Impressum | Datenschutz | AGB

Let's Encrypt

Let's Encrypt — Zertifikat-KreislaufAutomatischeAnfrageLet's Encryptprüft DomainZertifikatausgestellt ✓Auto-Erneuerungalle 90 TageKreislauf

Let's Encrypt ist eine gemeinnützige Zertifizierungsstelle, die kostenlose SSL/TLS-Zertifikate ausstellt. Seit 2016 hat Let's Encrypt das Web grundlegend verändert: Früher kosteten SSL-Zertifikate Geld und mussten manuell installiert werden. Heute bekommt jede Website ein Zertifikat — gratis und automatisch.

Wie funktioniert Let's Encrypt?

Der Ablauf ist vollständig automatisiert: Dein Server stellt eine Anfrage an Let's Encrypt. Let's Encrypt prüft, ob du tatsächlich der Inhaber der Domain bist (über eine Datei auf dem Server oder einen DNS-Eintrag). Ist die Prüfung bestanden, wird das Zertifikat sofort ausgestellt. Nach 90 Tagen wird es automatisch erneuert — du musst dich um nichts kümmern.

Diese Automatisierung läuft über ein Protokoll namens ACME und Software wie Certbot. Bei den meisten Hosting-Anbietern ist alles vorinstalliert und vorkonfiguriert.

Warum nur 90 Tage?

Kommerzielle Zertifikate gelten oft ein Jahr oder länger. Let's Encrypt setzt bewusst auf kurze Laufzeiten. Der Grund: Kürzere Laufzeiten sind sicherer. Falls ein Zertifikat kompromittiert wird, ist es schnell abgelaufen. Und durch die Automatisierung merkst du von der Erneuerung nichts.

Let's Encrypt bei Schweizer Hostern

Praktisch alle Schweizer Hosting-Anbieter bieten Let's Encrypt an — meist kostenlos und automatisch aktiviert. Bei Hostpoint, Cyon, Infomaniak und Metanet wird das Zertifikat bei der Domain-Einrichtung gleich mitinstalliert. Du musst nur prüfen, ob HTTPS aktiv ist und die Weiterleitung von HTTP auf HTTPS funktioniert.

Let's Encrypt vs. kostenpflichtige Zertifikate

Technisch bieten Let's Encrypt-Zertifikate dieselbe Verschlüsselung wie kostenpflichtige Zertifikate. Der Unterschied liegt bei Validierungsstufen: Let's Encrypt bietet nur Domain-Validierung (DV). Für Organisation-Validierung (OV) oder Extended Validation (EV) mit grüner Adressleiste brauchst du ein kostenpflichtiges Zertifikat. Für die meisten Websites und kleine Shops reicht DV aber völlig aus.

Einschränkungen

Let's Encrypt stellt keine Wildcard-Zertifikate über HTTP-Validierung aus — dafür brauchst du DNS-Validierung. Ausserdem gibt es Rate-Limits: maximal 50 Zertifikate pro Domain pro Woche. Für normale Websites ist das kein Problem, nur bei sehr vielen Subdomains kann es relevant werden.

Fazit

Let's Encrypt hat HTTPS zum Standard gemacht. Für Schweizer Website-Betreiber gibt es keinen Grund mehr, auf ein SSL-Zertifikat zu verzichten. Es ist kostenlos, automatisch und sicher — und dein Hoster kümmert sich um alles.

Teste dein Wissen

Häufige Fragen

Ist Let's Encrypt sicher genug für einen Online-Shop?
Ja, die Verschlüsselung ist identisch mit kostenpflichtigen Zertifikaten. Für kleine bis mittlere Online-Shops reicht Let's Encrypt vollkommen. Nur wenn du eine erweiterte Validierung (EV) mit Firmennamen in der Adressleiste brauchst, ist ein kostenpflichtiges Zertifikat nötig.
Muss ich mich um die Erneuerung kümmern?
Nein, die Erneuerung läuft automatisch alle 90 Tage. Bei Schweizer Hostern wie Hostpoint, Cyon oder Infomaniak ist alles eingerichtet. Du musst nichts tun.
Kann ich Let's Encrypt für mehrere Domains nutzen?
Ja, du kannst für jede Domain ein eigenes Zertifikat erstellen oder ein Multi-Domain-Zertifikat (SAN) nutzen, das bis zu 100 Domains abdeckt. Wildcard-Zertifikate für alle Subdomains sind ebenfalls möglich.

Hosting-Anbieter vergleichen

Finde den passenden Schweizer Hosting-Anbieter für deine Bedürfnisse.

Zum Vergleich