SSL-Zertifikat & Hosting: Was du wissen musst
Ob ein Hosting-Paket SSL inklusive hat, automatisch ausstellt und korrekt konfiguriert — das entscheidet sich nicht im Nachhinein, sondern bei der Anbieterwahl. Dieser Guide erklärt, was "SSL inklusive" wirklich bedeutet, worauf du achten musst und warum manche Anbieter trotzdem Geld für HTTPS verlangen.
SSL im Hosting: Die Grundlagen
Jedes moderne Hosting-Paket sollte SSL inklusive haben — doch was das genau bedeutet, variiert erheblich zwischen Anbietern. SSL (Secure Sockets Layer) — technisch korrekt heute TLS — ist das Protokoll, das die verschlüsselte HTTPS-Verbindung zwischen Browser und Server ermöglicht. Ohne aktives SSL-Zertifikat zeigen Chrome, Firefox und Safari eine "Nicht sicher"-Warnung.
Die Frage ist nicht mehr ob, sondern wie: Stellt dein Hosting-Anbieter SSL automatisch aus? Verlängert er es automatisch? Sind alle Subdomains abgedeckt? Und kostet das extra? Die Antworten auf diese Fragen trennen gute von schlechten Hosting-Paketen.
SSL ist die veraltete Version des Protokolls — alle modernen Browser und Server nutzen TLS. Der Begriff "SSL-Zertifikat" hat sich aber als Alltagssprache gehalten. Wenn Hosting-Anbieter "SSL inklusive" bewerben, meinen sie immer TLS-basierte Zertifikate. Der Unterschied ist rein terminologisch, nicht funktional.
Kostenloses vs. kostenpflichtiges SSL beim Hosting
Die meisten Hosting-Anbieter integrieren heute Let's Encrypt — eine gemeinnützige Zertifizierungsstelle, die kostenlose DV-Zertifikate ausstellt. Das bedeutet: SSL im Hosting-Paket sollte für die allermeisten Websites kein Kostenfaktor sein. Trotzdem gibt es Anbieter, die für SSL extra berechnen oder kostenpflichtige Zertifikate als Upgrade anbieten.
| SSL-Typ im Hosting | Kosten | Automatisch? | Geeignet für |
|---|---|---|---|
| Let's Encrypt (DV) | Kostenlos | Ja | Alle Websites |
| Kommerzielles DV | €10–€50/Jahr | Meist manuell | Selten sinnvoll |
| OV-Zertifikat | €50–€300/Jahr | Nein | Unternehmen, B2B |
| EV-Zertifikat | €150–€600/Jahr | Nein | Banken, Enterprise |
Für private Websites, Blogs, Unternehmensseiten und kleine Online-Shops ist Let's Encrypt die richtige Wahl — ohne Ausnahmen. Der technische Schutz durch Verschlüsselung ist bei allen Zertifikatstypen identisch; OV und EV bieten nur eine stärkere Identitätsverifikation des Betreibers, was für die meisten Websites keinen Mehrwert bringt.
Einige günstige Hosting-Anbieter — vor allem ältere oder sehr billige Tarife — bieten Let's Encrypt nur gegen Aufpreis oder in höheren Paketen an. Prüfe das vor dem Kauf: SSL sollte bei jedem modernen Hosting-Paket im Grundpreis enthalten sein. Wenn es das nicht ist, ist das ein Warnsignal für Qualität und Transparenz des Anbieters.
Automatische SSL-Ausstellung: Was dahintersteckt
Das Herzstück eines guten Hosting-SSL-Systems ist die automatische Ausstellung und Erneuerung. Let's Encrypt-Zertifikate haben eine Laufzeit von 90 Tagen — ohne Automation müsstest du alle drei Monate manuell eingreifen. Gute Hosting-Anbieter nehmen dir das vollständig ab.
Im Hintergrund läuft dabei das ACME-Protokoll (Automatic Certificate Management Environment). Der Server deines Anbieters kommuniziert automatisch mit Let's Encrypt, weist die Domain-Kontrolle nach (per HTTP-Challenge oder DNS-Challenge), erhält das Zertifikat und installiert es. Der gesamte Prozess dauert Sekunden und läuft ohne dein Zutun.
