SSL — die Grundlagen
Was ist SSL eigentlich — und warum braucht Ihre Website es?
Großartige Frage — und ehrlich gesagt eine, die wir ständig hören. Absolut kein Vorwurf.
SSL ist das, was das Schloss in der Adressleiste Ihres Browsers und das 'https' vor Ihrer URL erzeugt. Es bedeutet, dass alles, was zwischen Ihrer Website und einem Besucher übertragen wird — Passwörter, Kartendaten, Kontaktformulare — verschlüsselt ist. Verschlüsselt. Niemand dazwischen kann es lesen.
Abgesehen von der Datenschutzseite verwendet Google HTTPS bereits seit Jahren als Ranking-Signal, und Browser warnen Besucher aktiv, wenn eine Website kein SSL hat. Es geht also nicht nur darum, Daten sicher zu halten — es geht auch darum, wie ein vertrauenswürdiger Ort zum Besuchen auszusehen.
Welchen Typ benötigen Sie?
DV, OV oder EV — hier ist die ehrliche Aufschlüsselung
Es gibt drei Validierungsebenen, und die richtige hängt davon ab, was Ihre Website tut — nicht davon, was am beeindruckendsten klingt.
**DV (Domain-Validierung)** ist die schnellste und häufigste. Sie bestätigt lediglich, dass Sie die Domain kontrollieren — kein Papierkram, kein Warten. Die meisten persönlichen Websites und kleinen Unternehmensseiten kommen mit DV völlig aus.
**OV und EV** fügen zusätzlich eine Identitätsprüfung hinzu. Ihr Unternehmen wird gegen öffentliche Register geprüft, und dieser zusätzliche Schritt erscheint in den Zertifikatsdetails. Das ist wichtig, wenn Sie sensible Daten verarbeiten oder einen Online-Shop betreiben.
Und ja — wenn es Zeit für die Erneuerung ist, wickeln wir die Bestellung automatisch ab. Keine Kalendererinnerungen nötig auf Ihrer Seite.
Multi-Year SSL
Sichern Sie sich Ihren Preis, vermeiden Sie den Verlängerungsstress
Kaufen Sie 2 oder 3 Jahre im Voraus und zahlen Sie weniger pro Jahr, sichern Sie sich den heutigen Preis und müssen sich eine ganze Weile keine Gedanken über die Verlängerung machen.
Wir kümmern uns im Hintergrund still um die Neuausstellung — Browser begrenzen die Gültigkeit einzelner Zertifikate auf etwas mehr als ein Jahr, daher erneuern wir das Zertifikat automatisch bei Bedarf. Sie behalten die ganze Zeit über vollen, ununterbrochenen Schutz, ohne einen Finger zu rühren.
Domain-Validierung (DV)
Fangen Sie gerade erst an oder halten Sie es einfach?
Stellen Sie sich DV wie das Beantragen eines Bibliotheksausweises vor — das System überprüft nur, ob Sie wirklich Sie sind, um den Service nutzen zu können, mehr ist nicht erforderlich. Sie beweisen, dass Sie die Domain kontrollieren (eine schnelle E-Mail- oder DNS-Überprüfung reicht aus), und innerhalb von Minuten haben Sie ein gültiges Zertifikat. Keine Geschäftsdokumente, keine tagelange Wartezeit. Wenn Sie eine persönliche Website, ein Portfolio, einen Blog oder eine kleine Unternehmensseite betreiben, ist DV der Punkt, an dem die meisten Menschen beginnen — und es funktioniert perfekt.
Organisationsvalidierung (OV)
Verarbeiten Sie Kundendaten? Zeigen Sie, dass Sie verifiziert sind.
OV ist eine Stufe höher — ein bisschen wie das Erlangen eines Führerscheins. Sie beweisen, dass Sie die Domain besitzen und dass Ihre Organisation tatsächlich existiert. Das dauert 1–3 Geschäftstage, aber sobald es erledigt ist, können Besucher auf das Schloss-Symbol klicken und den Namen Ihres Unternehmens direkt im Zertifikat sehen. Es ist die Art von Vertrauensbildung, die auf Anmeldeseiten, Konto-Dashboards oder überall dort wichtig ist, wo Menschen persönliche Informationen preisgeben.
Extended Validation (EV)
Betreiben Sie einen Shop oder Finanzdienstleistung? Entscheiden Sie sich für EV.
EV ist der Reisepass der SSL-Welt — die gründlichste Überprüfung, die es gibt. Ihre Organisation wird gegen Unternehmensregister, Kontaktdaten und mehr verifiziert. Es dauert 2–7 Werktage, aber das Ergebnis ist eindeutig: jeder, der auf Ihr Vorhängeschloss klickt, sieht genau, mit wem er es zu tun hat. Wenn Sie Zahlungen abwickeln oder Menschen bitten, Ihnen ihre Finanzdaten anzuvertrauen, ist EV die richtige Wahl.
Wildcard
Mehrere Subdomains? Ein Zertifikat deckt sie alle ab.
Wildcard SSL sichert Ihre Hauptdomain und jede Subdomain der ersten Ebene darunter ab — shop.ihredomain.com, blog.ihredomain.com, mail.ihredomain.com — alles unter einem einzigen Zertifikat. Fügen Sie später weitere Subdomains hinzu? Sie sind automatisch abgedeckt. Keine zusätzlichen Kosten, keine zusätzlichen Zertifikate zu verwalten. Es ist die ordentliche, kostengünstige Option für alle, die eine größere Website aufbauen.
