SSL-Zertifikate

SSL (Secure Sockets Layer), technisch korrekt heute TLS, ist ein Verschlüsselungsprotokoll, das dafür sorgt, dass Daten zwischen Ihrem Webbrowser und einer Website sicher übertragen werden. Damit Ihre Website im Internet als vertrauenswürdig wahrgenommen wird, braucht sie eine HTTPS-Verbindung – diese basiert auf einem SSL-Zertifikat. HTTPS schützt die Kommunikation zwischen Besucher:innen und Ihrer Website und ist heute nicht mehr nur „nice to have“, sondern Pflicht.

Warum HTTPS heute Standard ist:

• Vertrauen: Besucher:innen sehen das Schlosssymbol und wissen, dass die Verbindung sicher ist.
• Browser-Sicherheit: Ohne HTTPS zeigen moderne Browser Warnhinweise wie „Nicht sicher“ an.
• Suchmaschinenranking: Google bevorzugt HTTPS-Seiten im Ranking.
• Datenschutz: Bei Formularen, Logins oder Online-Shops ist eine verschlüsselte Verbindung Pflicht.

Was ist HTTPS?

• HTTPS steht für „HyperText Transfer Protocol Secure“
• Die Verbindung ist durch ein SSL- oder TLS-Zertifikat verschlüsselt
• Das Schloss-Symbol in der Adresszeile signalisiert: „Diese Seite ist sicher.“

Was macht ein SSL Zertifikat?
Ein SSL-Zertifikat sorgt dafür, dass:

• Daten (z. B. Formulareingaben, Passwörter, Zahlungsdaten) verschlüsselt übertragen werden
• Die Identität der Domain bestätigt wird
• Der Datenverkehr nicht durch Dritte mitgelesen oder verändert werden kann

Was passiert ohne HTTPS?
Websites ohne gültiges SSL-Zertifikat werden von modernen Browsern so markiert:

• „Nicht sicher“-Hinweise in der Adressleiste
• Sicherheitswarnungen vor dem Laden der Seite
• Schlechtere Platzierung in Suchmaschinen (z. B. Google)

Warum ist eine Website ohne HTTPS heute keine Option mehr?

• Vertrauen: Besucher:innen verlassen unsichere Seiten schneller
• Datenschutz: Formulare und Login-Seiten müssen verschlüsselt sein (DSGVO etc.)
• Ranking-Vorteil: HTTPS ist ein offizieller Rankingfaktor bei Google
• Sicherheitsstandard: Ohne HTTPS gelten Websites heute als veraltet

Nicht jedes SSL-Zertifikat ist gleich.
Je nach Art und Umfang Ihres Webprojekts benötigen Sie eine passende Lösung – von der kostenlosen SSL-Absicherung bis hin zu hochverifizierten Unternehmenszertifikaten. In diesem Artikel erhalten Sie einen vollständigen Überblick über alle Varianten bei Hostfactory.

Was ist FreeSSL – und was kann es?
In allen aktuellen Hosting-Produkten, sowie in Sitebuilder- und Agentur-Hostings, ist FreeSSL bereits inklusive. Dieses Zertifikat basiert auf Let’s Encrypt, wird automatisch ausgestellt und verlängert und schützt eine Domain zuverlässig – auch mit www.-Präfix und für Alias-Domains.

• Gültig für eine Domain (z. B. ihredomain.ch) > (Sie können aber mehrere Domains im selben Hosting jeweils kostenlos mit FreeSSL absichern)
• Optional mit oder ohne www.-Präfix wählbar
• Auch für Alias-Domains nutzbar, wenn diese im selben Hosting integriert sind
• Subdomains können zertifiziert werden, müssen jedoch einzeln im Kundenportal aktiviert werden
• HTTPS-Umleitung aktivierbar

In älteren Hostings mit weniger als 10 GB sowie in Budget-Hostings ist FreeSSL nicht automatisch enthalten. In diesen Fällen können Sie entweder auf ein aktuelles Hosting upgraden oder ein kostenpflichtiges Zertifikat wählen (siehe unten).

