Naja der Titel ist etwas irreführend. SSL-Zertifikate sind natürlich generell kostenlos, allerdings nicht, wenn eine entsprechende Zertifizierungsstelle das Zertifikat signiert. Ein SSL-Zertifikat lässt sich problemlos selbst erstellen und auch unterzeichnen. Beim Aufruf einer Webseite, die über dieses selbstsignierte SSL-Zertifikat gesichert wird erscheint allerdings in sämtlichen Internet-Browsern eine entsprechende Warnmeldung, dass es sich beim verwendeten Zertifikat ggf. um eine Fälschung handelt, da es selbst signiert wurde.
Die kostenlose Zertifikate von StartSSL werden von der StartCom Ltd. Zertifizierungsstelle signiert und diese Zertifikate werden von allen derzeit verfügbaren Browsern als valide erkannt. Somit lässt sich mit solch einem Zertifikat der eigene Web -oder auch Mailserver entsprechend absichern, ohne dass bei den Clients entsprechende Warnmeldungen angezeigt werden.
Die Erstellung eines Zertifikats auf StartSSL setzt voraus, dass man selbst Inhaber der Domain ist (da Zugriff auf entsprechende "webmaster@domain.tld" Email Voraussetzung zur Validierung ist). Dieses Zertifikat ist leider kein Wildcard-Zertifikat (sprich für *.domain.tld gültig), sondern nur für die eigentliche Domain + "www" Host. Das Ablaufdatum eines StartSSL Zertifikats liegt bei einem Jahr - kann aber selbstverständlich kurz vor Ablauf erweitert werden. Zum Aufpreis von rund $59,00 gibt es ein zwei Jahre gültiges Wildcard Zertifikat.