SSL-Zertifikate sind seit Jahren Standard für jede Website. Ohne SSL zeigt der Browser eine Warnung vor dem Seitenaufruf, und Google bewertet unverschlüsselte Seiten schlechter im Ranking. Die gute Nachricht: SSL-Zertifikate sind heute in den meisten Fällen kostenlos und werden von den Schweizer Hostern automatisch eingerichtet. Dieser Artikel zeigt dir, wie SSL funktioniert, warum es wichtig ist und wie du ein kostenloses Zertifikat auf deiner Schweizer Website einrichtest.
Was ist ein SSL-Zertifikat und wozu brauchst du es
Ein SSL-Zertifikat verschlüsselt die Verbindung zwischen deiner Website und dem Browser der Besucherin. Statt Daten im Klartext zu übertragen, werden sie mit einem öffentlichen Schlüssel verschlüsselt und können nur auf dem Server entschlüsselt werden. Das schützt vor dem Mitlesen durch Dritte und stellt sicher, dass die Daten nicht auf dem Weg manipuliert werden.
Warum SSL heute Standard ist
- Browser-Warnungen: Ohne SSL zeigen moderne Browser eine deutliche Warnung ("Nicht sicher"), die Besucherinnen abschreckt.
- Google-Ranking: Google bevorzugt seit einigen Jahren HTTPS-Seiten im Ranking. Unverschlüsselte Seiten werden leicht abgewertet.
- DSG und Datenschutz: Bei Formularen und Datenübermittlung ist Verschlüsselung Pflicht, um DSG-konform zu arbeiten.
- Vertrauen: Das Schloss-Symbol in der URL-Leiste signalisiert Besucherinnen, dass die Seite sicher ist. Ohne Schloss springen viele ab.
- Technische Anforderungen: Moderne Web-Features wie Service Workers, PWA oder HTTP/2 funktionieren nur mit SSL.
Ohne SSL geht es heute nicht mehr
Eine Website ohne SSL ist im Jahr 2026 praktisch nicht mehr vertretbar. Google markiert unverschlüsselte Seiten prominent als unsicher, und Nutzerinnen sind geschult, solche Warnungen ernst zu nehmen. Wer eine Website ohne SSL betreibt, verliert Besucherinnen, bevor sie überhaupt auf der Seite ankommen.
Let's Encrypt, das kostenlose Standard-Zertifikat
Let's Encrypt ist eine gemeinnützige Organisation, die kostenlose SSL-Zertifikate ausstellt. Seit der Gründung 2015 hat Let's Encrypt Millionen von Zertifikaten ausgegeben und ist heute die Standard-Lösung für kostenloses SSL.
Eigenschaften von Let's Encrypt
- Kostenlos: Keine Jahresgebühr, keine versteckten Kosten.
- Automatisch: Die Zertifikate werden automatisch ausgestellt, verifiziert und erneuert.
- 90 Tage Laufzeit: Die Zertifikate sind 90 Tage gültig, werden aber automatisch vor Ablauf erneuert.
- Browser-weit anerkannt: Alle modernen Browser (Chrome, Safari, Firefox, Edge) vertrauen Let's Encrypt-Zertifikaten.
- Wildcard-Unterstützung: Seit einigen Jahren gibt es auch Wildcard-Zertifikate für alle Subdomains einer Domain.
Domain Validated statt Extended Validation
Let's Encrypt stellt sogenannte Domain Validated-Zertifikate aus. Das bedeutet: der Aussteller prüft, ob du die Kontrolle über die Domain hast (über DNS-Challenge oder HTTP-Challenge), aber nicht, wer du als Person oder Unternehmen bist. Für die meisten Websites reicht diese Form völlig aus. Nur für Online-Banken oder sehr sensible Anwendungen werden manchmal Extended-Validation-Zertifikate empfohlen, die den Firmennamen explizit in der URL-Leiste anzeigen. Diese sind kostenpflichtig und aufwendiger zu bekommen.
SSL bei Schweizer Hostern
Alle grossen Schweizer Hoster integrieren Let's Encrypt automatisch in ihre Hosting-Pakete. Du musst in der Regel nichts selbst einrichten.
