So erhalten Sie ganz einfach ein kostenloses SSL-Zertifikat für Ihre Website

Aktualisiert: 26. Februar 2021 / Artikel von: Timothy Shim

Es gibt verschiedene Möglichkeiten, ein kostenloses SSL-Zertifikat für Ihre Website zu erhalten. Selbst wenn Sie eine nichtkommerzielle Website oder ein Blog betreiben, sind diese heute obligatorisch. Wenn Sie SSL nicht implementieren, wird a erhebliche Auswirkungen auf Ihre Suchrankings.

Der einfachste Weg, ein kostenloses SSL-Zertifikat zu erhalten und zu installieren, ist die Verwendung des von Ihrem Webhost bereitgestellten Tools. Viele Webhosting-Anbieter bieten heute ein Dienstprogramm an, das bei der Installation und Verwaltung von kostenlosem SSL helfen kann. In den Fällen, in denen dies nicht der Fall ist, kann es etwas schwieriger werden. 

Wo Sie Ihr kostenloses SSL erhalten

So überraschend es auch klingen mag, es gibt mehrere bekannte Anbieter von kostenlosen SSL-Zertifikaten. Alle bieten nutzbare kostenlose SSL-Zertifikate und Support-Vorgänge, indem sie auch bezahlte Pläne haben. Drei der Top-Anbieter sind:

1. ZeroSSL

ZeroSSL - kostenlose SSL-Zertifikate für alle.
ZeroSSL - Sie können bis zu 3 kostenlose SSL-Zertifikate für den kostenlosen Plan erhalten.

ZeroSSL bietet allen kostenlose SSL-Zertifikate. Der kostenlose Plan weist jedoch einige Einschränkungen auf, die etwas frustrierend sein können. Um diese Einschränkungen aufzuheben, sind kostenpflichtige Abonnements erforderlich, die ab 8 USD pro Monat beginnen. Trotzdem ist es für die meisten einfachen Websites vollständig verwendbar und sicher.

Mit dem kostenlosen Tarif für Zero SSL können Sie bis zu drei Zertifikate generieren, die jeweils bis zu 90 Tage gültig sind. Diese können heruntergeladen und dann über Ihr Webhosting-Kontrollfeld installiert werden.

Zu diesem Zeitpunkt befindet sich ZeroSSL jedoch in einem gewissen Fluss. Sie wurden kürzlich von erworben Apilayer und befinden sich noch in einem Konsolidierungsprozess. Benutzer können feststellen, dass sich Methoden und Richtlinien bei diesem SSL-Anbieter schnell ändern.

Top Features

  • 90 Tage Gültigkeitsdauer des Zertifikats
  • ACME-Zertifikatverwaltung
  • Schnelle Validierung
  • Unterstützt Wildcard-Zertifikate

2. Lassen Sie uns verschlüsseln

Lassen Sie uns SSL verschlüsseln - Der bekannteste kostenlose SSL-Anbieter auf dem Markt.
Verschlüsseln - Partnerschaften mit Hosting-Unternehmen, um kostengünstige SSL-Zertifikate anzubieten.

Der vielleicht bekannteste kostenlose SSL-Anbieter auf dem Markt ist Let's Encrypt. Es verfügt möglicherweise nicht unbedingt über „bessere“ kostenlose SSL-Zertifikate, unterhält jedoch enge Partnerschaften mit vielen Webhosting-Unternehmen. Dies hat zu einer weit verbreiteten Verfügbarkeit von Let's Encrypt-Zertifikaten geführt.

Im Gegensatz zu einigen kostenlosen SSL-Zertifikatanbietern, die einem Freemium-Modell folgen, bietet Let's Encrypt wirklich kostengünstige Zertifikate. Es ist ein Non-Profit-Organisation und läuft auf Patenschaften (hauptsächlich Unternehmen), die seit 2016 auf dem Markt sind.

Let's Encrypt-Zertifikatverwaltung wird dank der Integrationsfunktionen in Webserver ebenfalls automatisiert. Hierbei handelt es sich um TLS-basierte Domain Validation (DV) -Zertifikate, die als sicher anerkannt sind. Der Service hat sich im Laufe der Zeit ebenfalls verbessert und die Kompatibilität mit so vielen Geräten wie möglich erweitert.

Top Features

  • RSA-signiert mit 4096-Bit-Schlüsseln
  • Einfache Handhabung
  • ACMEv2 & Wildcard unterstützt
  • Transparenzberichte verfügbar

3. SSL.com

SSL.com - ein kommerzieller Anbieter von SSL-Zertifikaten.
SSL.com - Ein kommerzieller SSL-Zertifikatanbieter, der eine kostenlose 90-Tage-Testversion seiner Zertifikate anbietet. ((schau es Dir)

Im Gegensatz zu ZeroSSL und Let's Encrypt ist SSL.com ein kommerzieller Anbieter von SSL-Zertifikaten. Nicht alle Websites sollten kostenloses SSL verwenden, und diejenigen, die eine bessere Zertifizierung benötigen, müssen eines kaufen. Das Besondere an SSL.com-Zertifikaten ist, dass sie eine 90-tägige Testphase bieten.

