SSL-Zertifikate
im Überblick
Das ist kein Problem, erfahren Sie alles rund um SSL-Zertifikate in unserem Wissensbereich.
Das richtige SSL-Zertifikat zu finden, ist nicht immer einfach? Mit unserer Unterstützung schon:
Sie wissen, was sie brauchen und wollen es nur noch zum besten Preis-Leistungs-Verhältnis
SSL-Zertifikate
SSL-Zertifikate schützen, einfach ausgedrückt, die Verbindung zwischen Website und Besucher. Sie sorgen für Vertrauen, Datenschutz und Seriosität.
Mittlerweile sind sie nicht mehr nur eine Empfehlung, sondern ein verpflichtender Standard: Moderne Browser warnen aktiv vor ungesicherten Seiten – oft mit deutlichen Hinweisen auf potenzielle Sicherheitsrisiken oder Betrugsgefahr. Suchmaschinen wie Google und Bing bevorzugen verschlüsselte Seiten und nehmen ungesicherte Webseiten meist gar nicht erst ins Ranking auf.
Wer also heute eine professionelle Website betreibt – ob Blog, Shop oder Unternehmensseite – kommt um ein SSL/TLS-Zertifikat nicht herum. Gleichzeitig gibt es Unterschiede: Domain-, Organisations- oder erweiterte Validierung (DV, OV, EV) – je nach Einsatzzweck und natürlich auch Preis. Damit Sie das passende Zertifikat finden, können Sie bei uns die verschiedenen SSL-Zertifikate vergleichen und herausfinden, welche Lösung am besten zu Ihrem Vorhaben passt.
✅ Sie wissen schon, welches SSL-Zertifikat Sie benötigen?
Dann springen Sie direkt zur Übersicht aller SSL-Zertifikate, stellen Ihre Filter ein – und gelangen in wenigen Klicks zum passenden Produkt.
👉 Oder möchten Sie sich zunächst grundlegend informieren?
Dann finden Sie das Wichtigste im Ratgeber weiter unten kompakt zusammengefasst, mit Links zu unserem umfangreichen Wissensbereich.
Unser Zertifikatstester hilft Ihnen dabei, sicherzustellen, dass Ihr SSL-Zertifikat korrekt eingebunden ist – und mögliche Probleme bei der Installation frühzeitig zu erkennen.
Noch kein Konto?
Jetzt kostenlos registrieren
Certum
D-Trust
DigiCert
GeoTrust
GlobalSign
RapidSSL
Sectigo
SwissSign
Thawte
Nach ECC (secp256r1 oder secp384r1) filtern
Nach ECC (secp384r1) filtern
Nur PSD2-konforme Zertifikate
Inkl. PSD2-konforme Zertifikate
Keine PSD2-konformen Zertifikate
Domain Validation
Extended Validation
Organization Validation
Belgien
Deutschland
Polen
Schweiz
USA
Vereinigtes Königreich
Alle Länder
Unsere SSL-Zertifikate im Überblick
Was ist ein SSL/TLS-Zertifikat?
Ein SSL-Zertifikat – oft auch TLS-Zertifikat genannt – sorgt für eine sichere, verschlüsselte Verbindung zwischen Ihrer Website und deren Besuchern. Es stellt sicher, dass vertrauliche Daten wie Passwörter, Zahlungsinformationen oder persönliche Angaben nicht von Dritten mitgelesen oder manipuliert werden können.
„SSL“ (Secure Sockets Layer) war der ursprüngliche Standard für verschlüsselte Internetverbindungen. Heute wird technisch der Nachfolger „TLS“ (Transport Layer Security) verwendet – der Begriff „SSL-Zertifikat“ hat sich aber weiterhin eingebürgert und wird häufig synonym verwendet.
Die Funktionsweise kurz und knapp erklärt
Technisch gesehen handelt es sich um ein digitales Zertifikat, das auf dem Webserver installiert wird. Es enthält unter anderem:
- Informationen über den Websitebetreiber,
- den Domainnamen und
- einen kryptografischen Schlüssel zur sicheren Datenübertragung.
Sobald das Zertifikat aktiv ist, erfolgt der Aufruf der Website automatisch über „https://“ statt nur „http://“ – begleitet vom bekannten Schloss-Symbol im Browser. Dieses sichtbare Sicherheitsmerkmal signalisiert: Diese Verbindung ist geschützt. SSL/TLS-Zertifikate sorgen also dafür, dass Daten zwischen Browser und Webserver verschlüsselt übertragen werden und somit geschützt sind vor dem Zugriff durch Dritte.
Sobald jemand Ihre Website aufruft, startet im Hintergrund ein kurzer Abstimmungsprozess, der sogenannte TLS-Handshake:
- Der Webserver sendet sein Zertifikat an den Browser.
