Ein Single-Domain-SSL-Zertifikat sichert einen vollqualifizierten Domainnamen (FQDN) und deckt automatisch sowohl die WWW- als auch die Nicht-WWW-Version dieses Namens ab. Ein Zertifikat für example.com funktioniert beispielsweise auch für www.example.com. Die Preise beginnen bei 7,66 $/Jahr, mit Optionen von Sectigo (ehemals Comodo), DigiCert, GeoTrust, RapidSSL, Thawte und GoGetSSL, die DV-, OV- und EV-Validierungsstufen abdecken.


Was ein Single-Domain-SSL-Zertifikat abdeckt
Jedes Zertifikat sichert genau einen FQDN, wobei die WWW-Variante automatisch und ohne zusätzliche Kosten oder Konfigurationsschritte enthalten ist. Kaufen Sie ein Zertifikat für example.com, funktioniert es sofort sowohl für example.com als auch für www.example.com – ohne dass beim Kauf ein zweiter Name angegeben werden muss.
Was nicht abgedeckt ist: Subdomains jenseits von WWW (wie shop.example.com oder mail.example.com) sowie jede andere Domain. Für jede davon wird ein eigenes Zertifikat benötigt.
Ein Single-Domain-Produkt kann auch einen Mail-Server-FQDN, einen bestimmten Hostnamen oder in manchen Fällen eine IP-Adresse absichern.
Validierungsstufen: DV, OV und EV
Alle drei Validierungsstufen verwenden dieselbe 256-Bit-AES-Verschlüsselung mit 2048-Bit-RSA- oder ECC-Schlüsseln – sie unterscheiden sich darin, wie gründlich die Certificate Authority Ihre Identität prüft, nicht in der Stärke der Datenverschlüsselung.
- Domain Validation (DV) bestätigt lediglich, dass Sie die Domain kontrollieren. Die Verifizierung erfolgt durch eine automatisierte Prüfung (in der Regel per E-Mail, alternativ per DNS-Eintrag oder HTTP-Datei), und die meisten DV-Zertifikate werden in etwa 5 Minuten ausgestellt. DV ist die richtige Wahl für Blogs und private Websites sowie einfache Seiten kleiner Unternehmen, bei denen der Besucher HTTPS benötigt, aber keine verifizierte Unternehmensidentität in den Zertifikatsdetails sehen muss.
- Organization Validation (OV) fügt eine Prüfung des Unternehmens hinter der Domain hinzu. Die CA verifiziert die rechtliche Registrierung und Kontaktdaten Ihrer Organisation anhand öffentlicher Unterlagen und stellt das Zertifikat innerhalb von 1-2 Werktagen aus. Käufer, die das Zertifikat einsehen, können den verifizierten Unternehmensnamen sehen. OV eignet sich für Unternehmenswebsites, Kunden-Login-Seiten und alle Websites, bei denen die Anzeige einer geprüften Identität wichtig ist.
- Extended Validation (EV) wendet die strengste Prüfung gemäß den CA/Browser Forum-Richtlinien an und umfasst sowohl die rechtliche Registrierung der Organisation als auch ihre operative und physische Präsenz. Die Ausstellung dauert 1-3 Werktage. Der verifizierte Unternehmensname erscheint in den Zertifikatsdetails, die über das Browser-Schloss zugänglich sind. Wählen Sie EV für E-Commerce-Checkout-Prozesse und Finanzdienstleistungen sowie andere transaktionsintensive Websites, bei denen das stärkste sichtbare Identitätssignal von Bedeutung ist.
Single Domain vs. Wildcard vs. Multi-Domain
Die Wahl des richtigen Zertifikatstyps hängt davon ab, wie viele Namen und wie viele Websites Sie absichern müssen.
- Single Domain deckt eine Adresse und ihre WWW-Form auf derselben Website ab. Wählen Sie diese Option, wenn keine Subdomains abgesichert werden müssen.
- Wildcard SSL certificate deckt eine Domain sowie eine unbegrenzte Anzahl von First-Level-Subdomains darunter ab. Ein Zertifikat für *.example.com sichert shop.example.com, blog.example.com, app.example.com und jede andere First-Level-Subdomain. Wählen Sie diese Option, wenn eine Website viele Subdomains verwendet.
- Multi-Domain (SAN) SSL certificate, auch als SAN– oder UCC-Zertifikat bezeichnet, listet mehrere separate FQDNs auf einem Zertifikat auf (zum Beispiel example.com, example.net und another-site.com). Multi-Domain, SAN und UCC sind drei Bezeichnungen für dasselbe Produkt. Wählen Sie diese Option, wenn Sie mehrere Websites oder Dienste betreiben und alle mit einem einzigen Zertifikat verwalten möchten.
Für wen eignet sich ein Single-Domain-SSL-Zertifikat
Ein Single-Domain-Zertifikat ist die richtige Wahl, wenn Sie eine Website auf einem FQDN ohne Subdomain-Abdeckung absichern möchten. Ein DV-Zertifikat von SSL Dragon beginnt bei 7,66 $/Jahr, was den Einstieg auch für Hobby-Websites realistisch macht.
- Private Websites und Blogs – DV ist ausreichend, und die günstigste Option im Katalog sorgt für das Schloss-Symbol im Browser.
- Websites und Login-Seiten kleiner Unternehmen – OV fügt dem Zertifikat eine verifizierte Unternehmensidentität hinzu, was für Websites nützlich ist, die Formulardaten erfassen.
- E-Commerce- und transaktionsintensive Websites – EV wendet eine erweiterte Prüfung an und zeigt den verifizierten Organisationsnamen in den Zertifikatsdetails an, was beim Checkout das stärkste Identitätssignal liefert.
Zertifikatslaufzeit und Erneuerung im Jahr 2026
Ab dem 15. März 2026 beträgt die maximale Laufzeit eines öffentlich vertrauenswürdigen TLS-Zertifikats gemäß CA/Browser Forum Ballot SC-081v3 200 Tage. Die Obergrenze sinkt am 15. März 2027 auf 100 Tage und am 15. März 2029 auf 47 Tage.
Kürzere Laufzeiten bedeuten häufigere Erneuerungen. Die Automatisierung der Neuausstellung über das ACME-Protokoll hält eine Single-Domain-Website ohne manuelle Eingriffe am Laufen. Der Katalog von SSL Dragon bietet weiterhin Abonnementlaufzeiten von einem bis drei Jahren an, die den Preis über den gesamten Zeitraum festschreiben. Jedes ausgestellte Zertifikat hält die aktuelle 200-Tage-Grenze ein, die Neuausstellung innerhalb Ihres Abonnements ist jedoch kostenlos.
Warum ein Single-Domain-SSL bei SSL Dragon kaufen
Der Kauf über SSL Dragon bietet Ihnen eine breite Markenauswahl und transparente Preise, mit einem Rückgabefenster, das lang genug ist, um das Zertifikat bei Bedarf zu wechseln.

