Let’s Encrypt
Kostenlose Zertifizierungsstelle, die SSL-Zertifikate automatisch ausstellt und alle 90 Tage erneuert. Heute Standard.
Let’s Encrypt ist eine gemeinnützige Zertifizierungsstelle, die seit 2016 kostenlose SSL/TLS-Zertifikate ausstellt. Ziel: HTTPS für alle, ohne Bezahl-Hürde. Heute sichern Let’s-Encrypt-Zertifikate über die Hälfte des Webs ab.
Wie funktioniert’s?
Statt Hunderten Euro für ein Zertifikat zu zahlen, nutzt der Server automatisierte Software (z. B. Certbot), die per ACME-Protokoll mit Let’s Encrypt spricht. Identität wird über DNS- oder HTTP-Challenge geprüft. Zertifikat wird ausgestellt — alles innerhalb Minuten.
Was ist anders als bei kommerziellen Anbietern?
- Kostenlos: Null Euro, keine Limits.
- Nur Domain-Validation: Keine OV/EV-Zertifikate.
- 90 Tage Laufzeit: Statt 1 Jahr — wird aber automatisch erneuert.
- Automatisierung: Voll automatisch im Hintergrund.
Worauf achten?
- Alle gängigen Hoster bieten Let’s Encrypt One-Click an.
- Auto-Renewal muss laufen: Bei manchen Setups muss man manuell installieren.
- Wildcard möglich (für *.domain.de), erfordert aber DNS-Validation — viele Shared-Hoster bieten Wildcard nicht an.
- Multi-Domain (SAN) möglich, bis zu 100 Domains pro Zertifikat.
Hinweis
Wenn dein Hoster für Standard-SSL extra Geld verlangt, ist das 2026 nicht mehr akzeptabel. Wechseln. Premium-Zertifikate (OV, EV) machen für Kanzleien, Banken oder Konzerne Sinn — für 99 % der Sites reicht Let’s Encrypt.