SSL Zertifikat-Checker
SSL/TLS-Zertifikate prüfen – Ablaufdatum, Aussteller, Verschlüsselung und Sicherheitsstatus analysieren. 100% im Browser.
SSL Zertifikat-Checker
SSL/TLS-Zertifikate externer Dienste prüfen, lokale Monitoring-Liste verwalten und OpenSSL-Befehle generieren.
SSL-Monitoring Dashboard
Noch keine Domains im Monitoring.
Fügen Sie Domains hinzu, um deren SSL-Zertifikate zu überwachen.
TLS/SSL Versionen im Vergleich
| Version | Status | Sicherheit | Jahr | Anmerkung |
|---|---|---|---|---|
| TLS 1.3 | Aktuell | Sehr hoch | 2018 | Empfohlen. Schnellerer Handshake, modernere Cipher-Suites. |
| TLS 1.2 | Aktuell | Hoch | 2008 | Weitverbreitet und sicher bei korrekter Konfiguration. |
| TLS 1.1 | Veraltet | Mittel | 2006 | Von gängigen Browsern seit 2020 nicht mehr unterstützt. |
| TLS 1.0 | Veraltet | Niedrig | 1999 | Bekannte Schwachstellen (BEAST, POODLE). Nicht verwenden. |
| SSL 3.0 | Unsicher | Keine | 1996 | Schwerwiegende Schwachstellen. Seit 2015 veraltet (RFC 7568). |
Zertifikatstypen
| Typ | Validierung | Vertrauen | Kosten | Einsatzbereich |
|---|---|---|---|---|
| DV | Domain-Inhaberschaft | Basis | Kostenlos – günstig | Blogs, kleine Websites, persönliche Projekte |
| OV | Organisation geprüft | Mittel | Ab ca. 50 EUR/Jahr | Unternehmen, öffentliche Einrichtungen |
| EV | Umfassende Prüfung | Hoch | Ab ca. 150 EUR/Jahr | Banken, E-Commerce, Behörden |
Schlüssellängen und Algorithmen
| Algorithmus | Schlüssellänge | Sicherheit | Empfehlung |
|---|---|---|---|
| RSA | 4096 Bit | Sehr hoch | Empfohlen für langfristige Sicherheit |
| RSA | 2048 Bit | Hoch | Standard, ausreichend bis ca. 2030 |
| RSA | 1024 Bit | Unsicher | Nicht verwenden! Seit 2013 als unsicher eingestuft. |
| ECDSA | 384 Bit | Sehr hoch | Vergleichbar mit RSA 7680 Bit |
| ECDSA | 256 Bit | Hoch | Vergleichbar mit RSA 3072 Bit, schneller |
100% Datenschutz
Alle Daten werden ausschließlich lokal in Ihrem Browser verarbeitet und gespeichert. Erst beim Klick auf externe Prüf-Links verlassen Daten Ihren Browser.
100% Datenschutz
Alle Daten werden ausschließlich lokal in Ihrem Browser verarbeitet und gespeichert. Erst beim Klick auf externe Prüf-Links verlassen Daten Ihren Browser.
Häufig gestellte Fragen zum SSL Zertifikat-Checker
Ein SSL-Zertifikat (Secure Sockets Layer) ist ein digitales Zertifikat, das die Identität einer Website bestätigt und eine verschlüsselte Verbindung zwischen Webserver und Browser ermöglicht. Websites mit gültigem SSL-Zertifikat erkennen Sie am Schloss-Symbol und dem „https://"-Präfix. Technisch werden heute TLS-Zertifikate (Transport Layer Security) verwendet, umgangssprachlich spricht man aber weiterhin von SSL.
DV (Domain Validated): Nur Domain-Kontrolle geprüft, Ausstellung in Minuten, oft kostenlos. OV (Organization Validated): Zusätzlich wird die Organisation geprüft, Firmenname im Zertifikat. EV (Extended Validation): Umfassendste Prüfung mit Handelsregistereintrag, physischer Adresse und Befugnis des Antragstellers – höchste Vertrauensstufe.
Google hat HTTPS seit 2014 als Ranking-Faktor bestätigt. Websites ohne SSL werden als „Nicht sicher" markiert, was zu höheren Absprungraten führt. HTTPS ist zudem Voraussetzung für HTTP/2 und HTTP/3, die schnellere Ladezeiten ermöglichen – ein weiterer SEO-Vorteil. Ohne SSL verlieren Sie Vertrauen, Rankings und Besucher.
TLS 1.3 bietet gegenüber TLS 1.2 einen schnelleren Handshake (1-RTT statt 2-RTT, sogar 0-RTT bei Wiederverbindungen), unsichere Cipher-Suites wurden komplett entfernt und Forward Secrecy ist verpflichtend. TLS 1.2 ist weiterhin sicher bei korrekter Konfiguration, TLS 1.3 sollte aber bevorzugt werden.
Let's Encrypt bietet kostenlose DV-Zertifikate mit automatischer Erneuerung alle 90 Tage – für die meisten Websites ausreichend. Kommerzielle CAs wie DigiCert oder Sectigo bieten OV/EV-Zertifikate, längere Laufzeiten, Garantiesummen und dedizierten Support. Für E-Commerce, Banken oder Behörden sind kommerzielle Zertifikate mit OV/EV-Validierung oft die bessere Wahl.
Bei Let's Encrypt erfolgt die Erneuerung automatisch über Certbot oder den ACME-Client Ihres Hosters. Bei kommerziellen Zertifikaten müssen Sie rechtzeitig (30 Tage vor Ablauf) ein neues Zertifikat beantragen, einen CSR generieren und das Zertifikat auf dem Server installieren. Viele Hosting-Anbieter bieten automatische SSL-Erneuerung an.
Mixed Content entsteht, wenn eine HTTPS-Seite Ressourcen über HTTP einbindet. Browser blockieren aktives Mixed Content (Skripte, iFrames) und zeigen bei passivem (Bilder) Warnungen. Die Lösung: Alle Ressourcen auf HTTPS umstellen. In WordPress hilft ein Search-and-Replace von „http://" auf „https://" in der Datenbank.
HSTS (HTTP Strict Transport Security) ist ein HTTP-Header, der den Browser anweist, eine Website ausschließlich über HTTPS aufzurufen. Das verhindert SSL-Stripping-Angriffe. Der Header: Strict-Transport-Security: max-age=31536000; includeSubDomains; preload. Für maximalen Schutz können Sie Ihre Domain in die HSTS-Preload-Liste eintragen.
Certificate Transparency ist ein offenes Framework von Google, das alle ausgestellten SSL-Zertifikate in öffentlich zugänglichen Logs erfasst. Domain-Inhaber können so überwachen, ob unbefugt Zertifikate für ihre Domains ausgestellt wurden. Chrome verlangt seit 2018, dass Zertifikate in CT-Logs eingetragen sind. Auf crt.sh können Sie alle Zertifikate Ihrer Domain einsehen.
Ein abgelaufenes Zertifikat zeigt Besuchern eine Warnseite. Sofortmaßnahmen: 1) Prüfen, ob die automatische Erneuerung konfiguriert ist. 2) Neuen CSR erstellen und Zertifikat beantragen. 3) Zertifikat auf dem Server installieren. 4) Installation mit einem SSL-Checker testen. Bei Let's Encrypt: sudo certbot renew --force-renewal erneuert das Zertifikat sofort.
SSL-Probleme? Wir helfen!
Installation, Erneuerung und Konfiguration von SSL-Zertifikaten – professionell und schnell.
SSL-Support anfragen