Welches SSL-Zertifikat eignet sich für einen Onlineshop?

Für einen Onlineshop empfiehlt sich ein OV-Zertifikat einer etablierten Zertifizierungsstelle. Es enthält den geprüften Firmennamen im Zertifikat, bietet Haftungssummen im sechs- bis siebenstelligen Bereich und ist die übliche Wahl für Shops, die Zahlungsdaten verarbeiten.

Ein reines DV-Zertifikat verschlüsselt zwar technisch genauso, weist aber nur die Domain nach — nicht das Unternehmen dahinter. Für einen Shop mit Kundenkonten, Zahlungsabwicklung und rechtlicher Verantwortung ist das aus Vertrauens- und Compliance-Sicht zu wenig. Die Organisationsvalidierung (OV) ist hier der Standard.

Die Auswahl hängt von drei Faktoren ab: Domainstruktur, Zahlungsanforderungen und Skalierung.

Shop-Typ	Empfehlung	Begründung
Einzelner Shop unter einer Domain	OV-Single-Domain	Firmenname im Zertifikat, ausreichend für die meisten KMU-Shops
Shop mit mehreren Subdomains (`shop.`, `checkout.`, `kunde.`)	OV-Wildcard `*.meine-domain.de`	deckt beliebig viele Subdomains erster Ebene ab, ein Zertifikat für alles
Mehrere Shop-Domains (`.de`, `.at`, `.ch`) oder Marken	OV-Multi-Domain (SAN)	bis zu 250 Domains in einem Zertifikat, zentrale Verwaltung
Shop-System mit dynamisch generierten Subdomains pro Mandant	OV-Wildcard, ggf. kombiniert mit Multi-Domain	Wildcard fängt neue Subdomains automatisch ab — keine Neuausstellung pro Mandant

Drei Punkte, die in der Praxis oft übersehen werden:

PCI DSS: Wer Kreditkartendaten selbst verarbeitet, muss PCI DSS einhalten. Der Standard verlangt aktuell TLS 1.2 oder höher mit starken Cipher Suites. Ein gültiges Zertifikat ist Grundlage, aber nicht ausreichend — die Serverkonfiguration muss passen.
Zahlungsdienstleister: Gängige Payment-Provider setzen für Webhooks und Redirect-URLs ein gültiges, öffentlich vertrautes Zertifikat voraus. Kostenlose oder selbstsignierte Zertifikate scheitern hier oft an strengeren Validierungen.
Site-Seal: OV-Zertifikate kommerzieller CAs bringen ein dynamisches Vertrauenssiegel mit, das beim Anklicken die geprüften Unternehmensdaten anzeigt. Im Checkout-Bereich ein wirksames Conversion-Element.

Konkrete Empfehlung für die meisten Onlineshops:

Kleiner bis mittlerer Shop, eine Domain: OV-Zertifikat, Laufzeit aktuell bis 47 Tage, automatische Erneuerung einrichten.
Shop mit mehreren Subdomains: OV-Wildcard.
Marken-Portfolio mit mehreren Top-Level-Domains: OV-Multi-Domain.

EV-Zertifikate spielen im typischen Shop-Alltag heute kaum noch eine Rolle. Seit moderne Browser die früher prominente grüne Adressleiste nicht mehr anzeigen, ist der sichtbare Vertrauensvorteil weitgehend entfallen. EV bleibt nur in eng regulierten Branchen oder bei sehr hohen internen Compliance-Anforderungen relevant — die Mehrkosten und der deutlich aufwendigere Validierungsprozess rechtfertigen sich für Standard-Shops nicht.

Worauf bei der Auswahl der CA zu achten ist: Verbreitung in den Browser-Trust-Stores (alle gängigen CAs sind enthalten), Geschwindigkeit der Validierung, Support in deutscher Sprache und die angebotenen Laufzeitmodelle. Sectigo, DigiCert, GeoTrust, Thawte und RapidSSL sind die im deutschsprachigen Raum am häufigsten eingesetzten Anbieter im Shop-Bereich und können alle über uns bezogen werden.

SSL Zertifikate Typen

SSL Zertifikate Validierung

SSL Zertifikate Anbieter

SSL Check

CSR Check

SSL Domain Check

SSL Glossar

SSL FAQ

SSL Tutorials

Welches SSL-Zertifikat eignet sich für einen Onlineshop?

Welches SSL-Zertifikat eignet sich für einen Onlineshop?

Zertifikatstypen & Auswahl

SSL Zertifikate

SSL Check

SSL Verschlüsselung

Hilfe und Support

Rechtliches