Wie die HTTP-Challenge funktioniert
Bei der HTTP-Challenge platziert der Server eine temporäre Datei unter einer spezifischen URL deiner Domain. Let's Encrypt ruft diese URL auf — wenn die Datei erreichbar ist, gilt die Domain-Kontrolle als bewiesen. Voraussetzung: DNS muss auf den Server zeigen, bevor die Challenge ausgeführt wird.
Wann die DNS-Challenge nötig ist
Für Wildcard-Zertifikate (*.domain.de) ist die HTTP-Challenge nicht ausreichend — hier braucht es die DNS-Challenge. Dabei wird ein TXT-Eintrag in den DNS-Einstellungen der Domain gesetzt. Das erfordert entweder manuellen Eingriff oder API-Zugriff auf den DNS-Provider. Hochwertige Hosting-Anbieter automatisieren auch diesen Schritt, wenn DNS bei ihnen liegt.
Wenn du deinen Domain-Registrar und Hosting-Anbieter trennst, achte darauf, dass dein Hosting-Anbieter trotzdem automatisches SSL unterstützt — auch wenn DNS woanders liegt. Die meisten modernen Anbieter schaffen das über die HTTP-Challenge, solange die Domain korrekt auf den Hosting-Server zeigt.
SSL-Support im Hosting-Anbieter-Vergleich
Nicht alle Hosting-Anbieter gehen gleich sorgfältig mit SSL um. Hier sind die Merkmale, die einen guten SSL-Support auszeichnen:
- Automatische Ausstellung: SSL wird aktiviert, sobald die Domain auf den Server zeigt — ohne manuellen Eingriff.
- Automatische Erneuerung: Das Zertifikat verlängert sich vor Ablauf selbstständig. Kein Ablaufdatum, das du tracken musst.
- Im Grundpreis enthalten: Kein SSL-Addon nötig, kein höheres Paket erforderlich.
- Alle Subdomains abgedeckt: www.domain.de und domain.de werden beide abgesichert.
- HTTPS-Weiterleitung konfigurierbar: HTTP-Anfragen werden automatisch auf HTTPS umgeleitet — idealerweise per Klick im Verwaltungspanel.
- HSTS-Unterstützung: Der HTTP Strict Transport Security Header kann aktiviert werden.
Zu den deutschen Anbietern, die diese Anforderungen zuverlässig erfüllen, gehören IONOS, Hostinger, All-Inkl, Hetzner und Strato. Alle bieten Let's Encrypt im Grundpaket mit automatischer Erneuerung. Details findest du in unserem Hosting-Vergleich.
Häufige SSL-Probleme beim Hosting und ihre Lösung
Auch bei guten Anbietern können SSL-Probleme auftreten — meistens lassen sie sich mit wenigen Schritten beheben:
SSL lässt sich nicht ausstellen
Häufigste Ursache: DNS zeigt noch nicht auf den richtigen Server. Let's Encrypt prüft die Domain per HTTP-Challenge — wenn die Anfrage nicht beim richtigen Server ankommt, schlägt die Validierung fehl. Lösung: Warte auf DNS-Propagation (bis zu 48 Stunden) und versuche die SSL-Aktivierung danach erneut. Unsere DNS-Propagation-Erklärung hilft dir dabei, den Status zu verstehen.
Zertifikat läuft ab, obwohl automatische Erneuerung aktiv ist
Das passiert, wenn sich DNS-Einstellungen geändert haben und die HTTP-Challenge nicht mehr funktioniert. Überprüfe: Zeigt die Domain noch auf denselben Server? Ist der Hosting-Account noch aktiv? Gibt es Firewall-Regeln, die HTTP-Anfragen auf Port 80 blockieren? Port 80 muss erreichbar bleiben, auch wenn du alle HTTP-Anfragen per Redirect auf HTTPS umleitest.