- Der Browser prüft die Echtheit und Gültigkeit des Zertifikats.
- Anschließend wird ein sicherer Sitzungsschlüssel erzeugt, den nur Browser und Server kennen.
- Alle weiteren Daten – z. B. Passwörter, Zahlungsdaten oder Formulareingaben – werden damit verschlüsselt übertragen.
Dieser Vorgang dauert meist nur wenige Millisekunden – ist aber entscheidend dafür, dass Besucher Ihrer Website sicher und vertrauensvoll interagieren können.
Warum ist das wichtig?
Ohne ein gültiges SSL/TLS-Zertifikat warnen moderne Browser wie Chrome, Firefox oder Safari aktiv vor dem Besuch der Seite – oft mit drastischen Hinweisen wie „Verbindung nicht sicher“ oder „Diese Website könnte Ihre Daten stehlen“. Gleichzeitig bevorzugen Suchmaschinen wie Google verschlüsselte Seiten deutlich im Ranking. Sicherheit ist heute nicht nur Vertrauenssache – sie ist Pflicht.
Wer Vertrauen will, muss Vertrauen zeigen
SSL-Zertifikate schützen nicht nur Daten, nein, sie schaffen dadurch auch Vertrauen. Doch Vertrauen muss man sich bekannterweise verdienen. Deshalb unterscheiden sich SSL-Zertifikate nicht nur technisch, sondern auch in der Art und Tiefe der Prüfung, bevor sie ausgestellt werden. Diese Prüfung geschieht beim Kauf eines SSL-Zertifikates und wird Validierung genannt. Und diese gibt es in verschiedenen Stufen – den Validierungsstufen. Diese entscheiden darüber, wie sichtbar und glaubwürdig Ihre Website als vertrauenswürdig wahrgenommen wird.
Es gibt drei Stufen:
Für einfache Websites ohne Identitäts- oder Unternehmensbezug
✓ Die Zertifizierungsstelle (CA) prüft nur, ob Sie Zugriff auf die Domain besitzen
✓ Es erfolgt keine Identitätsprüfung – der Betreiber bleibt für Besucher anonym
✓ Im Browser erscheint lediglich das Schloss-Symbol (https): kein Name, keine Firma
Für seriöse Firmenauftritte und professionelle Projekte
✓ Neben der Domain wird auch das Unternehmen geprüft, z. B. über das Handelsregister oder andere öffentliche Quelle
✓ Der Firmenname wird im Zertifikat hinterlegt und ist im Browser einsehbar
✓ Diese Stufe bietet mehr Transparenz und Seriosität gegenüber Kunden, Partnern und Suchmaschinen
Für maximale Sicherheit und höchste Glaubwürdigkeit
✓ Der Käufer wird durch ein umfangreiches Prüfverfahren eindeutig identifiziert (Identität, Adresse, Berechtigung)
✓ In vielen Browsern erscheint der vollständige Unternehmensname sichtbar neben der URL
✓ EV-Zertifikate sind der Goldstandard, wenn es um Vertrauen und Markenimage geht
Vorteile eines SSL Zertifikats
Verschlüsselte Datenübertragung
Ein SSL-Zertifikat sorgt dafür, dass alle Informationen, die zwischen Browser und Server übertragen werden, verschlüsselt und damit vor dem Zugriff Dritter geschützt sind. Denn niemand möchte, dass persönliche Daten in die falschen Hände geraten.
Vertrauen durch sichtbare Sicherheit
Moderne Browser zeigen ohne gültiges SSL-Zertifikat eine Sicherheitswarnung, noch bevor Ihre Seite überhaupt aufgerufen wird. Ein aktives Zertifikat dagegen aktiviert das Schloss-Symbol in der Adresszeile und das sichere Protokoll "https://": klare Zeichen für vertrauenswürdige Websites.
Besseres Ranking bei Suchmaschinen
Suchmaschinen wie Google und Bing bevorzugen sichere Seiten. Websites mit SSL-Zertifikaten schneiden im Ranking nachweislich besser ab – denn Sicherheit ist längst ein Kriterium für die Platzierung in den Suchergebnissen. Ohne SSL können Ihre Seiten sogar ganz aus dem Index fallen.
Erfüllung rechtlicher Anforderungen
In vielen Fällen, wie etwa bei Kontaktformularen, Kunden-Logins oder Zahlungsabwicklung, ist eine verschlüsselte Verbindung auch gesetzlich vorgeschrieben. SSL ist also nicht nur eine technische Empfehlung, sondern oft auch eine rechtliche Notwendigkeit.
SSL-Zertifikate sind vielfältig
Es gibt nicht nur das EINE SSL/TLS-Zertifikat, nein es wird zwischen Einzel-, Multidomain- und Wildcard-Zertifikaten unterschieden. Jedoch gibt es in punkto Sicherheit keine Unterschiede, da die Technologie der Verschlüsselung identisch ist.