Cyon
Cyon aktiviert Let's Encrypt automatisch, sobald deine Domain auf den Cyon-Server zeigt. Das Zertifikat wird automatisch erneuert, die Gültigkeit kannst du im Kundenbereich einsehen. Support hilft bei Fragen.
Infomaniak
Infomaniak bietet Let's Encrypt automatisch in allen Paketen. Die Einrichtung ist automatisch, und bei Infomaniak gibt es zusätzlich die Option, eigene kostenpflichtige Zertifikate einzubinden, wenn nötig.
Hostpoint
Hostpoint aktiviert Let's Encrypt automatisch. Die Einrichtung läuft nach der Domain-Umstellung automatisch im Hintergrund. Dauert meistens wenige Minuten bis einige Stunden, bis das Zertifikat aktiv ist.
Hosttech
Hosttech bietet ebenfalls kostenlose Let's Encrypt-Zertifikate in allen Webhosting-Paketen. Einrichtung automatisch, Verlängerung automatisch.
Weitere CH-Anbieter
Green.ch, Metanet, Hostfactory, Novatrend, Hoststar und andere Schweizer Hoster bieten ebenfalls Let's Encrypt-Zertifikate kostenlos in ihren Webhosting-Paketen. Bei allen grösseren Schweizer Anbietern gehört SSL heute zum Standard-Umfang.
Einrichtung Schritt für Schritt
Die Einrichtung eines Let's Encrypt-Zertifikats läuft bei den meisten Schweizer Hostern automatisch. Hier der typische Ablauf.
Schritt 1: Domain zeigt auf den Server
Voraussetzung für die SSL-Einrichtung ist, dass deine Domain auf den Hosting-Server zeigt. Das heisst: der A-Record deiner Domain muss auf die IP-Adresse des Hosting-Servers zeigen. Solange die Domain auf einen anderen Server zeigt, kann der Hoster kein Zertifikat ausstellen.
Schritt 2: Hoster richtet Zertifikat ein
Sobald die Domain auf den Server zeigt, erkennt der Hoster das und beginnt den Zertifikats-Antrag bei Let's Encrypt. Die Validation läuft automatisch (HTTP-Challenge oder DNS-Challenge), das Zertifikat wird installiert.
Schritt 3: HTTPS aktivieren
Nach der Installation ist die Seite unter https://deinedomain.ch erreichbar. Bei WordPress musst du die Site-URL im Backend von http:// auf https:// umstellen, damit alle internen Links und Assets über HTTPS geladen werden.
Schritt 4: HTTP zu HTTPS umleiten
Damit Besucherinnen, die http://deinedomain.ch eingeben, automatisch zu https://deinedomain.ch weitergeleitet werden, musst du eine Umleitung einrichten. Das geht meistens per .htaccess-Datei oder im Hoster-Panel mit einem Klick. WordPress-Plugins wie "Really Simple SSL" machen das automatisch.
Schritt 5: Mixed-Content-Probleme beheben
Nach der Umstellung auf HTTPS kann es vorkommen, dass einzelne Elemente (Bilder, Scripts) noch über HTTP geladen werden. Der Browser zeigt dann eine Warnung. Ein Plugin wie "Really Simple SSL" oder ein manuelles Search-Replace in der Datenbank behebt dieses Problem, indem es alle http://-Verweise auf https:// umstellt.
SSL-Zertifikat-Typen im Überblick
Es gibt verschiedene Arten von SSL-Zertifikaten, die sich im Validierungs-Level und in der Reichweite unterscheiden.
Domain Validated (DV)
Der Standard. Der Aussteller prüft nur, ob du die Kontrolle über die Domain hast. Let's Encrypt bietet ausschliesslich DV-Zertifikate. Für die meisten Websites völlig ausreichend.
Organization Validated (OV)
Der Aussteller prüft zusätzlich, ob die registrierte Organisation existiert und legitim ist. Aufwendiger zu bekommen, kostenpflichtig. Wird von manchen Unternehmen bevorzugt, weil sie als vertrauenswürdiger gelten.