Mehrere Certificate Authorities auf einer Seite
Wählen Sie aus Sectigo (ehemals Comodo), DigiCert, GeoTrust, RapidSSL, Thawte oder GoGetSSL, ohne verschiedene Anbieter vergleichen zu müssen.

Single-Domain DV ab 7,66 $/Jahr
Der Preis deckt Einsteiger-DV mit vollem Browser-Vertrauen ab, mit OV und EV als Option, wenn die Validierungstiefe eine Rolle spielt.

25-tägige Geld-zurück-Garantie
Beantragen Sie innerhalb von 25 Tagen nach dem Kauf eine Rückerstattung, wenn das Zertifikat nicht zu Ihrer Konfiguration passt.

Kostenloser SSL Wizard
Beantworten Sie einige Fragen und das Tool grenzt den Katalog nach Domainanzahl und Validierungsstufe innerhalb Ihres Budgets ein.
Häufig gestellte Fragen
Yes, automatically, with every standard single-domain certificate from Sectigo, DigiCert, GeoTrust, RapidSSL, and GoGetSSL. There is no „include both“ checkbox at checkout and no need to specify the second name during the CSR generation.
Link kopieren
Validation depth and issuance time are what differ. Encryption is identical at 256-bit AES across all three. DV issues in about 5 minutes after an automated domain check, OV in 1–2 business days after a business identity check, and EV in 1–3 business days after extended vetting.
Link kopieren
No. Only the primary FQDN and its WWW counterpart are covered, so a separate hostname like mail.example.com falls outside scope. To secure all hosts under one parent domain in a single product, the Wildcard SSL certificate is the right fit. To put several distinct domains together on one certificate, look at the Multi-Domain (SAN) SSL certificate.
Link kopieren
DV starts at $7.66/yr (Comodo PositiveSSL). OV starts at $37.33/yr (Comodo InstantSSL), and EV starts at $75/yr (Comodo PositiveSSL EV). Choosing a 2- or 3-year subscription term lowers the per-year cost while locking in the price for the full period.
Link kopieren
Jedes ausgestellte Zertifikat ist gemäß den CA/Browser Forum-Regeln, die seit dem 15. März 2026 gelten, bis zu 200 Tage lang gültig. Die Abonnementbedingungen von SSL Dragon (mit einer Laufzeit von ein bis drei Jahren) decken den gesamten Kaufzeitraum ab, unabhängig davon, wie viele Neuausstellungen die Lebensdauerbegrenzung erfordert. Ihr Preis ist festgelegt, obwohl jedes einzelne Zertifikat die aktuelle 200-Tage-Grenze einhält.
Link kopieren
Ja. Eine 25-Tage-Geld-zurück-Garantie gilt für jedes Single-Domain-Zertifikat. Das SSL Dragon Support-Team kann dir auch vor der Ausstellung helfen, das Zertifikat neu auszustellen oder zu einem anderen Zertifikattyp zu wechseln (zum Beispiel von Single-Domain zu Wildcard), falls sich deine Anforderungen ändern.
Link kopieren
Wissen Sie nicht, was Sie brauchen?
Nutzen Sie unseren SSL Wizard, um Ihre Optionen auszuwählen, und wir helfen Ihnen, das richtige SSL-Zertifikat zu finden.
Wissen Sie nicht, was Sie brauchen?

