SSL/TLS Zertifikat Check

Prüfen Sie das SSL/TLS-Zertifikat Ihrer Website auf Gültigkeit, Ablaufdatum und Aussteller. Unser Tool nutzt Certificate Transparency Logs für eine zuverlässige Analyse.

Was ist ein SSL/TLS-Zertifikat?

Verschlüsselung im Web

SSL/TLS-Zertifikate bilden das Fundament der verschlüsselten Kommunikation im Internet. Wenn Sie eine Website über HTTPS aufrufen, stellt das Zertifikat sicher, dass die Verbindung zwischen Ihrem Browser und dem Server verschlüsselt ist und kein Dritter die übertragenen Daten mitlesen kann. TLS (Transport Layer Security) ist der Nachfolger von SSL und der heutige Standard — der Begriff "SSL" wird aber weiterhin als allgemeine Bezeichnung verwendet.

Zertifikatsaussteller und Vertrauenskette

Ein SSL-Zertifikat wird von einer Zertifizierungsstelle (Certificate Authority, CA) ausgestellt, die die Identität des Domainbesitzers überprüft. Browser vertrauen nur Zertifikaten, deren Aussteller in ihrer vorinstallierten Liste vertrauenswürdiger CAs enthalten ist. Selbstsignierte Zertifikate erzeugen im Browser eine Sicherheitswarnung. Bekannte CAs sind Let's Encrypt, DigiCert, Sectigo und GlobalSign. Let's Encrypt hat als kostenlose CA die Verbreitung von HTTPS im Web erheblich vorangetrieben.

Certificate Transparency

Certificate Transparency (CT) ist ein öffentliches Protokollsystem, in dem alle ausgestellten SSL-Zertifikate erfasst werden. Jede CA ist verpflichtet, ausgestellte Zertifikate in CT-Logs einzutragen. Dies ermöglicht es Domainbesitzern, unautorisiert ausgestellte Zertifikate zu erkennen. Unser Tool nutzt die CT-Logs von crt.sh, um Zertifikatsinformationen für Ihre Domain abzurufen — unabhängig davon, ob die Website gerade erreichbar ist.

Subject Alternative Names (SANs)

Moderne SSL-Zertifikate verwenden Subject Alternative Names, um anzugeben, für welche Domains und Subdomains das Zertifikat gültig ist. Ein einzelnes Zertifikat kann so gleichzeitig für example.de, www.example.de und mail.example.de gelten. Wildcard-Zertifikate (*.example.de) decken alle Subdomains einer Ebene ab, sind aber nicht für verschachtelte Subdomains wie sub.sub.example.de gültig.

Ablaufdatum überwachen

SSL-Zertifikate haben eine begrenzte Gültigkeitsdauer — in der Regel 90 Tage (Let's Encrypt) bis 398 Tage. Ein abgelaufenes Zertifikat führt dazu, dass Browser eine deutliche Sicherheitswarnung anzeigen und Besucher abschrecken. Automatisierte Erneuerung über ACME-Protokoll (z.B. Certbot) ist daher essenziell. Unser Tool zeigt Ihnen die verbleibenden Tage bis zum Ablauf und warnt rechtzeitig.

Weitere Tools

Security Headers CheckEin gültiges Zertifikat ist nur der Anfang — prüfen Sie ergänzend, ob HSTS, CSP und weitere Security-Header korrekt konfiguriert sind.
DSGVO Quick-CheckSSL/TLS ist eine DSGVO-Anforderung. Unser DSGVO Quick-Check prüft neben Verschlüsselung auch Cookies, Datenschutzerklärung und Consent-Banner.

Professionelle Analyse gewünscht?

Unsere Tools geben einen ersten Überblick. Für eine umfassende Bewertung Ihrer IT-Sicherheit bieten wir professionelle Assessments.

Assessment anfragen