fairlane.systems

TLS · SICHERHEIT & BETRIEB

SSL/TLS-Zertifikate mit Lets Encrypt: TLS 1.3, HTTP/3 und Auto-Renew für KMU 2026

Kostenlose TLS-Zertifikate mit 90-Tage-Gültigkeit, Auto-Renew via Certbot oder Caddy, TLS 1.3 plus HTTP/3 als Standard 2026.

Recherche & Faktencheck: · Stand: 2026-05

Was sind SSL/TLS-Zertifikate?

Ein SSL/TLS-Zertifikat ist ein elektronischer Ausweis, der drei Aufgaben erfüllt: er bestätigt die Identität einer Domain gegenüber dem Besucher, er ermöglicht eine verschlüsselte Verbindung zwischen Browser und Server, und er garantiert die Unverfälschtheit der übertragenen Daten. Der Begriff SSL stammt aus den 1990er-Jahren; die heute genutzten Protokolle heissen korrekt TLS - Transport Layer Security. SSL 3.0 und alle TLS-Versionen unter 1.2 sind seit Jahren als unsicher klassifiziert.

Ausgestellt werden Zertifikate von einer Certificate Authority (CA). Bis 2015 war jedes Zertifikat kostenpflichtig (typisch USD 100 bis 500 pro Jahr für Single-Domain, USD 1500+ für EV oder Wildcard). Lets Encrypt, eine gemeinnützige CA, hat das geändert: kostenlose, automatisierte Zertifikate für jede Domain, für die der Antragsteller die Kontrolle nachweisen kann. Mai 2026 hat Lets Encrypt nach eigenen Angaben über 400 Millionen aktive Zertifikate ausgestellt - der weltweit grösste Anteil aller Web-Zertifikate.

Das Lets-Encrypt-Modell hat zwei Eigenheiten. Erstens sind die Zertifikate nur 90 Tage gültig (gegenüber 1-3 Jahren bei kommerziellen CAs früher; CA/Browser Forum hat zudem 2025 ein Maximum von 47 Tagen für kommerzielle Zertifikate ab 2027 beschlossen). Zweitens muss die Erneuerung automatisiert sein - manuelle Verlängerung wäre nicht praktikabel.

Warum es Pflicht ist

Unverschlüsseltes HTTP ist 2026 nicht mehr betreibbar. Chrome, Firefox, Safari und Edge markieren HTTP-Seiten als unsicher, Such-Maschinen bestrafen sie im Ranking, Browser warnen vor jedem Formular-Eintrag. Für ein KMU heisst das: ohne HTTPS keine Mandantenanmeldung, keine Bestellung, keine Newsletter-Subscription, keine Glaubwürdigkeit.

Dazu kommt die rechtliche Dimension. Das Schweizer DSG verlangt seit Art. 8 angemessene Sicherheit nach Stand der Technik für Personendaten in der Verarbeitung und Übermittlung. Der EDÖB hat in seinem Leitfaden klargestellt: TLS 1.2 mindestens, TLS 1.3 empfohlen, keine schwachen Cipher-Suites mehr. Die DSGVO ist gleich in Art. 32 (Sicherheit der Verarbeitung). FINMA fordert in den Rundschreiben für Banken und Versicherungen explizit moderne TLS. PCI DSS verlangt für Kreditkarten-verarbeitende Sites mindestens TLS 1.2 mit Forward Secrecy.

Der dritte Treiber ist Performance. TLS 1.3 reduziert den Handshake von zwei Round-Trips auf einen, HTTP/2 macht eine TCP-Verbindung für mehrere parallele Requests nutzbar, HTTP/3 (QUIC) über UDP eliminiert das Head-of-Line-Blocking - alles funktioniert nur mit TLS. Eine KMU-Webseite ohne moderne TLS-Konfiguration ist 2026 spürbar langsamer als die Konkurrenz.