FAQ
Häufig gestellte Fragen
Was ist SSL eigentlich — und warum braucht es jede Website?
SSL verschlüsselt die Verbindung zwischen Ihrer Website und Ihren Besuchern, sodass alles, was sie teilen — Passwörter, Kartendaten, Kontaktformulare — privat bleibt und nicht abgefangen werden kann. Es ist auch das, was das Schloss-Symbol in der Browser-Leiste anzeigt und Ihre URL zu https wechselt.
Über die Sicherheit hinaus kennzeichnen Browser wie Chrome Websites ohne SSL aktiv als „Nicht sicher", und Google bezieht es in die Suchrankings mit ein. Also ja — jede Website braucht es, und es gibt keinen guten Grund zu warten.
Woher weiß ich, welchen Typ ich wählen soll — DV, OV oder EV?
DV ist die schnellste und günstigste Option — richtig für persönliche Websites, Blogs, Portfolios und die meisten kleinen Unternehmensseiten. OV fügt eine Geschäftsidentitätsverifizierung hinzu und dauert 1–3 Geschäftstage — lohnenswert, wenn Besucher persönliche Daten teilen. EV ist die gründlichste Prüfung (2–7 Tage) und zeigt Ihren Organisationsnamen im Zertifikat — ideal für Online-Shops und Finanzdienstleistungen. Immer noch unsicher? Schreiben Sie uns eine Nachricht und wir helfen Ihnen dabei, es herauszufinden — ohne Druck.
Was ist ein Wildcard-SSL-Zertifikat?
Ein Wildcard deckt Ihre Hauptdomain plus jede Subdomain der ersten Ebene darunter ab. So sind blog.ihreseite.com, shop.ihreseite.com und app.ihreseite.com alle durch ein einziges Zertifikat abgedeckt — und auch alle neuen Subdomains, die Sie später hinzufügen. Viel einfacher als ein separates Zertifikat für jede einzelne zu verwalten.
Spielt die Marke eine Rolle — DigiCert, Sectigo, GeoTrust?
Technisch gesehen, nein — alle Zertifikate in unserem Sortiment erfüllen dieselben Verschlüsselungs- und Browser-Kompatibilitätsstandards. Die Marke könnte wichtig sein, wenn Ihre Branche spezifische Präferenzen hat oder wenn Sie ein bekanntes Vertrauenssiegel für Marketingzwecke wünschen. Andernfalls wählen Sie einfach das aus, was zu Ihrem Validierungslevel und Budget passt, und Sie werden in jedem Fall gut beraten sein.
Werden SSL-Zertifikate kürzer – und wird mich das betreffen?
Ja — das CA/Browser Forum (die Industrieorganisation, die SSL-Standards regelt) hat dafür gestimmt, die maximale Zertifikatsgültigkeit stufenweise zu reduzieren. Derzeit sind Zertifikate bis zu etwa 13 Monate gültig. Nach dem vereinbarten Zeitplan wird sich dies auf etwa 200 Tage im Jahr 2026 reduzieren, dann auf 100 Tage im Jahr 2027 und schließlich auf 47 Tage bis 2029.
In der Praxis ändert sich für Sie als Kunde nichts. Wir übernehmen alle Zertifikatserneuerungen automatisch im Hintergrund — Ihr Schutz bleibt ununterbrochen. Mehrjährige Tarife bleiben gültig: Sie zahlen weiterhin einmalig und bleiben für die gesamte Laufzeit abgedeckt, wir erneuern nur das zugrunde liegende Zertifikat häufiger im Hintergrund. Kürzere Zertifikate sind tatsächlich eine Sicherheitsverbesserung — sie begrenzen, wie lange ein kompromittiertes Zertifikat missbraucht werden könnte, falls jemals etwas schief gehen sollte.
Werden SSL-Zertifikate kürzer — und wird sich das auf mich auswirken?
Ja — das CA/Browser Forum (das Branchengremium, das SSL-Standards regelt) hat dafür gestimmt, die maximale Zertifikatsgültigkeit stufenweise zu reduzieren. Derzeit sind Zertifikate bis zu etwa 13 Monate gültig. Nach dem vereinbarten Zeitplan wird sich dies auf etwa 200 Tage im Jahr 2026 reduzieren, dann auf 100 Tage im Jahr 2027 und schließlich auf 47 Tage bis 2029.
In der Praxis ändert sich für Sie als Kunde nichts. Wir übernehmen die gesamte Zertifikatserneuerung automatisch im Hintergrund — Ihr Schutz bleibt ununterbrochen bestehen. Mehrjährige Tarife bleiben gültig: Sie zahlen weiterhin einmal und sind für die gesamte Laufzeit abgesichert, wir erneuern lediglich das zugrundeliegende Zertifikat häufiger im Hintergrund. Kürzere Zertifikate sind tatsächlich eine Sicherheitsverbesserung — sie begrenzen, wie lange ein kompromittiertes Zertifikat missbraucht werden könnte, falls jemals etwas schief gehen sollte.
Sind Sie sich nicht sicher, welches am besten zu Ihrer Website passt?
Senden Sie uns eine Nachricht. Wir stellen Ihnen ein paar kurze Fragen und weisen Sie direkt auf das passende Zertifikat hin — kein Verkaufsgespräch, nur eine ehrliche Antwort.
