Zum Inhalt springen
Patrick Hilker

Website zeigt 'Nicht sicher'? SSL-Zertifikat und HTTPS verständlich erklärt

Wenn der Browser 'Nicht sicher' anzeigt oder das Schloss fehlt, ist die Seite nicht verschlüsselt – das schreckt Besucher ab und schadet bei Google. Meist fehlt nur ein SSL-Zertifikat oder die Weiterleitung auf HTTPS. Hier steht, was dahintersteckt und was Ihr Hoster bietet.

Patrick HilkerWebentwickler

Was ‘Nicht sicher’ wirklich bedeutet

Die Warnung heißt nicht, dass Ihre Seite gehackt ist. Sie heißt: Die Verbindung ist nicht verschlüsselt (kein HTTPS). Besucher sehen eine Warnung, Formulare gelten als unsicher, und Google bewertet die Seite schlechter. Behoben wird das mit einem SSL-/TLS-Zertifikat und einer Weiterleitung von HTTP auf HTTPS.

SSL kostet heute meist nichts

Dank Let’s Encrypt ist ein Zertifikat bei den meisten Hostern kostenlos und verlängert sich automatisch. Ein paar Anbieter setzen aber auf eigene (teils kostenpflichtige) Zertifikate oder verlangen manuelles Hochladen samt Erneuerung alle 90 Tage – genau da entstehen die typischen Ausfälle, wenn ein Zertifikat unbemerkt abläuft.

Worauf es ankommt

  • Automatische Verlängerung – sonst läuft das Zertifikat irgendwann ab.
  • HTTPS-Weiterleitung – damit niemand mehr auf der unverschlüsselten Variante landet.
  • HSTS – sagt dem Browser, künftig nur noch verschlüsselt zu verbinden.
  • Wildcard – ein Zertifikat für alle Subdomains (oft nur kostenpflichtig).

Die Möglichkeiten je Hoster

Unten sehen Sie für jeden Anbieter, ob SSL kostenlos enthalten ist, ob es sich automatisch erneuert, wie Wildcard, HTTPS-Weiterleitung und HSTS gehandhabt werden und ob Sie eigene Zertifikate hochladen können.

SSL ist bei uns immer dabei: Let’s Encrypt, automatisch verlängert, HTTPS erzwungen – kein abgelaufenes Zertifikat, kein „Nicht sicher“.

Mehr erfahren

Die Werte je Hoster im Vergleich

Hoster Kostenloses SSLAuto-RenewalWildcardHSTS
ALL-INKL.COM Let's Encrypt kostenlos (mit SSL-Erweiterung, sonst +0,95 €/Monat) Ja, ca. 30 Tage vor Ablauf Nicht dokumentiert Ja, im KAS aktivierbar (max-age einstellbar)
DomainFactory Inklusiv-Zertifikat (Domain SSL) in vielen Tarifen; Let's Encrypt/AutoSSL nur ab cPanel Deluxe / Webhosting Plus Kundenmenü-Zertifikate ohne Auto-Renewal (30-Tage-Erinnerung); AutoSSL automatisch Ja (Domain SSL Wildcard); Multidomain/SAN nicht dokumentiert Nicht dokumentiert
Host Europe SSL kostenlos (WebPack), aber kein natives Let's Encrypt – externes Zertifikat manuell hochladen Kein Auto-Renewal für externe Zertifikate (90 Tage manuell); automatisch nur via Plesk Nur über kostenpflichtige Produkte (Domain/Organisation SSL) Nur per .htaccess-Header
IONOS Kostenlos in allen Webhosting-Tarifen (managed DV-Wildcard; Ultimate unbegrenzt) Ja, automatisch (180-Tage-Zyklus) Ja (Wildcard); Multidomain/SAN nicht dokumentiert Kein Schalter – Header muss selbst gesetzt werden
netcup Let's Encrypt kostenlos inklusive (Webhosting/WCP); eigenes Zertifikat hochladbar Ja (Wildcard ausgenommen – das manuell) Ja, aber ohne automatische Erneuerung Ja, eigener HSTS-Slider
STRATO Kostenfrei inklusive (Sectigo); Let's Encrypt nur auf V-/Root-Servern Ja, automatische Verlängerung Nur als kostenpflichtiges Upgrade (Wildcard/Multidomain) Nicht dokumentiert
webgo Let's Encrypt kostenlos enthalten; Positive/Wildcard/EV-Zertifikate kostenpflichtig Ja, standardmäßig aktiv (90-Tage-Zyklus) Nur kostenpflichtig (Wildcard via Let's Encrypt nicht verfügbar) Nicht dokumentiert

Hinweis: Wir stehen in keiner geschäftlichen Verbindung zu den genannten Anbietern. Genannte Marken- und Produktnamen gehören ihren jeweiligen Inhabern. Angaben ohne Gewähr – maßgeblich ist die jeweils aktuelle Information des Anbieters.

Das überlassen Sie am besten uns

Die Fakten haben Sie – die saubere, fehlerfreie Umsetzung ist trotzdem fummelig. Zwei Wege:

Wir richten es bei Ihrem Hoster ein

SSL-Zertifikat samt HTTPS-Weiterleitung und HSTS aktivieren und die automatische Verlängerung sicherstellen.

Einrichtung anfragen

Wir holen Sie auf unsere Server

Domain, Postfächer und Website auf eigene Server in Rechenzentren – alles aus einer Hand, von Anfang an korrekt und laufend gepflegt.

Hosting ansehen

Kontakt

'Nicht sicher' bei Ihrer Seite – sollen wir das beheben?

Schreiben Sie uns kurz Ihre Domain. Wir aktivieren das SSL-Zertifikat samt HTTPS-Weiterleitung – oder holen Sie auf unsere Server, wo das von Anfang an läuft.

Patrick Hilker, Inhaber Patrick Hilker Ihr Ansprechpartner

Lieber direkt?

Antwort in der Regel innerhalb eines Werktags.

Kostenlos & unverbindlich – kein Verkaufsgespräch.

Ihre Angaben nutzen wir nur, um Ihre Anfrage zu bearbeiten – keine Weitergabe, keine Werbung. Felder mit * sind Pflicht. Mit dem Absenden stimmen Sie unserer Datenschutzerklärung zu.

Anrufen WhatsApp Anfragen