SSL/TLS-Zertifikat

Ein SSL/TLS-Zertifikat (technisch korrekt nur noch TLS, 'SSL' ist seit 2015 deprecated) bindet einen öffentlichen Schlüssel an einen Domain-Namen und wird von einer Certificate Authority (CA) digital signiert. Browser prüfen bei jedem HTTPS-Aufruf, ob die Signatur einer vertrauenswürdigen Root-CA folgt — fehlt das Zertifikat, gilt die Verbindung als unsicher. Drei Validierungs-Stufen: DV (Domain Validated, automatisch via Let's Encrypt — kostenlos, Setup-Zeit Minuten), OV (Organization Validated, Anbieter prüft Firma — 50–200 €/Jahr) und EV (Extended Validation, früher mit grüner Adress-Leiste, heute kaum noch sichtbarer Mehrwert — 100–500 €/Jahr). Für 95 % aller Websites reicht ein Let's-Encrypt-DV-Zertifikat, automatisch erneuert von Caddy, Certbot oder dem Hosting-Panel.