Extended Validation (EV)
Der umfangreichste Validierungsprozess. Der Aussteller prüft die Existenz und Legitimität der Organisation sowie weitere rechtliche Aspekte. Früher wurden EV-Zertifikate mit einer grünen Adressleiste im Browser belohnt, heute ist diese Unterscheidung in modernen Browsern weitgehend verschwunden. Für Online-Banken und sehr sensible Anwendungen teilweise noch Standard, für normale Websites heute selten nötig.
Wildcard-Zertifikate
Ein Wildcard-Zertifikat deckt eine Domain und alle Subdomains ab (etwa *.deinedomain.ch). Für Multi-Site-Setups oder grössere Projekte mit vielen Subdomains praktisch. Let's Encrypt unterstützt Wildcard, die Einrichtung erfordert aber DNS-Challenge, was etwas aufwendiger ist als HTTP-Challenge.
Häufige Probleme und Lösungen
SSL-Zertifikat wird nicht ausgestellt
Ursache ist meistens, dass die Domain noch nicht auf den Server zeigt oder die DNS-Propagation noch läuft. Warte einige Stunden und versuche es erneut. Prüfe mit einem DNS-Tool wie dnschecker.org, ob der A-Record schon propagiert ist.
Gemischte Inhalte (Mixed Content)
Nach der Umstellung auf HTTPS zeigt der Browser eine Warnung, weil einzelne Elemente noch über HTTP geladen werden. Lösung: alle http://-Verweise in der Datenbank und in Templates auf https:// umstellen. Das Plugin "Really Simple SSL" macht das für WordPress-Seiten weitgehend automatisch.
Zertifikat-Verlängerung schlägt fehl
Let's Encrypt-Zertifikate sind nur 90 Tage gültig. Die Verlängerung läuft bei den Schweizer Hostern automatisch, kann aber fehlschlagen, wenn die Domain den Server geändert hat oder Firewall-Regeln die Validation blockieren. Kontaktiere in diesem Fall den Support des Hosters.
Browser zeigt "nicht vertrauenswürdig"
Das passiert, wenn das Zertifikat für die falsche Domain ausgestellt wurde oder abgelaufen ist. Prüf im Hoster-Panel, für welche Domain das Zertifikat gilt, und starte bei Bedarf eine neue Ausstellung.
HTTPS funktioniert, aber WordPress zeigt Login-Probleme
Das passiert, wenn WordPress die Site-URL noch auf http:// gespeichert hat. Stell die URL im Backend (Einstellungen → Allgemein) auf https:// um. Für hartnäckige Fälle gibt es den Trick, die URL direkt in wp-config.php zu setzen.
Mein Fazit, SSL-Zertifikat ist heute Pflicht und einfach
SSL-Zertifikate sind heute kein Luxus mehr, sondern eine Selbstverständlichkeit. Dank Let's Encrypt ist die Einrichtung in den meisten Fällen kostenlos und läuft automatisch. Bei allen grossen Schweizer Hostern ist SSL Teil des Hosting-Pakets, ohne extra Aufwand für dich.
Meine konkreten Empfehlungen:
- Wenn du eine neue Website bei einem Schweizer Hoster aufsetzt, ist SSL automatisch dabei. Nichts zu tun.
- Wenn du eine bestehende Website noch ohne SSL betreibst, wechsle sofort auf HTTPS. Die paar Minuten Aufwand lohnen sich.
- Bei WordPress nutz ein Plugin wie "Really Simple SSL", das dir die komplette Umstellung abnimmt.
- Für die allermeisten Websites reicht Let's Encrypt. Teure EV-Zertifikate sind heute kaum noch nötig.
- Wenn du DSG-relevante Daten über Formulare sammelst, ist SSL Pflicht. Ohne SSL verletzt du die Anforderungen an die sichere Datenübertragung.
Der wichtigste Punkt: wenn deine Seite heute noch über http:// läuft, ist das kein kleines Detail, sondern ein echtes Problem. Nutzerinnen, Google und der eigene Anspruch an professionelle Arbeit verlangen SSL. Der Wechsel ist einfach und kostenlos. Mach es heute, wenn du es noch nicht gemacht hast.
