Leistung
Jetzt kaufen
Logo GlobalSign
GlobalSign
  • 256-Bit-Verschlüsselung
  • Seriöser Anbieter
  • Für alle Unternehmensgrößen
Jetzt kaufen
Thawte-Logo
Thawte
  • Seriöse Zertifizierungsstelle
  • 256-Bit-Verschlüsselung
  • Guter Support
Jetzt kaufen

  | Was macht ein SSL-Zertifikat?

Was heißt SSL?

SSL bedeutet „Secure Sockets Layer“. Es handelt sich um eine Sicherheitstechnik, die Nutzerdaten durch eine komplexe Verschlüsselung (256-Bit-Verschlüsselung) schützt.

Ein SSL-Zertifikat wird eingesetzt, um eine verschlüsselte Kommunikation über SSL zwischen Website und Nutzer aufzubauen. Sobald die SSL-Verschlüsselung aktiv ist, können Hacker persönliche Kundenformationen, etwa Kreditkartendaten oder Kennwörter, nicht mehr auslesen.

So funktioniert die SSL-Verschlüsselung einer Website:

  • Ein Nutzer möchte shoppen und gibt www.onlineshop.de in seinen Browser ein
  • Der Server, auf dem der Onlineshop gespeichert ist, schickt ein Zertifikat an den Browser 
  • Der Nutzer empfängt das Zertifikat des Servers – darin ist ein virtueller Schlüssel enthalten 
  • Der Browser authentifiziert den Server anhand einer Liste bekannter Zertifizierungsstellen
  • Jetzt versendet der Browser einen eigenen Schlüssel und kodiert ihn mit dem Schlüssel des Servers
  • Der Server empfängt den Schlüssel des Browsers. Beide haben nun passende Schlüssel, um sicher miteinander zu kommunizieren.

HTTPS-Zertifikate haben noch eine weitere Funktion. Neben der Kodierung einer Website prüft ein SSL-Zertifikat verschiedene Unternehmensinformationen auf deren Echtheit

Wie streng diese Überprüfung ist, hängt vom Zertifikatstyp ab. Je besser der Zertifikatstyp, desto mehr Sicherheitsmerkmale werden auf einer Homepage dargestellt. Besucher können anhand der Merkmale besser nachvollziehen, ob eine Internetseite echt ist oder von Hackern nachgemacht wurde (sog. Phishing).

Jetzt HTTPS für Website aktivieren 
 

  | Warum sind SSL-Zertifikate nötig?

SSL-Zertifikate sind wichtig für Website-Besucher und Website-Betreiber.

Die Besucher einer Seite möchten Datensicherheit. Bankverbindung, Passwörter oder Gesundheitsdaten dürfen nicht in die Hände von Hackern geraten. Davor schützt das HTTPS-Zertifikat.

Die Sicherheit der Kundendaten ist auch für Unternehmen wichtig. Wer will schon wegen einer Datenpanne in die Schlagzeilen kommen?

Häufig sind es Betreiber kleinerer Firmenwebsites und Webshops, die auf ein Zertifikat verzichten. Sie scheuen die Extrakosten und den Installationsaufwand. 

Ein fehlendes oder abgelaufenes Website-Zertifikats hat starke Auswirkungen auf die Bereiche SEO (Suchmaschinenoptimierung), Datenschutz (DSGVO) und Kundenvertrauen.

Vorteile von SSL-Zertifikaten im Überblick
  • Bessere Platzierung bei Google
  • Schloss-Symbol und HTTPS erhöhen Kundenvertrauen
  • Besucher sehen keine Sicherheitswarnungen im Browser  

Jetzt SSL-Zertifikat kaufen

DSGVO-Pflicht für SSL

Eine DSGVO-Pflicht für SSL-Zertifikate gilt für alle Websites, die personenbezogene Nutzerdaten verarbeiten. Private Webseiten, etwa Online-Tagebücher, benötigen gemäß Datenschutz-Grundverordnung keine SSL-Zertifizierung.

Ein SSL-Zertifikat ist u. a. Pflicht für Seiten mit:

  • Kontaktformularen
  • Onlineshops
  • Newsletter-Anmeldungen
  • Online-Bezahlungen
  • Mitglieder-Logins

SSL und SEO

Google und andere Suchmaschinen strafen Internetseiten ohne Website-Zertifikat ab. Das gilt auch für Homepages, deren Zertifikat abgelaufen ist. Die Folgen der Strafe: Schlechtere Platzierungen (Ranking) in den Suchergebnissen.