In dieser Testphase können Sie den Dienst testen, bevor Sie einen längerfristigen Plan für Ihr SSL festlegen. Da es sich um einen kommerziellen Anbieter handelt, bietet SSL.com mehr als nur Domain-Validierungszertifikate. Sie können auch Zertifikate für Organisationsvalidierung (OV) und erweiterte Validierung (EV) von ihnen erhalten.

SSL.com-Zertifikate sind durch Garantien abgesichert, je nachdem, welche Sie auswählen. Grundlegende DV-Zertifikate werden mit einer Garantie von 10,000 US-Dollar geliefert, während sie sich am oberen Ende der Skala auf Käufer von EV-Zertifikaten im Wert von 2 Millionen US-Dollar erstrecken.

Top Features

  • Kostenlose 90-Tage-Testversion
  • 2048+ Bit RSA-Verschlüsselungsschlüssel
  • Unbegrenzte Lizenzierung und Neuausstellung
  • Offizielle Support-Kanäle


Abrufen und Installieren Ihres kostenlosen SSL-Zertifikats

Es gibt viele Möglichkeiten, kostenlose SSL-Zertifikate zu erhalten und zu installieren. In diesem Beispiel wird beschrieben, wie ZeroSSL über die cPanel-Schnittstelle installiert wird.

1. Melden Sie sich für ein ZeroSSL-Konto an

Dieser Vorgang ist bemerkenswert einfach. Besuchen Sie einfach die ZeroSSL-Website und geben Sie einen Benutzernamen und ein Passwort in das Anmeldeformular ein. ZeroSSL erfordert zunächst nicht einmal eine E-Mail-Validierung - das kommt später im Prozess.

Klicken Sie hier, um ZeroSSL zu besuchen.

2. Erstellung eines SSL-Zertifikats

ZeroSSL - Erstellung eines SSL-Zertifikats

Klicken Sie in Ihrem ZeroSSL-Konto-Dashboard auf "Neues Zertifikat". Sie werden aufgefordert, den Domainnamen einzugeben, den Sie mit SSL sichern möchten. Beachten Sie, dass ZeroSSL Ihnen mehr Optionen bietet, als für kostenlose Konten verfügbar sind. Diese werden ausgegraut, sofern Sie sich nicht anmelden oder einen kostenpflichtigen Plan haben.

3. Gültigkeit auswählen

SSL-Zertifikate halten nicht ewig. Die meisten kommerziellen SSLs werden mit einer Laufzeit von einem Jahr ausgestellt, während kostenlose Zertifikate selten länger als 90 Tage dauern. Kostenlose Benutzer können diesen Schritt überspringen und fortfahren, da es wirklich keine Wahl gibt.

4. CSR & Kontakt

Für die Gültigkeit des Zertifikats muss der Aussteller über Kontaktinformationen für den Zertifikatsinhaber verfügen. Hier können Sie festlegen, dass ZeroSSL die Informationen automatisch generiert, oder Sie können sie manuell eingeben.

5. Bestellung abschließen

Zero SSL bietet Ihnen die Möglichkeit, sich auf diesem Bildschirm für einen kostenpflichtigen Tarif anzumelden. Wenn Sie nur ein kostenloses SSL benötigen, ignorieren Sie die hier angezeigten Informationen und klicken Sie einfach auf "Weiter".

6. Überprüfung der Eigentümerschaft

Um das kostenlose SSL-Zertifikat zu generieren, müssen Sie für ZeroSSL den Besitz der Domain überprüfen, die Sie ihm zur Verfügung gestellt haben. Es gibt einige Möglichkeiten, wie Sie dies tun können. Die einfachste davon ist der Nachweis des E-Mail-Besitzes in der Domain.

ein. Validierung per E-Mail

Für die Validierung müssen Sie eine bestimmte E-Mail-Adresse auf Ihrer Website haben. ZeroSSL akzeptiert nur die Validierung am [E-Mail geschützt], [E-Mail geschützt]und einige andere, die in einer Dropdown-Liste aufgeführt sind.

b. Validierung über DNS

Um diese Methode verwenden zu können, benötigen Sie Zugriff auf die DNS-Tabelle für Ihren Domainnamen. ZeroSSL bietet einige Informationen, die als neuer CNAME-Eintrag in Ihrer DNS-Tabelle hinzugefügt werden müssen.

c. Validierung über HTTP Upload

Wenn Sie sich für eine Überprüfung über einen HTTP-Upload entscheiden, generiert das System eine Authentifizierungsdatei für Sie und teilt Ihnen mit, wo diese abgelegt werden soll. Laden Sie diese Datei herunter und platzieren Sie sie mit dem Dateimanager in Ihrem Webhosting-Kontrollfeld am richtigen Speicherort.

