SSL-Zertifikat Schweiz — kostenlos vs. bezahlt
Braucht man wirklich ein teures SSL-Zertifikat? Kurze Antwort: fast nie. Ich erkläre dir, warum Let's Encrypt für die allermeisten Websites völlig ausreicht — und wann sich ein bezahltes Zertifikat tatsächlich lohnt.
Was ist ein SSL-Zertifikat und warum braucht man eines?
SSL steht für Secure Sockets Layer — technisch korrekt heisst es heute TLS (Transport Layer Security), aber alle sagen weiterhin SSL. Das Zertifikat verschlüsselt die Verbindung zwischen dem Browser deiner Besucher und deinem Webserver. Alles, was übertragen wird — Formulardaten, Passwörter, Kreditkartennummern — kann unterwegs niemand mitlesen.
Erkennbar ist eine verschlüsselte Verbindung am Schloss-Symbol in der Adressleiste und am https:// statt http://. Klingt nach einem technischen Detail, hat aber massive Auswirkungen: ohne SSL verlierst du Vertrauen, Rankings und im schlimmsten Fall Kunden.
Stell dir vor, du betreibst einen kleinen Online-Shop für Schweizer Spezialitäten. Ein Kunde gibt seine Adresse ein, klickt auf Bestellen — und Chrome zeigt gross "Nicht sicher" an. Wie viele Kunden brechen da wohl ab? Genau. SSL ist heute keine Option mehr, sondern Pflicht.
Seit wann zeigt Chrome "Nicht sicher" bei HTTP an?
Google hat das schrittweise eingeführt. Ab Chrome 56 (Januar 2017) wurden Seiten mit Passwort- oder Kreditkartenfeldern als unsicher markiert. Der richtige Paukenschlag kam mit Chrome 68 im Juli 2018: ab dann zeigte Chrome bei jeder HTTP-Seite "Nicht sicher" an. Keine Ausnahme, kein Pardon.
Firefox, Edge und Safari zogen nach. Heute gibt es keinen einzigen relevanten Browser, der HTTP-Seiten ohne Warnung durchlässt. Wer 2026 noch ohne SSL unterwegs ist, hat entweder seine Website seit Jahren nicht angefasst — oder es ist ihm egal. Beides keine gute Ausgangslage.
Ich erinnere mich noch, wie manche Kunden 2017 meinten: "Brauchen wir nicht, wir haben ja kein Kontaktformular." Zwei Jahre später riefen sie panisch an, weil ihre Besucherzahlen einbrachen. Die Warnung in der Adressleiste schreckt ab, auch wenn man nur eine Firmenwebsite ohne Formulare betreibt.
Let's Encrypt: kostenlos und für die meisten ausreichend
Let's Encrypt hat 2015 alles verändert. Vorher kostete ein simples SSL-Zertifikat locker CHF 50 bis 200 pro Jahr. Ein einzelnes Zertifikat für eine einzelne Domain. Wer fünf Projekte hatte, zahlte fünfmal. Das war absurd teuer, besonders für kleine Unternehmen und Freelancer in der Schweiz.
Dann kam Let's Encrypt — eine Non-Profit-Organisation, gesponsert unter anderem von Mozilla, Google und der EFF. Ihr Versprechen: kostenlose SSL-Zertifikate für alle. Und das haben sie eingelöst. Mittlerweile sichert Let's Encrypt über 300 Millionen Domains weltweit ab.
Technisch gesehen bietet ein Let's-Encrypt-Zertifikat exakt dieselbe Verschlüsselungsstärke wie ein Zertifikat für CHF 500. Die Daten sind genauso sicher. Der Browser zeigt dasselbe Schloss-Symbol an. Dein Besucher merkt keinen Unterschied. Null.
Der einzige Nachteil: Let's-Encrypt-Zertifikate sind nur 90 Tage gültig. Das klingt nervig, ist es aber nicht — denn die Erneuerung läuft vollautomatisch. Bei praktisch jedem Schweizer Hoster musst du dich um nichts kümmern. Das Zertifikat wird im Hintergrund erneuert, ohne Downtime, ohne dass du etwas anklicken musst.