Diese Übersicht hilft bei der Auswahl des richtigen Zertifikats – insbesondere bei komplexeren Anforderungen (z. B. Multi-Domain- oder EV-Zertifikaten).

Was ist ein "Klasse 1/3" Domain-SSL-Zertifikat – und wann brauche ich es?

• Einzeln bestellbar im Kundenportal
• Ideal für ältere Hostings ohne FreeSSL-Unterstützung
• Gültig für genau eine Domain (z. B. ihredomain.ch)

Was leistet ein Wildcard-SSL-Zertifikat?

• Ein Zertifikat für unlimitierte Subdomains (*.domain.ch)
• Besonders sinnvoll bei vielen Teilbereichen (shop.domain.ch, mail.domain.ch usw.)
• Nicht automatisch – Einrichtung & Verlängerung manuell

Was sind OV- und EV-Zertifikate – und für wen sind sie gedacht?

• Für Organisationen mit hohem Vertrauensbedarf
• Identitätsprüfung durch externe Stelle (Handelsregister, juristische Dokumente)
• OV = Organisation Validated
• EV = Extended Validation (z. B. Firmennamen in der Browserleiste)

Je nach Domaintyp und Hosting-Tarif gelten bestimmte Voraussetzungen für den Einsatz von SSL-Zertifikaten. Dieser Artikel hilft, die wichtigsten Anwendungsfälle richtig einzuordnen.

Kann ich SSL-Zertifikate für meine Hauptdomain nutzen?

• Ja – alle Zertifikatstypen (FreeSSL, Domain-SSL (Klasse 1/3), Wildcard, OV/EV) können direkt auf Hauptdomains angewendet werden.

Funktionieren SSL-Zertifikate auch für Subdomains?
Ja – mit Einschränkungen:

• FreeSSL: Ja, wenn die Subdomain einzeln im Kundenportal aktiviert wird
• Wildcard-SSL: Ja, deckt automatisch beliebig viele Subdomains ab (*.ihredomain.ch)
• Domain-SSL (Klasse 1/3): Nur für eine spezifische Subdomain gültig (z. B. shop.ihredomain.ch)

Wie kann ich Alias-Domains mit SSL schützen?
Möglich – unter bestimmten Bedingungen:

• FreeSSL & Domain-SSL (Klasse 1/3): Nur nutzbar, wenn der Alias als normale Domain im Hosting integriert ist
• Alternative Lösung: Alias als eigenen Domainaccount im Hosting anlegen und auf die Hauptdomain weiterleiten

Wie funktioniert HTTPS bei Domains ohne Hosting?

• Bei reinen Domainregistrierungen ist eine HTTPS-Weiterleitung mit SSL-Zertifikat nur mit einer kostenpflichtigen Zusatzoption möglich.
Details finden Sie im Artikel: "Wie funktioniert HTTPS-Weiterleitung bei Domains ohne Hosting?"

Welche Einschränkungen muss ich beachten?

• In älteren Hostings ohne FreeSSL-Unterstützung (weniger als 10 GB Gesamtspeicher) steht FreeSSL nicht zur Verfügung
• Wildcard- und Multidomain-Zertifikate sind nur als Kaufzertifikate erhältlich und müssen manuell eingerichtet werden

Auch ohne Webhosting können Sie Ihre Domain sicher und verschlüsselt weiterleiten – mit der kostenpflichtigen HTTPS-Weiterleitungsoption von Hostfactory.

Was sind die Voraussetzungen für eine HTTPS-Weiterleitung?
Damit eine Domain ohne eigenes Hosting per HTTPS weitergeleitet werden kann, gelten folgende Bedingungen:

• Die Domain darf nicht als Domainaccount im Kundenportal eingerichtet sein
• Das Weiterleitungsziel (z. B. https://ihre-hauptdomain.ch) muss erreichbar sein

Wie funktioniert die Einrichtung – und was kostet es?

