Eine digitale Beglaubigung, die den Traffic zwischen dem Browser eines Besuchers und deinem Webserver verschlüsselt und HTTP in HTTPS umwandelt. Sie beweist, dass deine Domain dir gehört – oder zumindest, dass jemand mit Zugriff auf deine Domain-DNS oder E-Mail sie verifizieren konnte.
Zertifikate werden von Zertifizierungsstellen (CAs) nach Validierung ausgestellt. Kostenlose Optionen wie Let's Encrypt automatisieren den Prozess; kostenpflichtige CAs bieten erweiterte Validierung (EV) Badges und juristische Beruhigung, die du wahrscheinlich nicht brauchst. Wildcard-Zertifikate decken alle Subdomains auf einmal ab. Selbstsignierte Zertifikate funktionieren technisch, lösen aber Browser-Warnungen aus – nützlich für interne Infrastruktur, unbrauchbar für öffentliche Seiten.
Warum das wichtig ist: HTTPS ist jetzt Standard. Browser kennzeichnen HTTP-Seiten als unsicher. Suchmaschinen belohnen HTTPS. Benutzer erwarten es. Wenn du etwas Öffentliches betreibst – ein Forum, eine Nachrichtensite, einen Krypto-Zahlungsprozessor – brauchst du ein Zertifikat.
Für Bunkerdomains-Clients: dein Registrar kann keine Zertifikate ausstellen, aber wir werden Let's Encrypt-Automatisierung oder ACME-Challenges nicht stören. CAA-Records lassen dich kontrollieren, welche CAs für deine Domain ausstellen können.