Bezahlte Zertifikate: DV, OV, EV — was sind die Unterschiede?
Es gibt drei Typen von SSL-Zertifikaten, und die Unterschiede sind kleiner, als die Zertifikatsanbieter dich glauben machen wollen.
DV — Domain Validation
Das einfachste Zertifikat. Es wird nur geprüft, ob du die Domain kontrollierst. Fertig. Kein Firmencheck, kein Anruf, keine Dokumente. Let's Encrypt stellt ausschliesslich DV-Zertifikate aus — und für eine normale Website, einen Blog oder einen kleinen Shop reicht das vollkommen.
OV — Organization Validation
Hier wird zusätzlich geprüft, ob deine Firma existiert. Du musst einen Handelsregisterauszug oder ähnliche Dokumente einreichen. Das Zertifikat enthält dann den Firmennamen. Kostenpunkt: CHF 100 bis 300 pro Jahr. Das Problem? Kein Besucher klickt jemals auf das Zertifikat, um den Firmennamen nachzuschlagen. In der Praxis ist der Mehrwert gegenüber DV nahe null.
EV — Extended Validation
Die Königsklasse. Aufwändige Prüfung der Firma, teilweise telefonische Verifizierung, dauert Tage bis Wochen. Kostete früher CHF 500 bis 2000 pro Jahr. Der grosse Vorteil war mal die grüne Adressleiste mit Firmennamen. Die wurde aber 2019 von Chrome und Firefox abgeschafft. Seitdem sieht ein EV-Zertifikat im Browser exakt gleich aus wie ein kostenloses Let's-Encrypt-Zertifikat. Das hat EV-Zertifikate für die meisten Anwendungsfälle überflüssig gemacht.
Wann braucht man ein bezahltes Zertifikat?
Ich bin da ehrlich: fast nie. Aber es gibt ein paar wenige Szenarien, in denen ein bezahltes Zertifikat Sinn ergibt.
Grosse Online-Shops mit hohem Umsatz: Wenn du monatlich sechsstellige Beträge über deinen Shop abwickelst, kann ein OV-Zertifikat einen minimalen Vertrauensbonus geben. Wobei selbst Zalando und Digitec mit DV-Zertifikaten arbeiten — denk mal drüber nach.
Banken und Finanzdienstleister: Regulatorische Anforderungen können ein EV-Zertifikat vorschreiben. Wenn du eine Bank bist, weisst du das aber bereits und brauchst meinen Ratgeber nicht.
Spezielle technische Anforderungen: Manche Legacy-Systeme verlangen ein Zertifikat von einer bestimmten Certificate Authority. Das ist selten, kommt aber vor.
Für alle anderen — und das sind 99% der Websites da draussen — ist Let's Encrypt die richtige Wahl. Spar dir das Geld und investier es lieber in guten Content oder schnelleres Hosting.
Alle relevanten Schweizer Hoster bieten SSL gratis an
Die gute Nachricht: du musst dir bei keinem seriösen Schweizer Hosting-Anbieter Gedanken um SSL-Kosten machen. Überall ist mindestens ein Let's-Encrypt-Zertifikat inklusive. Hier die Übersicht:
| Hoster | SSL inklusive | Webhosting ab |
|---|---|---|
| Webkeeper | Let's Encrypt inkl. | CHF 4.90/Mt. |
| Hoststar | SSL inkl. | CHF 5.40/Mt. |
| Green.ch | SSL inkl. | CHF 6.45/Mt. |
| Webland | SSL inkl. | CHF 6.95/Mt. |
| Servertown | SSL inkl. | CHF 6.95/Mt. |
| Hostfactory | SSL inkl. | CHF 9.90/Mt. |
| Novatrend | SSL inkl. | CHF 10.00/Mt. |
| Infomaniak | SSL inkl. | CHF 10.91/Mt. |
| Metanet | SSL inkl. | CHF 12.90/Mt. |
| Cyon | Let's Encrypt automatisch | CHF 14.90/Mt. |
| Hostpoint | SSL inkl. | CHF 15.90/Mt. |
Cyon verdient eine besondere Erwähnung: dort wird Let's Encrypt vollautomatisch für jede Domain aktiviert. Du musst buchstäblich nichts tun. Bei den anderen Hostern ist es meist ein Klick im Control Panel — aber auch das ist in unter einer Minute erledigt.