Mixed Content trotz aktivem SSL
Die Seite lädt zwar über HTTPS, aber interne Bilder, Skripte oder Stylesheets werden noch über HTTP eingebunden. Browser blockieren aktiven Mixed Content (Skripte, iFrames) und zeigen bei passivem Content (Bilder) Warnungen. Lösung: Prüfe alle Ressourcen-URLs in deinem CMS oder Code systematisch und stelle sie auf HTTPS oder relative Pfade um.
Bei WordPress-Sites hilft das Plugin "Really Simple SSL" beim automatischen Umstellen aller internen URLs. Außerdem sollte in den WordPress-Einstellungen unter "Allgemein" die WordPress-Adresse und Site-Adresse auf HTTPS gesetzt sein — sonst erzeugt WordPress selbst Mixed Content.
SSL für Subdomains und Wildcard-Hosting
Wenn du mehrere Subdomains betreibst — blog.domain.de, shop.domain.de, mail.domain.de — brauchst du entweder für jede Subdomain ein eigenes Zertifikat oder ein Wildcard-Zertifikat (*.domain.de).
Viele Hosting-Anbieter stellen automatisch ein Zertifikat aus, das sowohl domain.de als auch www.domain.de absichert. Für weitere Subdomains ist oft ein separater Schritt nötig: Im Hosting-Panel die Subdomain anlegen, DNS setzen, dann SSL aktivieren. Automatische Wildcard-Zertifikate bieten nur wenige Anbieter — und dann meist in teureren Tarifen.
Wann lohnt sich ein Wildcard-Zertifikat?
- Du betreibst mehr als 3–4 Subdomains gleichzeitig
- Neue Subdomains entstehen dynamisch (z.B. Kundenprojekte, Landingpages)
- Du willst den Verwaltungsaufwand für SSL auf ein Minimum reduzieren
Checkliste: SSL beim Hosting-Wechsel
Ein Hosting-Wechsel ist der häufigste Moment, in dem SSL-Probleme entstehen. Diese Checkliste hilft dir, den Übergang reibungslos zu gestalten:
- SSL beim neuen Anbieter aktivieren, bevor DNS umgestellt wird
- Warten, bis DNS-Propagation abgeschlossen ist (Tools: DNS Checker, whatsmydns.net)
- HTTPS-Weiterleitung (HTTP → HTTPS) im neuen Hosting einrichten
- Alle internen Links auf HTTPS prüfen (besonders in CMS-Einstellungen)
- Canonical Tags in HTML auf HTTPS aktualisieren
- Sitemap mit HTTPS-URLs in Google Search Console neu einreichen
- Google Analytics auf neue HTTPS-Property umstellen
- Browser-Test: Grünes Schloss erscheint, keine Mixed-Content-Warnungen
Aktiviere SSL beim neuen Anbieter über die IP-Adresse oder einen temporären Hostname, noch bevor du DNS umswitchst. So ist HTTPS sofort aktiv, wenn der erste Besucher nach der DNS-Umstellung auf die neue Site trifft — keine ungesicherte Übergangsphase.
Fazit
SSL im Hosting ist kein Nice-to-have mehr — es ist technische Grundvoraussetzung. Die gute Nachricht: Nahezu jeder seriöse Hosting-Anbieter bietet heute Let's Encrypt kostenlos und automatisch an. Die schlechte Nachricht: "kostenlos und automatisch" variiert stark in der Umsetzung.
Achte beim Anbieter-Vergleich gezielt auf automatische Ausstellung, automatische Erneuerung, Abdeckung von Subdomains und die Möglichkeit, HTTPS-Weiterleitungen per Klick einzurichten. Anbieter, die SSL als kostenpflichtiges Upgrade verkaufen oder manuelle Erneuerung erfordern, solltest du 2026 meiden — das ist kein Standard, das ist Rückstand.
Wenn du noch keinen Anbieter gewählt hast oder wechseln möchtest, hilft dir unser Hosting-Vergleich mit aktuellen Daten zu SSL-Support, Preisen und Features. Deine Domain kannst du über die Domain-Suche auf Verfügbarkeit prüfen.
Hosting mit kostenlosem SSL finden
Vergleiche Anbieter mit automatischem SSL, fairen Preisen und guter Performance — alle Infos auf einen Blick.