Kostenlose SSL-Zertifikate: Anbieter, Vor- und Nachteile

Betrugsfälle im Internet und insbesondere gehackte Webseiten nehmen seit Jahren stetig zu. SSL-Zertifikate garantieren die Integrität einer Website und sorgen für eine verschlüsselte Kommunikation. Wer eins benötigt, muss nicht zwingend zahlen: Dienstleister wie Let’s Encrypt und Cloudflare stellen kostenlose SSL-Zertifikate zur Verfügung, die alle Sicherheitsanforderungen erfüllen. Welche Vor- und Nachteile sie aufweisen und wie Sie eins bekommen, erfahren Sie in unserem Artikel.
SSL ist die Abkürzung für Secure Sockets Layer. Sie steht für ein Protokoll, das innerhalb des Internetprotokolls TCP/IP eine zusätzliche Schicht hinzufügt und Daten verschlüsselt. Damit kommunizieren Client (beispielsweise der Besucher einer Webseite) und Server, ohne dass Dritte ihre Daten abfangen können. Der genaue Name des Protokolls lautet SSL/TLS. In der Tat hat das TLS-Protokoll bereits 1999 ⇱ das alte SSL-Protokoll ersetzt. Da der Begriff SSL sich jedoch bereits in Fachkreisen etabliert hatte, blieb er bestehen.
Ein SSL-Zertifikat ist eine Datei, die eine Webseite wie eine Art Personalausweis identifiziert. Hat diese ihre Echtheit bestätigt, kommt die verschlüsselte Verbindung mit dem SSL-Protokoll zustande. Für Online-Shops und Anwendungen, die sensible Daten empfangen und senden, sind SSL-Zertifikate deshalb unverzichtbar. Seit dem 25.5.2018 müssen in der EU wegen des Inkrafttretens der Datenschutz-Grundverordnung ⇱ persönliche Daten zudem ohnehin verschlüsselt übertragen werden.
Hauptzweck eines SSL-Zertifikats ist die Authentifizierung der Webseite. Dafür enthält es folgende Daten:
Besitzt eine Webseite ein SSL-Zertifikat, erscheint in der Browserleiste links von der URL ein Schloss. Klicken Sie darauf, bekommen Sie die Eckdaten des Zertikats (Herausgeber, Verfallsdatum und Domain) angezeigt. Ein weiterer Hinweis auf eine SSL-gesicherte Verbindung ist die Bezeichnung HTTPS statt HTTP in der Adresse. HTTPS steht für Hypertext Transfer Protocol Secure (gesichertes Hypertext-Transportprotokoll). Es bedeutet, dass das übliche TCP/IP-Protokoll um eine zusätzliche Sicherheitsschicht ergänzt worden ist.
Tippen Sie eine HTTPS-Adresse in die Browserleiste ein, geschieht Folgendes:
Nachdem die Verschlüsselung zwischen Client und Server zustande kommt, können Dritte die Nachrichten nicht mehr sehen.
Das Projekt Let’s Encrypt der Linux Foundation hat nach eigenen Angaben bereits 260 Millionen SSL-Zertifikate herausgegeben. Es gibt drei Wege, eins zu erhalten:
Auch der Anbieter von Cybersecurity-Lösungen und Cloud-Services Cloudflare stellt seit 2014 ⇱ kostenlose SSL-Zertifikate bereit. Dafür sind folgende Schritte notwendig:
Weitere Zertifizierungsstellen
Let’s Encrypt und Cloudflare sind zwar die bekanntesten, aber nicht die einzigen Herausgeber von kostenlosen SSL-Zertifikaten. Organisationen wie SSL For Free ⇱, Zero SSL ⇱ und FreeSSL ⇱ verlangen ebenfalls kein Geld. Zudem gibt es Zertifizierungsstellen, die Neukunden erst nach einer kostenlosen Probezeit für das Zertifikat zahlen lassen.
Je nachdem, welche Einträge überprüft werden, unterteilt man SSL-Zertifikate in folgende Kategorien:
Bezüglich der geprüften Domains gibt es bei SSL-Zertifikaten folgende Möglichkeiten:
Viele bekannte Webhosting-Anbieter wie 1&1 IONOS, STRATO oder dogado stellen ihren Kunden entweder bei bestimmten oder bei allen Tarifen ein oder mehrere kostenlose SSL-Zertifikate zur Verfügung. Es lohnt sich also, vor dem Vertragsabschluss auf die Bedingungen zu schauen. Einen umfassenden Vergleich finden Sie in unserer Liste der Webhosting-Anbieter.
Kostenlose SSL-Zertifikate erfreuen sich großer Beliebtheit und bieten insbesondere für kleine Websites viele Vorteile:
Gleichzeitig haben Nutzer von kostenlosen SSL-Zertifikaten auch Nachteile:
Kostenlose SSL-Zertifikate sind vor allem für Inhaber von kleinen Unternehmen und Anfänger eine vorteilhafte Lösung, um die Sicherheit ihrer Besucher zu garantieren, ohne dass sie allzu viel Zeit investieren müssen. Große Unternehmen sollten hingegen auf ein Organisation-validiertes SSL-Zertifikat setzen, um ihre Integrität zu beweisen. Oft lohnt es sich, Pakete zu nutzen, bei denen das SSL-Zertifikat bereits im Webhosting-Tarif enthalten ist.