• Die HTTPS-Weiterleitung ist eine kostenpflichtige Zusatzfunktion
• Ein FreeSSL-Zertifikat wird dabei automatisch für die Domain ausgestellt und eingerichtet
• Bei der Aktivierung im Kundenportal müssen Sie der kostenpflichtigen Option explizit zustimmen
• Anschliessend wird der entsprechende Rechnungsposten erstellt

Wofür eignet sich diese Funktion besonders?
Typische Anwendungsfälle für HTTPS-Weiterleitungen ohne Hosting sind:

• Umleitungen auf eine bestehende Hauptdomain (z. B. firma.ch → www.firma.ch)
• Shop- oder Shopseiten-Weiterleitungen auf Drittanbieterplattformen
• Landingpages, Marketingaktionen oder andere externe Systeme

FreeSSL steht nur bei aktuellen Hosting-Produkten oder älteren Abos mit bestimmten Voraussetzungen zur Verfügung. Dieser Artikel zeigt, wie Sie prüfen, ob FreeSSL bei Ihnen möglich ist – und wie Sie es freischalten.

Wie erkenne ich, ob mein Hosting FreeSSL unterstützt?
FreeSSL ist automatisch verfügbar, wenn:

• Ihr Hosting ein aktuelles Hostfactory-Produkt ist
• Ihr bestehendes Hosting mindestens 10 GB Gesamtspeicher aufweist

Tipp: Diese Information finden Sie im Kundenportal unter „Webhosting“ → "Produkt Upgrade" einsehen.

Was kann ich tun, wenn mein Hosting noch kein FreeSSL unterstützt?
Sie haben folgende Möglichkeiten:

• Upgrade auf ein aktuelles Hosting-Paket, in dem FreeSSL bereits enthalten ist
• Speicherplatz Ihres bestehenden Hostings auf mindestens 10 GB erweitern, dadurch wird FreeSSL automatisch freigeschaltet

Beide Optionen können Sie direkt im Kundenportal prüfen und vergleichen (siehe unten).

Wie funktioniert das Upgrade im Kundenportal?

• Login im Kundencenter'
• Menüpunkt „Webhosting“ auswählen
• Auf „Produkt upgraden“ klicken

So können Sie bequem testen, welche Option zu Ihrem Bedarf passt.

Gibt es Alternativen zu FreeSSL?
Ja – wenn Sie bewusst bei Ihrem bisherigen Hosting bleiben möchten, z. B. aus Preis- oder Ressourcen-Gründen, können Sie ein kostenpflichtiges SSL-Zertifikat einsetzen. Geeignet sind z. B.:

• Domain-SSL (Klasse1/3) für einfache Absicherung
• Wildcard- oder OV/EV-Zertifikate bei komplexeren Anforderungen
• Diese können ebenfalls im Kundenportal bestellt und verwaltet werden.

Weitere Informationen zu den verschiedenen Möglichkeiten finden Sie in diesem Artikel: Welche SSL-Zertifikate gibt es – und wie kann ich sie einsetzen?'

Mit FreeSSL können Sie Ihre Website ohne Aufwand und völlig kostenlos per HTTPS absichern. Diese Schritt-für-Schritt-Anleitung zeigt, wie Sie die Aktivierung im Kundenportal selbst vornehmen können.

Welche Voraussetzungen müssen erfüllt sein?
Damit FreeSSL aktiviert werden kann, gelten folgende Voraussetzungen:

• Ihr Hosting muss ein aktuelles Produkt sein
• oder: ein älteres Hosting mit mindestens 10 GB Gesamtspeicher
• Die gewünschte Domain muss im Hosting aktiv und erreichbar sein
• DNS-Einträge müssen korrekt gesetzt sein

Wie läuft die Aktivierung im Kundenportal ab?
So aktivieren Sie FreeSSL für Ihre Domain:

• Loggen Sie sich auf my.hostfactory.ch ein
• Navigieren Sie zu „Webhosting“ → Domain auswählen
• Wählen Sie den Reiter „SSL-Zertifikate“
• Klicken Sie auf „Kostenloses Zertifikat aktivieren“
• Optional: Aktivieren Sie auch die www.-Variante
• Aktivieren Sie die Option „HTTPS erzwingen“, falls gewünscht

Was sollte ich bei der Aktivierung beachten?