Was auffällt: SSL ist bei keinem einzigen dieser Anbieter ein kostenpflichtiges Extra. Das war vor zehn Jahren noch anders. Damals haben Hoster gerne CHF 50 bis 100 pro Jahr für ein SSL-Zertifikat verlangt. Diese Zeiten sind zum Glück vorbei.
Einen umfassenden Vergleich aller Schweizer Hoster findest du in unserem grossen Webhosting-Vergleich Schweiz.
SSL und SEO: Google bevorzugt HTTPS
Google hat bereits 2014 offiziell bestätigt, dass HTTPS ein Ranking-Faktor ist. Damals noch ein schwaches Signal, mittlerweile ist es quasi Standard. Eine HTTP-Website wird es gegenüber einer identischen HTTPS-Website schwer haben in den Suchergebnissen.
Aber übertreib die Bedeutung nicht. SSL allein katapultiert dich nicht auf Platz 1. Content-Qualität, Seitengeschwindigkeit, Backlinks und Nutzersignale sind deutlich wichtigere Faktoren. SSL ist eher die Grundvoraussetzung — wie ein sauberes Schaufenster. Es bringt dir keine Kunden, aber ohne schreckt es Leute ab.
Beim Umstellen von HTTP auf HTTPS gibt es aus SEO-Sicht einen kritischen Punkt: die 301-Redirects. Jede HTTP-URL muss per permanenter Weiterleitung auf die HTTPS-Version zeigen. Bei den meisten Schweizer Hostern passiert das automatisch, wenn du SSL aktivierst. Falls nicht, genügt ein Eintrag in der .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Vergiss auch nicht, in der Google Search Console die HTTPS-Version als Property hinzuzufügen. Und prüf deine Sitemap — dort sollten nur noch HTTPS-URLs stehen.
Mixed Content: das häufigste Problem nach der SSL-Aktivierung
Du hast SSL aktiviert, die Seite lädt über HTTPS — aber Chrome zeigt trotzdem kein Schloss an. Oder schlimmer: Teile der Seite laden nicht. Das ist fast immer Mixed Content.
Mixed Content bedeutet: deine Seite wird über HTTPS geladen, aber einzelne Ressourcen — Bilder, CSS-Dateien, JavaScript — werden noch über HTTP eingebunden. Der Browser blockiert das teilweise oder zeigt zumindest eine Warnung.
Typische Ursachen:
- Bilder, die mit absolutem HTTP-Link eingebunden sind (
http://deinedomain.ch/bild.jpg) - Externe Schriftarten oder Scripts über HTTP
- Hardcodierte URLs in der Datenbank (häufig bei WordPress)
- Alte Widgets oder Einbettungen von Drittanbietern
Bei WordPress hilft das Plugin "Better Search Replace" — damit ersetzt du in der Datenbank alle http:// durch https://. Manuell kannst du Mixed Content über die Browser-Entwicklertools aufspüren: öffne die Konsole (F12) und such nach Warnungen wie "Mixed Content" oder "Blocked loading mixed active content".
Mein Tipp: verwende am besten von Anfang an relative URLs oder protokoll-relative URLs (//deinedomain.ch/bild.jpg). Dann hast du das Problem gar nicht erst.
SSL erneuern: automatisch bei den meisten Hostern
Ein Let's-Encrypt-Zertifikat läuft nach 90 Tagen ab. Klingt nach viel Arbeit, ist es aber nicht. Die Erneuerung passiert bei allen grossen Schweizer Hostern automatisch im Hintergrund. Du bekommst davon nichts mit.
Problematisch wird es nur, wenn die automatische Erneuerung fehlschlägt. Das passiert gelegentlich, zum Beispiel wenn:
- Die Domain nicht mehr auf den Server zeigt (DNS geändert)
- Der Server zum Zeitpunkt der Erneuerung nicht erreichbar war
- Eine Firewall die Validierung blockiert
- Die Domain abgelaufen ist
In solchen Fällen bekommst du normalerweise eine E-Mail vom Hoster. Reagier darauf schnell — ein abgelaufenes Zertifikat zeigt eine ganzseitige Browserwarnung, die praktisch jeden Besucher vertreibt. Das ist deutlich schlimmer als gar kein SSL.