Mit SSL Google-Rankings steigern

Mangelndes Kundenvertrauen

Bei Homepages, die keine SSL-Verschlüsselung besitzen, fehlt das Schloss-Symbol und HTTPS links neben der Internetadresse. Das senkt die Vertrauenswürdigkeit bei Kunden. Außerdem produzieren moderne Browser eine Sicherheitsmeldung, wenn keine SSL-Verschlüsselung auf einer Website vorhanden ist.

Welcher Nutzer bleibt auf einer Internetseite, vor der er so gewarnt wird?
Screenshot unsichere Verbindung wegen fehlendem SSL-Zertifikat

  | Welcher Zertifikatstyp ist der richtige?

Es gibt drei verschiedene Zertifikatstypen, die unterschiedlich viele Informationen eines Unternehmens validieren (Zertifikatsvalidierungsstufen). Je strenger die Validierung, desto teurer ist das Website-Zertifikat.

Wichtig: Alle SSL-Zertifikatstypen besitzen die gleiche Verschlüsselungsstärke.

Domain-Validierung (DV SSL) Organisations-Validierung (OV SSL) Erweiterte Validierung (EV SSL)
Das DV-SSL-Zertifikat bestätigt, dass Domain und Zertifikat im selben Domainnamen liegen. Das Zertifikat enthält keine Firmen- oder Personendaten. Ein OV-SSL-Zertifikat verifiziert nicht nur die Domain, sondern auch den Namen des Unternehmens, das es beantragt hat. Maximale Sicherheitsstufe. EV-Zertifikate verifizieren viele Informationen zu Domain, Unternehmen und Inhaber. 
Vorteil: Zertifizierung innerhalb weniger Minuten. Günstig und einfach einzurichten. Vorteil: Besucher können mehr Informationen zum Unternehmen prüfen. Phishing-Angriffe werden schwieriger. Vorteil: Maximaler Vertrauenswert
Nachteil: Phishing-Seiten können auch ein DV-Zertifikat kaufen und so Besucher täuschen.  Nachteil: Längerer Zertifizierungsprozess. Teurer als DV. Nachteil: Langsamer Zertifizierungsprozess. Teuer.
Geeignet für:  Kleinere Websites, und Blogs.  Geeignet für: Kleinere Onlineshops, Firmenwebsites Geeignet für: Online-Banking, große E-Commerce-Plattformen
Jetzt DV SSL kaufen Jetzt OV SSL kaufen Jetzt EV SSL kaufen

Alle Zertifikatstypen gibt es sowohl als Schutz für eine einzelne Domain oder für mehrere Domains.

Schutz für einzelne und mehrere Domains
SSL-Zertifikat für Einzeldomains

Dieser Typ ist für eine einzige Domain gedacht und bietet keine Unterstützung für Subdomains. Wenn das Zertifikat zum Beispiel für www.beispiel.de verwendet werden soll, unterstützt es keine anderen Domainnamen.

Mehrere Domains (SAN/UC-Zertifikate)

Das sogenannte SAN- oder UC-Zertifikat sichert mehrere Domains und Subdomains ab, die auf einem Server abgelegt sind. Diese können völlig unterschiedliche Internetadressen haben. Ein SAN/UC-Zertifikat kann beispielsweise die Domain www.muster.de, die dazugehörige Subdomain blog.muster.de sowie eine weitere unabhängige Domain wie www.vorlage.de absichern.

Wildcard-Zertifikat (1 Domain + Subdomains)

Wildcard-Zertifikate sichern eine einzelne Domain, einschließlich aller ihrer Subdomains, ab. Im Gegensatz zum SAN/UC-Zertifikate gilt das Wildcard-Zertifikat nicht für weitere unabhängige Domains.  Ein Wildcard-Zertifikat schützt z. B. die Internetadresse www.muster.de und die dazugehörige Subdomain blog.muster.de. Für die Domain www.vorlage.de, die auch auf dem Server gehostet wird, muss ein weiteres Zertifikat erworben werden.

  | Top-Anbieter & Kosten

Website-Betreiber können SSL-Zertifikate entweder über einen Anbieter wie IONOS beziehen, der Testsieger in unserem Webhosting-Vergleich geworden ist. Oder über eine offizielle Zertifizierungsstelle (DigiCert, Thawte, GlobalSign) kaufen.