• Subdomains müssen separat zertifiziert werden
• Bei Aliassen ist FreeSSL nur nutzbar, wenn diese als Domains im selben Hosting eingerichtet sind
• Falls die Domain nicht erreichbar ist, schlägt die Zertifizierung fehl
• Bei älteren Hostings mit weniger als 10 GB erscheint die Option nicht – siehe Artikel 8

Was tun, wenn es nicht klappt?
Die häufigsten Ursachen bei Problemen sind:

• Falsche oder fehlende DNS-Einträge
• Domain ist nicht erreichbar
• Speichergrenze des Hostings nicht erfüllt
• Ein Alias ist eingebunden, aber kein aktiver Domainaccount

In diesen Fällen hilft es, die DNS-Einstellungen zu prüfen oder ein Upgrade durchzuführen. Der Hostfactory Support steht bei Fragen gerne zur Verfügung.

Wenn Ihr kostenloses SSL-Zertifikat (FreeSSL) nicht mehr gültig ist oder die automatische Verlängerung fehlschlägt, liegt meist ein Konfigurationsfehler vor. In diesem Artikel erfahren Sie die häufigsten Ursachen und wie Sie das Problem beheben.

Was bedeutet die Fehlermeldung „Zertifikat konnte nicht erneuert werden“ konkret?
FreeSSL-Zertifikate gelten jeweils 90 Tage und werden automatisch verlängert – sofern alle technischen Voraussetzungen erfüllt sind. Ist das nicht der Fall, schlägt die Erneuerung fehl und Ihre Website wird im Browser als „nicht sicher“ markiert.

Was sind typische Ursachen für eine fehlgeschlagene Erneuerung?

• Fehlerhafte DNS-Einträge: Die Domain (oder Alias-Domain) ist nicht korrekt erreichbar
• Alias-Domain nicht mehr gültig: Ein Alias wurde gelöscht oder verweist auf falsche Nameserver
• Subdomain oder Alias nicht korrekt eingebunden: Kein A-Record oder Zielhost nicht erreichbar
• Hosting erfüllt die Mindestanforderung nicht: FreeSSL ist nur verfügbar ab 10 GB Gesamtspeicher

Was kann ich konkret tun, um das Problem zu beheben?

• DNS-Einträge kontrollieren: Stellen Sie sicher, dass alle Domains (auch Aliase) korrekt auf Ihr Hosting zeigen – per A-Record oder via Hostfactory-Nameserver.
• Nicht erreichbare Aliase entfernen: Temporär können Sie das Zertifikat ohne die fehlerhafte Domain neu ausstellen: dazu unter my.hostfactory.ch » 'Webhostings' » 'Domain' » 'SSL Zertifikate' » 'Let's Encrypt' das Häkchen entfernen
• Alias dauerhaft löschen oder korrigieren: Unter my.hostfactory.ch » 'Webhostings' » 'Domain' » 'Domainaliasse' entfernen Sie nicht erreichbare Aliase oder passen Sie die DNS-Zuweisung beim Registrar an.

Wann wird das Zertifikat nach Korrektur wieder aktiv?
Sobald alle Domains im Zertifikat korrekt erreichbar sind, wird die Erneuerung automatisch erneut angestossen – es ist keine manuelle Reaktivierung notwendig.