Sobald Sie die Validierung abgeschlossen haben, wird eine Zip-Datei für Sie erstellt. Laden Sie dies auf Ihr Gerät herunter und entpacken Sie es. Es sollte drei Dateien enthalten; privater Schlüssel, Zertifikat und Ca-Bundle. Melden Sie sich für den nächsten Schritt bei Ihrem cPanel-Dashboard an.

7. Installieren des ZeroSSL-Zertifikats

Scrollen Sie in Ihrem cPanel-Dashboard nach unten zum Abschnitt "Sicherheit" und klicken Sie auf SSL / TLS. Dadurch gelangen Sie zu einem Bildschirm mit einigen Optionen. Sie müssen zwei der zuvor heruntergeladenen Dateien in die entsprechenden Bereiche hochladen.

  • Der private Schlüssel wird im Abschnitt "Private Schlüssel" angezeigt.
  • Das Zertifikat wird in den Abschnitt „Zertifikate“ aufgenommen.

Klicken Sie nach dem Hochladen der Dateien auf "SSL-Sites verwalten" und wählen Sie die zu sichernde Domain aus. Klicken Sie anschließend auf die Option "Automatisch ausfüllen". Klicken Sie anschließend unten auf dem Bildschirm auf "Zertifikat installieren".

Damit sind Sie nun stolzer Besitzer einer SSL-gesicherten Website. Herzliche Glückwünsche!

Weitere Informationen zum Installieren eines SSL-Zertifikats finden Sie hier.

Herausforderungen bei der Verwendung von kostenlosem SSL

Welche Sie wählen, hängt in erster Linie von Ihrem Webhosting-Dienstanbieter ab. Nicht alle Webhosting-Dienstanbieter unterstützen eine einfache Installation. Je nachdem, welchen Webhost sie verwenden, kann es auch Unterschiede geben, abhängig vom Webhosting-Kontrollfeld des Hosts.

Installationskomplikationen

Während der Prozess einfach genug erscheint, wenn Sie Richtlinien befolgen, gibt es immer potenzielle Eros, die auftreten können. Zum Beispiel verlief der Übergang von ZeroSSL zum Apilayer-Besitz nicht ganz reibungslos. Änderungen in den Verfahren wurden nicht klar formuliert, was gelegentlich zu Verwirrung führte.

Manuelle Prozesse

Wenn ein Webhost über einen automatisierten Installationsmechanismus verfügt, sind die Dinge viel einfacher. Wenn nicht, kann das oben angegebene Beispiel für die Installation von ZeroSSL mit cPanel einen groben Überblick über den Prozess geben.

Häufige Erneuerung

Die meisten kostenlosen SSL-Zertifikate haben auch kurze Ablaufdaten. Dies ist zwar nicht auf den Punkt der Unannehmlichkeit reduziert, aber sie sind kurz genug, um eine leichte Belästigung zu sein. Die typische Zeitleiste für Der Ablauf beträgt 90 Tage, woraufhin Sie Ihr SSL-Zertifikat erneuern müssen.

Verwirrung durch Dritte

Immer mehr Websitebesitzer nutzen heute Content Delivery Networks (CDNs). Diese Aufnahme kann für diejenigen, die neu in der SSL-Zertifizierung sind, zu einer zusätzlichen Verwirrung führen, da DNS-Konfigurationen möglicherweise auf das CDN angewendet werden müssen.

Fazit: Einfach dein Leben

Anstatt mit der Komplexität von SSL zu kämpfen, wäre es eine bessere Option, eine mit a zu unterschreiben Webhosting-Anbieter, der sie unterstützt. Wenn Sie dies tun, wird ein großer Teil des kostenlosen SSL von der Installation bis zur Erneuerung automatisiert.

Weiterlesen:

Über Timothy Shim

Timothy Shim ist ein Schriftsteller, Redakteur und Tech-Geek. Er begann seine Karriere auf dem Gebiet der Informationstechnologie und fand schnell seinen Weg in die Printmedien. Seitdem arbeitet er mit internationalen, regionalen und einheimischen Medientiteln wie ComputerWorld, PC.com, Business Today und The Asian Banker zusammen. Seine Expertise liegt im Bereich der Technologie sowohl aus Sicht der Verbraucher als auch der Unternehmen.