Die Kosten für SSL-Zertifikate variieren je nach Zertifizierungstyp und Anzahl der zu schützenden Domains. Basis-Zertifikate, die eine Website nur verschlüsseln sollen, kosten zwischen 8 Euro und 149 Euro pro Jahr.

Die Preise für OV- und EV SSL liegen deutlich höher. Ein Zertifikat mit erweiterter Validierung kostet je nach Anbieter zwischen 129 und 1339 Euro pro Jahr für eine einzelne Domain.

Die Laufzeit von SSL-Zertifikaten beträgt immer 1 Jahr. Zertifikate müssen nach einem Jahr erneuert werden, sonst treten die gleichen negativen Folgen ein, wie wenn gar keines vorhanden ist.

In unserem Artikel zum Thema Webhosting, erklären wir im Detail, welche Provider kostenlose SSL-Zertifikate und sogar Domains in ihren Tarifen einschließen (sog. Bundle-Tarife). Bei Anbietern von kostenlosen Websites ist ein SSL-Zertifikat häufig enthalten.

Nachfolgend zeigen wir Ihnen den besten Anbieter für kostenpflichtige SSL-Zertifikate (Paid SSL). Anschließend gehen wir auch auf Website-Zertifikate ein, die kostenlos sind (Free SSL)

IONOS SSL-Zertifikat

Screenshot IONOS SSL-Zertifikat

Der Anbieter IONOS hat drei Tarife mit unterschiedliches Zertifikatstypen zur Auswahl.

SSL-Starter
Mit SSL-Starter wird eine einzelne Domain mit 256 Bit verschlüsselt. Unter einer 256-Bit-Verschlüsselung versteht man die derzeit höchste Verschlüsselungsmethode für Webbrowser (DV SSL).

SSL-Business
SSL-Business bietet eine Organisations-Validierung (OV SSL) und kostet 72 Euro pro Jahr. Dieser Zertifizierungstyp ist gut für Unternehmenswebsites und kleine bis mittlere Webshops geeignet.

SSL-Premium:
Mit SSL Premium strahlt Ihre Website die maximale Vertrauenswürdigkeit aus. Es handelt sich um eine Erweiterte Validierung (EV SSL) und kostet 204 Euro pro Jahr.

IONOS arbeitet mit seriösen HTTPS-Zertifikaten von DigiCert, bietet diese aber zu vergünstigten Preisen an. Gegen Aufpreis bietet IONOS auch Wildcard-Zertifikate an. Diese schützen neben der Hauptdomain auch alle Subdomains.

Neben dem günstigen Preis überzeugt IONOS mit einem hervorragenden Support. Diesen haben wir schon in unserem Homepage-Baukasten-Vergleich gelobt. Vor allem Anfänger profitieren von der kompetenten Hilfe des Supportteams.

SSL-Zertifikat von IONOS kaufen

GlobalSign SSL-Zertifikat

Screenshot GlobalSign SSL

GlobalSign ist eine renommierte Zertifizierungsstelle (CA) für Website-Zertifikate. 

Die Kosten für ein Zertifikat mit Domain Validierung betragen 149 Euro für 1 Jahr. Ein Wildcard-Zertifikat gibt es ab 504 Euro im Jahr. 

Die Organisations-Validierung kostet zwischen 189 und 684 Euro (Wildcard). Für ein Zertifikat mit Erweiterter Validierung (EV SSL) verlangt GlobalSign für eine Einzeldomain 459 Euro im Jahr.

Vorsicht: Teilweise gibt es auf der Seite von GlobalSign Informationen, die veraltet sind. So wird bei den Vorteilen des Extended Validation SSL angegeben, dass die Browserzeile grün wird. Das ist nicht mehr der Fall.

Jetzt zum Anbieter

Thawte SSL-Zertifikat

Screenshot SSL-Zertifikate von Thawte

Thawte stellt SSL-Zertifikate für jede Unternehmensgröße aus.