Manchmal kommt es vor, dass einige Elemente trotz SSL-Verschlüsselung als unsicher angezeigt werden. Dies ist meist auf eine unsaubere Einbindung von externen Ressourcen zurückzuführen:

Im obigen Fall wurde die Seite zwar unter https:// aufgerufen, das Bild auf der Seite jedoch mit http:// eingebunden (Ansicht mit Google Chrome -> 'Entwicklertools'). Dies führt dazu, dass das Element als unsicher ausgewiesen wird, da es aus einer nicht zertifizierten Quelle stammt:

Sie können dies einfach korrigieren, indem Sie die referenzierte Quelle anpassen, entweder Sie ändern das Protokoll auf https oder Sie verwenden einen relativen Pfad für das Bild.

Hinweis:
Bitte beachten Sie, dass der Aufruf für eine gesicherte Verbindung ausschliesslich via https erfolgt. Sie können eine Umleitung von 'http' nach 'https' erzwingen, indem Sie die entsprechende Option in Ihrem Kunden-Center aktivieren:
my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Mehr' » 'Einstellungen' » 'SSL-Verschlüsselung / Exklusive IP' » 'HTTPS erzwingen'

Zertifikat bestellen

Wenn Sie Ihre Domain warnungsfrei via https erreichen möchten, benötigen Sie ein Zertifikat.
Ihre Bestellung wird unmittelbar nach Zahlungseingang ausgeführt. Ihre Domain muss hierzu via DNS korrekt erreichbar sein.

Sobald dieses gleichenorts in Ihrem Kunden-Center verfügbar und aktiv ist, gehen Sie folgendermassen vor:

Installation

• Aktivieren Sie die SSL-Unterstützung für den Domain-Account: my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Mehr' » 'Einstellungen' » 'SSL-Verschlüsselung / Exklusive-IP'

• Laden Sie Ihr Zertifikat (ZIP-Datei) auf Ihren lokalen Rechner herunter und entpacken Sie es. Sie finden dieses unter my.hostfactory.ch » 'SSL-Zertifikat' » (Zertifikat wählen) » 'Mehr' » 'Zertifikat herunterladen'

• Loggen Sie sich unter dem entsprechenden Domain-Account in Ihr Plesk-Panel ein: my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Einloggen'

• Klicken Sie in Plesk auf 'SSL-Zertifikat hinzufügen': PLESK » (Domain / Subdomain!) » SSL-Zertifikate

Hinweis:
Die Domain / Subdomain muss mit dem für den Domainnamen ausgestellten Zertifikat übereinstimmen. Für Wildcard-Zertifikate verwenden Sie die Hauptdomain. Hierbei muss für jede zertifiziert anzuzeigende Subdomain das Zertifikat einzeln und entsprechend unter der gewünschten Subdomain installiert werden.

• Geben Sie zuerst einen beliebigen Namen für das Zertifikat ein, z.b. 'meineDomain.ch_2019'. Klicken Sie unter 'Zertifikatsdateien hochladen' auf den entsprechenden 'Durchsuchen'-Button und laden Sie die auf Ihrem Rechner entpackten Dateien hoch.

Hinweis:
Hierbei entspricht der 'Privater Schlüssel'-Button der '.pk'-Datei, das 'Zertifikat' der '.crt'-Datei und das 'CA-Zertifikat' der '.ca-bundle'-Datei, sofern Sie Ihr Zertifikat über Hostfactory bezogen haben. Wenn Sie eigene Zertifikate besitzen, kann die Zuordnung hiervon abweichen. In diesem Fall kann Ihnen Ihr Zertifikat-Aussteller weitere Informationen geben.

• Klicken Sie anschliessend auf den Button 'Zertifikat hochladen', um die Installation abzuschliessen.

Ihr Zertifikat müsste bereits ab diesem Zeitpunkt aktiv sein.
Der Aufruf Ihrer Domain unter https sollte nun warnungsfrei erfolgen und Ihr Browser neben der Adressleiste ein Schlosssymbol ausgeben.

Unter diesem SSL-Checker können Sie die Gültigkeit Ihres Zertifikats ebenfalls prüfen lassen. Achten Sie ggf. auf das Leeren des Caches, gleichenorts.

Sollte die Installation Ihres Zertifikates nicht wie erwartet klappen, kontaktieren Sie bitte unseren Support.