Zum Inhalt springen

Wissen · Hosting

Website zeigt 'Nicht sicher'? SSL-Zertifikat und HTTPS verständlich erklärt

Wenn der Browser 'Nicht sicher' anzeigt oder das Schloss fehlt, ist die Seite nicht verschlüsselt – das schreckt Besucher ab und schadet bei Google. Meist fehlt nur ein SSL-Zertifikat oder die Weiterleitung auf HTTPS. Hier steht, was dahintersteckt und was Ihr Hoster bietet.

Was ‘Nicht sicher’ wirklich bedeutet

Die Warnung heißt nicht, dass Ihre Seite gehackt ist. Sie heißt: Die Verbindung ist nicht verschlüsselt (kein HTTPS). Besucher sehen eine Warnung, Formulare gelten als unsicher, und Google bewertet die Seite schlechter. Behoben wird das mit einem SSL-/TLS-Zertifikat und einer Weiterleitung von HTTP auf HTTPS.

SSL kostet heute meist nichts

Dank Let’s Encrypt ist ein Zertifikat bei den meisten Hostern kostenlos und verlängert sich automatisch. Ein paar Anbieter setzen aber auf eigene (teils kostenpflichtige) Zertifikate oder verlangen manuelles Hochladen samt Erneuerung alle 90 Tage – genau da entstehen die typischen Ausfälle, wenn ein Zertifikat unbemerkt abläuft.

Worauf es ankommt

  • Automatische Verlängerung – sonst läuft das Zertifikat irgendwann ab.
  • HTTPS-Weiterleitung – damit niemand mehr auf der unverschlüsselten Variante landet.
  • HSTS – sagt dem Browser, künftig nur noch verschlüsselt zu verbinden.
  • Wildcard – ein Zertifikat für alle Subdomains (oft nur kostenpflichtig).

Die Möglichkeiten je Hoster

Unten sehen Sie für jeden Anbieter, ob SSL kostenlos enthalten ist, ob es sich automatisch erneuert, wie Wildcard, HTTPS-Weiterleitung und HSTS gehandhabt werden und ob Sie eigene Zertifikate hochladen können.

SSL ist bei uns immer dabei: Let’s Encrypt, automatisch verlängert, HTTPS erzwungen – kein abgelaufenes Zertifikat, kein „Nicht sicher“.

