Ihre Eingaben werden nicht gespeichert. Hinweise zu Datenschutz & Haftung
Verbleibende Abfragen: 25 von 25
Was ist ein SSL-Zertifikat?
Ein SSL-Zertifikat (Secure Sockets Layer) ermöglicht eine verschlüsselte Verbindung zwischen einem Webserver und dem Browser des Besuchers. Erkennbar ist eine SSL-gesicherte Verbindung am Schloss-Symbol in der Adressleiste und dem Protokoll https:// statt http://.
Zertifikatstypen im Vergleich:
| Typ | Bezeichnung | Validierung | Vertrauensstufe |
|---|---|---|---|
| DV | Domain Validation | Nur Domain-Inhaberschaft wird geprüft | Standard |
| OV | Organization Validation | Organisation wird zusätzlich geprüft und im Zertifikat angezeigt | Erhöht |
| EV | Extended Validation | Umfangreiche Prüfung der Organisation inkl. Handelsregister | Höchste |
Warum ist SSL wichtig?
- Datenschutz: Alle übertragenen Daten (Passwörter, Formulardaten, Zahlungsinformationen) werden verschlüsselt.
- Vertrauen: Besucher erkennen am Schloss-Symbol, dass die Verbindung sicher ist.
- SEO: Google bevorzugt HTTPS-Webseiten in den Suchergebnissen.
- Pflicht: Die DSGVO schreibt Verschlüsselung bei der Übertragung personenbezogener Daten vor.
Häufige Fragen zur SSL-Prüfung
Antworten rund um SSL-Zertifikate, Gültigkeit und Konfiguration.
Wie prüfe ich, ob ein SSL-Zertifikat gültig ist?
Geben Sie die Domain in das Eingabefeld ein. Die Analyse zeigt Ihnen sofort, ob das Zertifikat gültig ist, wann es ausgestellt wurde und wann es abläuft. Außerdem wird geprüft, ob die Zertifikatskette vollständig ist und ob das Zertifikat zum aufgerufenen Hostnamen passt.
Typische Probleme wie abgelaufene Zertifikate, fehlende Zwischenzertifikate oder Hostname-Abweichungen werden direkt angezeigt.
Wie erkenne ich, wann ein SSL-Zertifikat abläuft?
Das Ablaufdatum steht in den Zertifikatsdaten unter „Gültig bis" (Not After). Unser Tool zeigt Ihnen das Ablaufdatum übersichtlich an und berechnet die verbleibenden Tage.
Zertifikate sollten rechtzeitig vor Ablauf verlängert werden, damit es nicht zu Browserwarnungen oder Verbindungsfehlern kommt. Viele Anbieter bieten eine automatische Verlängerung an – etwa über Let's Encrypt mit ACME-Protokoll.
Was sagt der Aussteller eines SSL-Zertifikats aus?
Der Aussteller (Issuer) ist die Zertifizierungsstelle (CA), die das Zertifikat signiert hat. Bekannte Aussteller sind z. B. Let's Encrypt, DigiCert, Sectigo oder GlobalSign.
Ein Zertifikat wird nur dann als vertrauenswürdig eingestuft, wenn der Aussteller in den Root-Zertifikatsspeichern der Browser enthalten ist. Selbstsignierte Zertifikate haben keinen anerkannten Aussteller und lösen daher eine Browserwarnung aus.
Warum ist ein SSL-Zertifikat trotz HTTPS ungültig oder fehlerhaft?
Häufige Ursachen für ein als fehlerhaft angezeigtes Zertifikat trotz HTTPS-Verbindung:
- Abgelaufen: Das Zertifikat wurde nicht rechtzeitig verlängert.
- Falscher Hostname: Das Zertifikat wurde für eine andere Domain ausgestellt als die aufgerufene.
- Fehlende Zwischenzertifikate: Die Zertifikatskette ist unvollständig, und der Browser kann die Vertrauenskette nicht nachvollziehen.
- Selbstsigniert: Das Zertifikat wurde nicht von einer anerkannten CA ausgestellt.
Unser Tool zeigt die genaue Ursache direkt im Ergebnis an.
Prüft ein SSL-Zertifikat auch www und Subdomains?
Das hängt vom Zertifikatstyp ab. Ein Zertifikat für ihre-domain.de deckt nicht automatisch www.ihre-domain.de ab – es sei denn, beide Hostnamen sind im Zertifikat als Subject Alternative Name (SAN) eingetragen.
Wildcard-Zertifikate (*.ihre-domain.de) gelten für alle Subdomains der ersten Ebene, aber nicht für die Hauptdomain selbst und nicht für tiefere Ebenen wie sub.sub.ihre-domain.de. Unser Tool zeigt die enthaltenen SANs im Ergebnis an.
Was ist der Unterschied zwischen DV-, OV- und EV-Zertifikaten?
DV (Domain Validation), OV (Organization Validation) und EV (Extended Validation) unterscheiden sich im Umfang der Prüfung:
- DV: Es wird nur geprüft, ob Sie die Domain kontrollieren. Ausstellung innerhalb von Minuten, z. B. über Let's Encrypt.
- OV: Zusätzlich wird die Organisation geprüft und im Zertifikat angezeigt.
- EV: Umfangreiche Prüfung der Organisation inklusive Handelsregister. Höchste Vertrauensstufe.
Technisch bieten alle drei Typen dieselbe Verschlüsselungsstärke. Der Unterschied liegt im Vertrauensniveau und in der sichtbaren Bestätigung der Identität.
Entdecken Sie unsere weiteren kostenlosen Online-Tools
Alle Tools anzeigenDatenschutz & Haftungsausschluss (Details anzeigen)(Details ausblenden)
Datenschutz bei diesem Tool: Ihre Eingaben werden ausschließlich zur Analyse verarbeitet und nicht gespeichert. Zur Ermittlung der Ergebnisse wird die eingegebene Domain bzw. IP-Adresse an externe Dienste weitergegeben, z. B. DNS-Server oder spezialisierte Prüfdienste. Zur Missbrauchsprävention wird ein anonymisierter Hash Ihrer IP-Adresse für 24 Stunden gespeichert — Ihre echte IP-Adresse wird dabei nicht erfasst. Es werden keine Tracking-Cookies gesetzt. Die Verarbeitung auf unserer Seite findet auf unseren Servern in Deutschland oder Europa statt. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Haftungsausschluss: Dieses Tool dient ausschließlich zu Informationszwecken. Die angezeigten Informationen werden in Echtzeit ermittelt. Zur Ermittlung der Informationen nutzen wir weltweit unterschiedliche Quellen, welche ausfallen, falsche Ergebnisse liefern oder auch nicht erreichbar sein können. Hierauf haben wir keinen Einfluss. Die Nutzung des Tools erfolgt auf eigene Verantwortung. Für die Richtigkeit und Vollständigkeit der Ergebnisse wird keine Gewähr übernommen. Die Haftung für Schäden oder Verluste, die aus der Verwendung, Speicherung oder Weitergabe der hier angezeigten Ergebnisse resultieren, wird im gesetzlich zulässigen Rahmen ausgeschlossen. Es besteht kein Anspruch auf Verfügbarkeit, Vollständigkeit oder Korrektheit des Tools oder des angezeigten Ergebnisses.