Wie Lets Encrypt und der TLS-Handshake funktionieren

ACME-Protokoll. Lets Encrypt nutzt ACME (Automatic Certificate Management Environment, RFC 8555). Ein Client - typisch Certbot oder Caddy - meldet sich bei Lets Encrypt an, beantragt ein Zertifikat für eine Domain, und beweist die Kontrolle über die Domain über eine Challenge. Drei Challenge-Typen sind möglich:

- HTTP-01: der Client legt eine Datei unter /.well-known/acme-challenge/ auf dem Web-Server ab, Lets Encrypt holt sie über HTTP ab. Funktioniert nur für Single-Domain-Zertifikate. - DNS-01: der Client setzt einen TXT-Record im DNS der Domain, Lets Encrypt prüft den Record. Funktioniert auch für Wildcard-Zertifikate (*.kanzlei.ch). - TLS-ALPN-01: spezialisierte Variante für Reverse-Proxies, funktioniert auf Port 443.

Nach erfolgreicher Challenge erstellt der Client einen Certificate Signing Request, sendet ihn an Lets Encrypt, erhält das Zertifikat zurück, installiert es im Web-Server.

Auto-Renew. Certbot, der Original-Client, läuft als Cron-Job oder systemd-Timer alle 12 Stunden und erneuert Zertifikate, deren Restlaufzeit unter 30 Tagen liegt. Caddy ist ein vollständiger Web-Server mit eingebautem ACME - keine Cron nötig. Andere ACME-Clients: acme.sh (Shell-Skript, leichtgewichtig), lego (Go), Traefik (mit ACME-Plugin).

TLS-1.3-Handshake. Der Client (Browser) sendet ClientHello mit unterstützten Cipher-Suites und der gewünschten Domain (SNI). Der Server antwortet mit ServerHello, dem Zertifikat und einem signierten Schlüssel-Anteil (ECDHE). Client und Server berechnen ein gemeinsames Geheimnis ohne dass es über die Leitung geht (Forward Secrecy). Ab dem zweiten Schritt ist alles verschlüsselt. Insgesamt: ein Round-Trip statt der zwei in TLS 1.2.

Cipher-Suites. Mai 2026 ist das Mozilla Modern Profile der Standard für KMU: nur TLS 1.3, mit den drei Cipher-Suites TLS_AES_128_GCM_SHA256, TLS_AES_256_GCM_SHA384 und TLS_CHACHA20_POLY1305_SHA256. Wer noch Legacy-Browser bedienen muss (z.B. für einen Behördenzugang mit alter Software): Mozilla Intermediate Profile, das auch TLS 1.2 mit ECDHE-RSA-Suites zulässt. Mozilla SSL Configuration Generator (ssl-config.mozilla.org) erzeugt fertige Nginx-, Apache-, HAProxy-Konfigurationen.

HSTS und OCSP-Stapling. HSTS (HTTP Strict Transport Security) ist ein HTTP-Header, der dem Browser sagt: ab jetzt für diese Domain nur noch HTTPS, für X Sekunden (typisch 1 Jahr). Auf die HSTS-Preload-Liste eintragen (hstspreload.org) macht den Schutz noch stärker. OCSP-Stapling: der Server holt selbst die OCSP-Antwort der CA (ist mein Zertifikat noch gültig?) und liefert sie mit, der Browser muss nicht selbst nachfragen. Schneller und privacy-freundlicher - Mai 2026 Mindeststandard.

Audit-Tools. testssl.sh (Open Source, lokal ausführbar) und SSL Labs Server Test (online) sind die zwei Standard-Werkzeuge. Ziel: A oder A+ Rating bei SSL Labs.