Mehr erfahren

Die Werte je Hoster im Vergleich

Hoster Kostenloses SSLAuto-RenewalWildcardHSTS
1blu Let's Encrypt im Webhosting kostenlos; im Kundenservicebereich unter SSL-Zertifikate aktivierbar, Ausstellung innerhalb einer Stunde Nicht dokumentiert Nicht dokumentiert Nicht dokumentiert (über Header/`.htaccess` zu setzen)
Alfahosting Let's Encrypt kostenlos in der aktuellen Webhosting-Tarifgeneration; pro Tarif nur ein Zertifikat (für mehrere Domains Multi-SSL oder Global-SSL). Nur für direkt bei Alfahosting verwaltete Domains. Neue Domains ins Let's-Encrypt-Zertifikat aufnehmen läuft manuell per Support-Ticket; zur automatischen Verlängerung bestehender Zertifikate macht Alfahosting keine ausdrückliche Angabe Kein Wildcard-Zertifikat dokumentiert; für mehrere Domains stattdessen Multi-SSL oder Global-SSL Nicht dokumentiert
ALL-INKL.COM Let's Encrypt kostenlos (mit SSL-Erweiterung, sonst +0,95 €/Monat) Ja, ca. 30 Tage vor Ablauf Nicht dokumentiert Ja, im KAS aktivierbar (max-age einstellbar)
checkdomain Let's Encrypt kostenlos, per Knopfdruck aktivierbar Ja; Let's Encrypt läuft 90 Tage und wird automatisch erneuert Nicht dokumentiert Nicht dokumentiert (über Header/.htaccess zu setzen)
DomainFactory Inklusiv-Zertifikat (Domain SSL) in vielen Tarifen; Let's Encrypt/AutoSSL nur ab cPanel Deluxe / Webhosting Plus Kundenmenü-Zertifikate ohne Auto-Renewal (30-Tage-Erinnerung); AutoSSL automatisch Ja (Domain SSL Wildcard); Multidomain/SAN nicht dokumentiert Nicht dokumentiert
GoDaddy AutoSSL: kostenloses DV-Zertifikat auf Web Hosting (cPanel) Deluxe/Ultimate/Maximum und allen Web Hosting Plus-Paketen Ja, AutoSSL aktualisiert und verlängert automatisch AutoSSL sichert Hauptdomain und Subdomains; echtes Wildcard-Zertifikat nur als kostenpflichtiges Produkt Kein dokumentierter Schalter (über Header/.htaccess zu setzen)
Hetzner Let's Encrypt kostenlos über den konsoleH SSL-Manager (auch kostenlose Basic-Zertifikate); je Subdomain per Klick aktivierbar Ja, automatisch – sofern die Hetzner-Nameserver aktiv sind und konsoleH das Zonefile bearbeiten darf (DNSAuth) Für den konsoleH-Automatismus nicht dokumentiert (Wildcard klassisch per DNS-01 in Eigenregie) Nicht im SSL-Manager dokumentiert (klassisch per .htaccess-Header setzen)
Host Europe Kostenloses, automatisch erneuertes Inklusiv-Zertifikat (WebHosting + cPanel); cPanel nutzt Let's Encrypt nativ. Nur das Alt-Produkt WebPack hat kein natives Let's Encrypt. Inklusiv-Zertifikate erneuern sich automatisch (WebHosting, cPanel, Virtual Server); nur selbst hochgeladene externe Zertifikate manuell Nur über kostenpflichtige Produkte (Domain/Organisation SSL) Nur per .htaccess-Header
IONOS Kostenlos in allen Webhosting-Tarifen (managed DV-Wildcard; Ultimate unbegrenzt) Ja, automatisch (180-Tage-Zyklus) Ja (Wildcard); Multidomain/SAN nicht dokumentiert Kein Schalter – Header muss selbst gesetzt werden
netcup Let's Encrypt kostenlos inklusive (Webhosting/WCP); eigenes Zertifikat hochladbar Ja (Wildcard ausgenommen – das manuell) Ja, aber ohne automatische Erneuerung Ja, eigener HSTS-Slider
STRATO Kostenfrei inklusive (Sectigo); Let's Encrypt nur auf V-/Root-Servern Ja, automatische Verlängerung Nur als kostenpflichtiges Upgrade (Wildcard/Multidomain) Nicht dokumentiert
webgo Let's Encrypt kostenlos enthalten; kostenpflichtige Zertifikate (Wildcard/EV) zusätzlich Ja, standardmäßig aktiv (90-Tage-Zyklus) Nur kostenpflichtig (Wildcard via Let's Encrypt nicht verfügbar) Nicht dokumentiert

Hinweis: Wir stehen in keiner geschäftlichen Verbindung zu den genannten Anbietern. Genannte Marken- und Produktnamen gehören ihren jeweiligen Inhabern. Angaben ohne Gewähr – maßgeblich ist die jeweils aktuelle Information des Anbieters.

Lieber abgeben?

Das überlassen Sie am besten uns

Ein abgelaufenes Zertifikat, und Besucher sehen nur „Nicht sicher“ statt Ihrer Seite. Die Werte haben Sie – die fehlerfreie Umsetzung übernehmen wir. Zwei Wege:

Wir richten es bei Ihrem Hoster ein

SSL-Zertifikat samt HTTPS-Weiterleitung und HSTS aktivieren und die automatische Verlängerung sicherstellen.

Einrichtung anfragen

Wir holen Sie auf unsere Server

Domain, Postfächer und Website auf eigene Server in Rechenzentren – alles aus einer Hand, von Anfang an korrekt und laufend gepflegt.

Hosting ansehen

Kontakt

'Nicht sicher' bei Ihrer Seite – sollen wir das beheben?

Schreiben Sie uns kurz Ihre Domain. Wir aktivieren das SSL-Zertifikat samt HTTPS-Weiterleitung – oder holen Sie auf unsere Server, wo das von Anfang an läuft.

Patrick Hilker, Inhaber Patrick Hilker Ihr Ansprechpartner

Lieber direkt?

Antwort in der Regel innerhalb eines Werktags.

Kostenlos & unverbindlich – kein Verkaufsgespräch.

Ihre Angaben nutzen wir nur, um Ihre Anfrage zu bearbeiten – keine Weitergabe, keine Werbung. Felder mit * sind Pflicht. Mit dem Absenden stimmen Sie unserer Datenschutzerklärung zu.

Anrufen WhatsApp Anfragen