Bei bezahlten Zertifikaten ist die Laufzeit typischerweise ein Jahr. Die maximale Laufzeit wurde 2020 von den Browsern auf 398 Tage begrenzt. Auch hier gilt: rechtzeitig erneuern, am besten zwei bis vier Wochen vor Ablauf.
Wildcard-Zertifikate für Subdomains
Ein normales SSL-Zertifikat gilt für eine Domain — also deinefirma.ch und www.deinefirma.ch. Was aber, wenn du mehrere Subdomains hast? Zum Beispiel shop.deinefirma.ch, blog.deinefirma.ch und app.deinefirma.ch?
Dafür gibt es Wildcard-Zertifikate. Die decken *.deinefirma.ch ab — also jede beliebige Subdomain. Let's Encrypt bietet seit 2018 auch kostenlose Wildcard-Zertifikate an. Allerdings erfordert die Validierung einen DNS-TXT-Eintrag, was etwas aufwändiger ist als die Standard-HTTP-Validierung.
Nicht alle Hoster unterstützen Wildcard-Zertifikate automatisch. Bei manchen musst du den Support kontaktieren oder ein separates Zertifikat pro Subdomain installieren. Wenn Subdomains ein wichtiger Teil deiner Infrastruktur sind, frag vor dem Hosterwechsel nach.
Für die meisten kleinen bis mittleren Websites sind Wildcard-Zertifikate aber unnötig. Drei, vier einzelne Zertifikate für verschiedene Subdomains sind kein Problem — und bei Let's Encrypt sowieso kostenlos.
SSL und Schweizer Datenschutz (DSG)
Seit dem revidierten Datenschutzgesetz (revDSG), das am 1. September 2023 in Kraft getreten ist, bist du als Website-Betreiber in der Schweiz verpflichtet, angemessene technische Massnahmen zum Schutz von Personendaten zu treffen. SSL-Verschlüsselung gehört da ganz klar dazu.
Konkret: wenn du ein Kontaktformular hast, einen Newsletter-Anmeldebereich oder irgendeinen Login — dann ist SSL nicht optional, sondern rechtlich notwendig. Ohne SSL übertragen deine Besucher personenbezogene Daten unverschlüsselt. Das ist ein Verstoss gegen das DSG.
Mehr zum Thema Datenschutz und Hosting findest du in unserem Artikel über DSG-konformes Webhosting in der Schweiz.
Mein Rat nach 30 Jahren im Webhosting
Ich hab in den Neunzigern meine ersten Websites online gestellt. Damals hat kein Mensch über SSL nachgedacht. Dann kamen die Online-Shops, und plötzlich war Verschlüsselung ein Thema — aber ein teures. CHF 200 pro Jahr für ein Zertifikat, das war gerade für KMU in der Schweiz eine spürbare Ausgabe.
Let's Encrypt hat das radikal verändert. Kostenlose SSL-Zertifikate mit derselben Verschlüsselungsstärke wie teure Alternativen. Automatische Erneuerung. Und alle Schweizer Hoster machen mit.
Mein Rat ist deshalb simpel: nimm Let's Encrypt und vergiss bezahlte Zertifikate. Für 99% aller Websites — vom Coiffeur-Salon über den Handwerksbetrieb bis zum mittelgrossen Online-Shop — reicht das völlig. Du sparst CHF 100 bis 500 pro Jahr und hast exakt dieselbe Sicherheit.
Investier das gesparte Geld lieber in schnelles Schweizer Hosting, guten Content und saubere Technik. Das bringt dir mehr als ein teures Zertifikat, das im Browser genau gleich aussieht.
Und falls du noch keinen Hoster hast: schau dir unseren Webhosting-Vergleich Schweiz an. Alle Anbieter dort haben SSL inklusive — du musst dir also keine Sorgen machen.