TLS-Setup in 6 Schritten

  1. 01Domain-DNS prüfen, A/AAAA-Records auf den Web-Server zeigen, optional Cloudflare-Proxy aktivieren.
  2. 02ACME-Client wählen: Certbot für klassischen Nginx/Apache, Caddy für Greenfield-Setups mit Auto-TLS, acme.sh für leichtgewichtige Docker-Container.
  3. 03Erstes Zertifikat anfordern: certbot --nginx -d kanzlei.ch -d www.kanzlei.ch, oder für Wildcard certbot -d *.kanzlei.ch --dns-cloudflare --preferred-challenges dns.
  4. 04Nginx/Apache-Konfiguration aus dem Mozilla SSL Configuration Generator übernehmen (Modern Profile, TLS 1.3 only).
  5. 05HSTS-Header setzen: max-age=31536000; includeSubDomains; preload. Erst nach 1-2 Wochen stabilem TLS auf hstspreload.org einreichen.
  6. 06Test mit testssl.sh und SSL Labs Server Test, Ziel A oder A+, Auto-Renew durch systemd-Timer oder cron prüfen.

Wann Lets Encrypt einsetzen

Lets Encrypt ist die Standard-Wahl für fast jede öffentliche Web-App in der Schweiz. Kostenlos, automatisiert, Auto-Renew löst das 90-Tage-Problem. Über 95 Prozent der KMU-Sites können mit Lets Encrypt vollumfänglich bedient werden.

Konkrete Anwendungsfälle: Marketing-Site einer Anwaltskanzlei oder Treuhand. Mandanten-Portal mit Login. E-Commerce-Plattform. Online-Buchungssystem für eine Arztpraxis. Hetzner-Server mit eigenen Apps. Cloudflare-Tunnel-Setup (Cloudflare übernimmt das Zertifikat für die Edge, Lets Encrypt für das Origin-zu-Cloudflare-Stück).

Für Subdomains: ein Wildcard-Zertifikat (*.kanzlei.ch) mit DNS-01-Challenge deckt alle Subdomains ab und vereinfacht das Management. Voraussetzung: ein DNS-Provider mit API-Unterstützung (Cloudflare, Hetzner DNS, deSEC, gandi.net, Hostpoint).

Wann Lets Encrypt nicht passt

Drei Fälle, in denen Lets Encrypt nicht die richtige Wahl ist.

Erstens: Extended Validation (EV) Zertifikate, bei denen der Browser den Unternehmens-Namen prominent anzeigt (in modernen Browsern allerdings stark zurückgenommen seit 2019). Lets Encrypt bietet nur Domain-Validation. EV ist heute hauptsächlich für regulierte Banken und grosse E-Commerce-Marken relevant. Anbieter: DigiCert, Sectigo, Entrust. Preis: USD 200 bis 800 pro Jahr.

Zweitens: Zertifikate für Code-Signing, Email-Signierung (S/MIME), Client-Zertifikate für Maschinen-Authentisierung. Lets Encrypt macht nur TLS-Server-Zertifikate. Für S/MIME gibt es Actalis (gratis bis Mai 2026 für Privatpersonen) oder kommerzielle Anbieter. Für interne CAs (z.B. ZTNA-Setups): smallstep CA, HashiCorp Vault PKI, oder Step-CA selbst hosten.

Drittens: Air-Gapped Netzwerke ohne Internet-Zugang. Lets Encrypt braucht eine Erreichbarkeit von aussen für die HTTP-01-Challenge oder eine DNS-API für DNS-01. In streng abgeschotteten Netzen kommt eine eigene CA zum Einsatz.

Generelle Fallen: Auto-Renew nicht eingerichtet (Zertifikat läuft nach 90 Tagen ab, Site geht offline). Old-Cipher-Suites bei Mozilla Old Profile lassen, obwohl niemand mehr alte Browser nutzt (schwaecht die Sicherheit ohne Gewinn). HSTS-Header zu aggressiv setzen, bevor TLS stabil läuft (Lockout-Risiko: Site mit gebrochenem TLS, Browser lässt HTTP-Fallback nicht zu).