Je nach Zertifizierungstyp und Anzahl der zu schützenden Domains, kostet ein Zertifikat bei Thawte zwischen 129 und 758 Euro für 1 Jahr.

Die Validierung der Domain benötigt nur wenige Minuten. Für eine gründlichere Prüfung zur Ausstellung von EV SSL, werden bis zu 3 Werktage benötigt.

Jetzt zum Anbieter

DigiCert SSL-Zertifikat

Screenshot SSL-Zertifikate von digicert

DigiCert ist der größte Aussteller von SSL-Zertifikaten auf der Welt und versorgt auch Provider wie IONOS.

Der Anbieter bietet eine sichere 256-Bit-Verschlüsselung für sämtliche Zertifikatstypen. Die Preise sind mit bis zu 1.339 Euro für 1 Jahr (EV SSL) wesentlich teurer als bei der Konkurrenz.

Dafür strahlen Webseiten, die das DigiCert-Siegel tragen, das größte Vertrauen aus. 

Jetzt zum Anbieter

Kostenlose vs. kostenpflichtige SSL-Zertifikate – wo liegt der Unterschied?

Es gibt keinen Unterschied bei der Verschlüsselungsstärke der Nutzerdaten zwischen einem kostenlosen und einem kostenpflichtigen SSL-Zertifikat. Zertifikate, die Geld kosten, bieten über die Verschlüsselung hinaus noch weitere Vorteile, die das Vertrauen in die Website stärken, z.B.:

  • Zertifikatsvalidierungsstufe: Zertifikate mit Domain-Validierung sind kostenlos. Mit der Stufe Organisation Validation (OV SSL) und Extended Validation (EV SSL) gibt es nur noch kostenpflichtige Zertifizierungen.
  • Gültigkeit: Gratis-Zertifikate haben eine Gültigkeitsdauer von 90 Tagen. Bezahltes SSL (TLS) besitzt eine Laufzeit von 1 bis 2 Jahren. Kostenlose SSL-Zertifikate müssen also öfter erneuert werden.
  • Anzahl geschützter Domains: Freie SSL-Zertifikat (bspw. von Let's encrypt) schützen immer nur eine einzelne Domain. Bei den kostenpflichtigen Zertifikaten gibt es Optionen, die mehrere Domains (Multi-Domain) oder Subdomains schützen (Wildcard-Zertifikate).

  | Zertifikate einrichten

Die Einrichtung eines SSL-Zertifikats hängt davon ab, wie Ihre Website erstellt wurde.

In unserem Website-Leitfaden gehen wir detailliert auf die Homepage-Erstellung ein und geben nützliche Tipps. Für den Moment reicht es, wenn Sie die 3 Optionen zur Website-Erstellung kennen:

Beispiel – IONOS MyWebsite Creator
Da die meisten Webseiten mit einem Webbaukasten erstellt werden, konzentrieren wir uns die Installation eines SSL-Zertifikats am Beispiel vom IONOS MyWebsite Creator. Der große Vorteil von Website-Baukästen ist, dass die HTTPS-Zertifikate kostenlos im Preis enthalten sind. So aktivieren Sie das kostenlose SSL-Zertifikat in IONOS.

  1. Bei IONOS anmelden
  2. Navigationsleiste unter „Meine Produkte“ klicken
  3. Website auswählen und „Website verwalten“ wählen
  4. Auf SSL-Zertifikat aktivieren klicken
  5. Richtlinien akzeptieren und SSL kostenlos aktivieren

Danach profitiert Ihre Homepage von allen Vorteilen einer SSL-Verschlüsselung.

SSL-Zertifikat erneuern
SSL-Zertifikate laufen aus und müssen regelmäßig erneuert werden. Die Gültigkeitsdauer von HTTPS-Zertifikaten beträgt immer ein Jahr, wobei einige Anbieter Kunden durch Preisrabatte an längere Laufzeiten binden möchten. Bei IONOS erscheint bei der Website-Verwaltung die Option „SSL-Zertifikat erneuern“. Nach einem Klick wird der Vertrag verlängert.

  | Verschlüsselung erkennen & prüfen

Besucher möchten wissen, ob eine Website sicher ist, bevor sie ihre Adresse oder Bankdaten eingeben. Folgende Hinweise zeigen an, ob eine Website oder ein Onlineshop durch eine SSL-Verschlüsselung geschützt ist:

  1. Webseiten, die ein gültiges SSL-Zertifikat besitzen, tragen ein Schloss-Symbol links neben der Internetadresse (URL).
  2. Die URL einer zertifizierten Seite fängt mit HTTPS an (weswegen es auch HTTPS-Zertifikat genannt wird)
  3. Beim Besuch der Homepage poppt kein Warn-Fenster im Browser auf

Der Zertifikatstyp lässt ermitteln, indem man auf das Schloss-Symbol in der Browserzeile klickt und „Zertifikat anzeigen“ auswählt.

Screenshot: Sicherheitscheck bei einer Website

Bei der Unternehmenswebsite von Nike handelt es sich um SSL-Zertifikat mit Erweiterter Validierung (EV), das von der Zertifizierungsstelle DigiCert ausgestellt worden ist:

Screenshot: Check SSL-Zertifikat bei einer Website

Als weitere Möglichkeit gibt es einen kostenlosen SSL-Check, mit dem die Sicherheit einer Website verifiziert werden kann.

  | Offene Fragen

Wie kann man ein kostenloses SSL-Zertifikat beantragen?

Es gibt verschiedene Wege, um ein kostenloses SSL/TLS-Zertifikat zu erhalten. Über Let’s Encrypt gibt es freie Website-Zertifikate. Der Nachteil ist, dass nur einzelne Domains validiert werden können.

Hosting-Anbieter wie IONOS legen ihren Webhosting-Tarifen kostenlose SSL-Zertifikate bei, die auch für mehrere Domains verwendet werden können.

Was beutete FQDN?

Ein vollständig qualifizierter Domänenname (FQDN) ist der vollständige Domänenname für einen bestimmten Computer oder Host im Internet. Der FQDN besteht aus zwei Teilen: dem Hostnamen und dem Domänennamen. Ein FQDN für einen hypothetischen Mailserver könnte zum Beispiel email.beispiel.de lauten. Der Hostname ist email, und der Host befindet sich innerhalb der Domäne beispiel.de. 

Was bedeutet DNS?

Das Domain Name System (DNS) wandelt Domänennamen in IP-Adressen um, die von Browsern zum Laden von Internetseiten verwendet werden. Jedes Gerät, das mit dem Internet verbunden ist, hat seine eigene IP-Adresse, die von anderen Geräten verwendet wird, um das Gerät zu lokalisieren. DNS-Server machen es möglich, normale Wörter in den Browser einzugeben, wie Beispiel.de, ohne die IP-Adresse für jede Website im Auge behalten zu müssen.

Was ist der Unterschied zwischen SSL und TLS?

SSL ist eine Website-Sicherheitstechnik und bedeutet „Secure Sockets Layer“. Der Nachfolger heißt TLS (Transport Layer Security). Die Unterschiede zwischen SSL und TLS sind technisch komplex. Relevant für Website-Betreiber ist: SSL-Zertifikate müssen nicht gegen TLS-Zertifikate getauscht werden. In der Praxis wird der Begriff SSL-Zertifikat weiter benutzt, auch wenn die Technik auf dem Nachfolger TLS beruht.

  | Unser Fazit

SSL-Zertifikate sind ein zentraler Bestandteil, um die Datensicherheit von Nutzern im Netz zu gewährleisten. Und auch wenn es keine universelle Pflicht für die SSL-Verschlüsselung von Internetseiten gibt, haben DSGVO, Google und moderne Browser dafür gesorgt, dass ein Verzicht schwerwiegende Konsequenzen hat.

Websites benötigen SSL-Zertifikate, um:

  • Benutzerdaten zu schützen.
  • die Eigentümerschaft der Website zu verifizieren.
  • Phishing-Angriffe zu erschweren.
  • Benutzern Vertrauen zu vermitteln.

Es gibt verschiedene kostenpflichtige und kostenlose Lösungen für Website-Zertifikate. Den besten Schutz für Ihre Website erhalten Sie bei IONOS. Der Anbieter arbeitet mit hochqualitativen DigiCert-Zertifikaten und bietet diese besonders günstig an.

Jetzt Top-SSL-Zertifikat kaufen