Ein Einzelzertifikat sichert genau eine Domain ab – zum Beispiel www.beispiel.de. Es ist die richtige Wahl, wenn Sie lediglich eine Website ohne Subdomains betreiben. Diese Zertifikatsart ist einfach einzubinden, kostengünstig und bietet dieselbe Verschlüsselungstechnologie wie umfangreichere Varianten. Für jedes zusätzliche Projekt mit eigener Domain benötigen Sie ein separates Zertifikat.
Multidomain-Zertifikate ermöglichen die Absicherung von mehreren, voneinander unabhängigen Domains mit nur einem einzigen Zertifikat. Typische Beispiele sind www.example.com, beispiel.de, shop.beispiel.com und www.noch-ein-beispiel.de. Sie bieten eine zentrale Verwaltung und sind meist günstiger als der Kauf mehrerer Einzelzertifikate. Ideal für Unternehmen mit mehreren Marken, Projekten oder Sprachversionen.
Ein Wildcard-Zertifikat schützt alle Subdomains einer Hauptdomain, etwa mail.beispiel.de, ftp.beispiel.de, shop.beispiel.de und auch www.beispiel.de. Es wird mit einem Platzhalter ausgestellt, z. B. *.beispiel.de. Damit deckt es beliebige Subdomains der ersten Ebene ab – jedoch keine mehrstufigen wie www.de.beispiel.de. Für solche Strukturen wären zusätzliche Zertifikate wie *.de.beispiel.de notwendig. Wichtig: Mehrstufige Wildcard-Zertifikate wie *.*.beispiel.de werden von Zertifizierungsstellen nicht angeboten. Zudem kann für den Einsatz ein separates IP-Setup nötig sein, je nach Serverkonfiguration.
Welches SSL-Zertifikat ist das richtige?
Die Wahl des passenden SSL-Zertifikats hängt von zwei wesentlichen Faktoren ab:
- Dem Zweck Ihrer Website – also ob es sich um eine private Seite, einen Onlineshop oder ein öffentlich zugängliches Portal handelt.
- Der Art und Anzahl der Domains, die Sie absichern möchten – z. B. einzelne Domains, Subdomains oder mehrere unterschiedliche Websites.
Mit den folgenden Übersichten finden Sie schnell Ihr passendes SSL-Zertifikat:
Schritt 1: Wählen Sie je nach Webseitentyp
Nicht jede Website verfolgt denselben Zweck – und dementsprechend unterscheiden sich auch die Anforderungen an ein SSL-Zertifikat. Ob Sie eine private Seite wie ein Blog oder Forum betreiben, eine geschäftliche Website oder einen Online-Shop anbieten oder eine öffentliche Organisation, Bank oder ein Finanzunternehmen vertreten. Der Einsatzbereich Ihrer Website bildet die Grundlage für die Auswahl der passenden Zertifikatsart:
| Zertifikatstyp | Private Website, Blog, Forum | Unternehmenswebsite, Shop, Plattform | Öffentliche Organisation / Finanzunternehmen |
|---|---|---|---|
| DV (Domainvalidierung) | ✅ Geeignet – einfache und schnelle Absicherung für private oder interne Projekte | ⚠️ Möglich, aber ohne sichtbaren Vertrauensnachweis im Browser | ❌ Nicht empfohlen – keine geprüfte Identität, unzureichend für sensible Bereiche |
| OV (Organisationsvalidierung) | ⚠️ Möglich, aber meist überdimensioniert für private Seiten | ✅ Geeignet – mit geprüfter Unternehmensidentität für Vertrauen bei Kunden | ⚠️ Möglich – mittleres Vertrauen, aber ohne sichtbare Darstellung im Browser |
| EV (Extended Validation) | ❌ Nicht sinnvoll – Aufwand und Sichtbarkeit stehen nicht im Verhältnis | ⚠️ Möglich, aber oft nicht notwendig für reguläre Firmenwebsites | ✅ Besonders geeignet – höchste Vertrauensstufe mit sichtbarem Unternehmensnamen |
Schritt 2: Welche und wie viele Domains möchten Sie absichern?