Vor- und Nachteile

STÄRKEN

  • Kostenlos und vollautomatisch dank ACME-Protokoll
  • 90-Tage-Gültigkeit zwingt zu Auto-Renew und reduziert das Risiko vergessener Zertifikate
  • Unterstützt Wildcard-Zertifikate via DNS-01-Challenge
  • Identische kryptografische Sicherheit wie kommerzielle CAs

SCHWÄCHEN

  • Nur Domain-Validation, kein EV oder OV
  • Erfordert Auto-Renew - manuelle Verlängerung wäre alle 90 Tage fällig
  • Rate-Limits (50/Domain/Woche) können bei Mass-Onboarding stören
  • Setzt zumindest für DNS-01-Challenge einen API-fähigen DNS-Provider voraus

Häufige Fragen

Was kostet Lets Encrypt?

Nichts. Lets Encrypt ist gemeinnützig, finanziert durch Sponsoren (Mozilla, Cisco, AWS, Google u.a.). Es gibt keine Anmelde-Gebühr, keine Volumen-Limits, keine versteckten Kosten. Einzige Einschränkung: Rate-Limits (50 Zertifikate pro Domain pro Woche, 5 Duplikate pro Domain pro Woche), die in der Praxis für KMU nie zum Tragen kommen.

Sind kostenpflichtige Zertifikate sicherer?

Nein. Die kryptografische Sicherheit ist identisch - selber Algorithmus (ECDSA/RSA), selbe Schlüsselstärke. Der Unterschied liegt in der Validierungs-Tiefe (DV/OV/EV), der visuellen Präsentation im Browser (heute kaum noch sichtbar), der Garantie der CA (Haftungssummen bei Faelschung) und Support. Für technische Sicherheit gibt Lets Encrypt keinem kommerziellen Anbieter nach.

Was ist mit ZeroSSL als Alternative?

ZeroSSL bietet ebenfalls kostenlose ACME-Zertifikate mit 90-Tage-Gültigkeit. Vorteil: grössere Rate-Limits (kein 50-pro-Domain-Limit). Nachteil: kommerzieller Betrieb, Free-Tier-Limits bei der Anzahl Zertifikate pro Account (3 Stück mit 90 Tagen, dann Upgrade-Druck). Für einfache Setups gleichwertig zu Lets Encrypt; für Massenbetrieb mit vielen Domains lohnt der Vergleich.

Wie prüfe ich die TLS-Qualität meiner Site?

Zwei Standard-Werkzeuge. SSL Labs Server Test (ssllabs.com/ssltest) ist die Browser-Variante: Domain eingeben, 90 Sekunden warten, vollständiger Bericht mit A bis F Rating und konkreten Empfehlungen. testssl.sh ist die lokale Kommandozeilen-Variante (curl -O testssl.sh | sh), erlaubt Tests gegen interne Hosts und automatisierbare Audits. Ziel für KMU: A oder A+ bei SSL Labs.

Verwandte Themen

CLOUDFLARE · TECH-STACKCloudflare als DNS, Reverse-Proxy und WAF: SSL-Modi, Cache-Rules, Origin-CertificatesDDoS · SICHERHEIT & BETRIEBDDoS-Schutz mit Cloudflare: Layer 3, 4 und 7 für KMU-Web-Anwendungen 2026HETZNER · TECHHetzner als EU-Hosting für CH-Treuhand und KMU: Rechenzentren, Verträge, KostenFIREWALL · SICHERHEIT & BETRIEBFirewall und CrowdSec: mehrschichtiger Schutz für KMU-Server 2026DOCKER · TECH-STACKDocker-Orchestrierung für KMU: docker-compose ohne Kubernetes-OverkillMANAGED · SERVICEManaged Service & Monitoring: Wir betreiben es weiter, Sie nutzen es

Quellen

  1. Lets Encrypt - How It Works (Documentation) · 2026-05
  2. Mozilla SSL Configuration Generator · 2026-04
  3. RFC 8555 - Automatic Certificate Management Environment (ACME) · 2019-03
  4. BSI TR-02102-2 Kryptographische Verfahren: Verwendung von TLS · 2026-02
  5. CA/Browser Forum - Ballot SC-081v3 Certificate Lifetime Reduction · 2025-04

PASSEND ZU IHREM STACK?

Wie das in Ihrem Betrieb konkret aussieht – 30 Minuten Erstgespräch.

Erstgespräch buchen