Sie wissen nun, welchen Zertifikatstyp (DV, OV oder EV) Sie benötigen – also wie stark die Inhaberschaft bzw. das Unternehmen validiert werden soll. Im zweiten Schritt geht es nun um die Zertifikatsart: Die Anzahl und Struktur Ihrer Domains entscheidet, ob ein Einzelzertifikat, ein Wildcard-Zertifikat oder ein Multidomain-Zertifikat für Sie geeignet ist:
| Zertifikatstyp | Eine Domain (z. B. www.meine-seite.de) | Eine Domain mit Subdomains (z. B. *.meine-seite.de) | Mehrere Domains (z. B. shop.de, firma.com) | Mehrere Domains mit Subdomains |
|---|---|---|---|---|
| DV (Domainvalidierung) | ✅ Einzelzertifikat | ✅ Wildcard-Zertifikat | ✅ Multidomain-Zertifikat | ⚠️ Kombination aus Multi- und Wildcard (anbieterabhängig) |
| OV (Organisationsvalidierung) | ✅ Einzelzertifikat | ✅ Wildcard-Zertifikat | ✅ Multidomain-Zertifikat | ⚠️ Je nach Anbieter kombinierbar |
| EV (Extended Validation) | ✅ Einzelzertifikat | ❌ Wildcard nicht verfügbar | ✅ Multidomain-Zertifikat | ⚠️ Nur Multidomain – keine Wildcard-Unterstützung |
Noch Fragen?
Die Grundlagen sind geklärt, aber vielleicht stellen Sie sich jetzt noch praktische Fragen:
Wie läuft die Bestellung ab? Was passiert bei der Verlängerung? …
Kein Problem – im Folgenden beantworten wir die wichtigsten Fragen rund um SSL-Zertifikate kompakt und praxisnah.
Das hängt davon ab, wie stark Ihre Identität geprüft wird und von welcher CA das Zertifikat ist:
- DV-Zertifikate werden meist innerhalb weniger Minuten ausgestellt, da hier nur geprüft wird, ob Sie Zugriff auf die Domain haben.
- OV- und EV-Zertifikate benötigen in der Regel 1 bis 5 Werktage. Hier prüft die Zertifizierungsstelle z. B. Handelsregisterdaten, Ansprechpartner oder die telefonische Erreichbarkeit.
Ein abgelaufenes Zertifikat führt in modernen Browsern zu deutlichen Sicherheitswarnungen („Verbindung nicht sicher“). Das kann Besucher abschrecken, Transaktionen verhindern und sich negativ auf das Vertrauen auswirken. Daher sollten Sie das Zertifikat rechtzeitig verlängern – am besten mit Erinnerung oder automatischer Erneuerung.
Haben Sie bei der PSW GROUP bestellt, erhalten Sie vor Ablauf Ihres Zertifikats eine Benachrichtigung inklusive der Möglichkeit, Ihr SSL-Zertifikat binnen weniger Minuten zu verlängern. Der Verlängerungsprozess gleicht dem einer Neubestellung; sofern sich Ihre Rechnungsempfängerdaten in der Zwischenzeit nicht geändert haben, entfällt Ihre Identitätsprüfung als Rechnungsempfänger. Zu beachten ist, dass diese Regelung nicht die Identitätsprüfung des Zertifikatsinhabers eines organisationsvalidierten bzw. erweitert validierten- Zertifikats betrifft.
Ein CSR ist eine Art digitaler Antrag, den Sie bei der Bestellung eines SSL-Zertifikats einreichen. Ohne CSR kann kein Zertifikat ausgestellt werden.
Er enthält wichtige Informationen wie den öffentlichen Schlüssel sowie den Domainnamen oder Firmennamen – und wird auf dem Webserver erzeugt. Je nach Serversystem gibt es entsprechende Assistenten, die vom Server zur Generierung bereitgestellt werden.
Wichtig!
Mit dem CSR wird auch automatisch immer ein privater Schlüssel erzeugt. Dieser sorgt dafür, dass der Server das Zertifikat und alles, was mit diesem verschlüsselt wurde, dekodieren kann. Geben Sie Ihren privaten Schlüssel niemals weiter. Speichern Sie diesen, immer an einem sicheren Ort. Auch wir, die Mitarbeiter der PSW GROUP, fragen NIEMALS nach einem privaten Schlüssel.
Ja. SSL-/TLS-Zertifikate von vertrauenswürdigen Anbietern werden von praktisch allen modernen Browsern, Betriebssystemen und mobilen Endgeräten erkannt – meist mit einer Kompatibilität von über 99 %. So ist Ihre Website auf Smartphone, Tablet und Desktop gleichermaßen geschützt erreichbar.
Wenn der private Schlüssel verloren gegangen oder möglicherweise in falsche Hände geraten ist, gitl eins: Sofort handeln!
- Lassen Sie das betroffene Zertifikat von der Zertifizierungsstelle widerrufen
- Erstellen Sie ein neues Schlüsselpaar und einen neuen CSR
- Beantragen Sie ein neues Zertifikat
Nur so verhindern Sie, dass sich Dritte als Ihre Website ausgeben können.
Nicht fündig geworden?
Dann werfen Sie gerne einen Blick in unseren Support-Bereich – dort finden Sie ausführliche Hilfe zu technischen Themen, Einrichtung, Serverkonfiguration und mehr.
Wir helfen Ihnen gerne persönlich weiter – schnell, kompetent und unkompliziert.