Kostenloses SSL-Zertifikat-Prüftool
Überprüfen Sie den SSL-Status, die Gültigkeit und technische Details jeder Domain. Ein unverzichtbares Tool für Website-Administratoren und Sicherheitsexperten.
SSL (Secure Sockets Layer) Zertifikate sind digitale Zertifikate, die die Identität einer Website verifizieren und eine verschlüsselte Verbindung zwischen Browser und Server ermöglichen. Dies gewährleistet sichere Datenkommunikation und Schutz vor Abfangen.
Verschlüsselter Datenverkehr zwischen Ihrem Browser und der Domain
Beweist Website-Authentizität
Verhindert Sicherheitswarnungen von Browsern
Geben Sie einen Domainnamen ein, um das SSL-Zertifikat zu überprüfen:
Dieser kostenlose SSL-Checker wird von WebOké bereitgestellt
Verstehen Sie, wie SSL/TLS-Verschlüsselung funktioniert und warum sie für moderne Websites unerlässlich ist
SSL funktioniert als sichere Verbindung zwischen Ihrem Browser und der Website. Sie können es sich als einen verschlüsselten Tunnel vorstellen, durch den nur Sie und die Website sehen können - alle durchgehenden Informationen sind für andere unlesbar.
Beim Aufbau dieser sicheren Verbindung zeigt die Website zuerst ihr SSL-Zertifikat - eine Art digitales Identitätsdokument. Ihr Browser überprüft automatisch, ob dieses Zertifikat gültig und vertrauenswürdig ist. Wenn alles in Ordnung ist, tauschen sie einen eindeutigen Schlüssel aus, der die gesamte weitere Kommunikation verschlüsselt. Dies alles geschieht in Sekundenbruchteilen, ohne dass Sie etwas davon bemerken.
TLS 1.3 ist der aktuelle Standard mit verbesserter Geschwindigkeit und Sicherheit. Ältere Versionen wie SSL 2.0/3.0 und TLS 1.0/1.1 sind veraltet und ihre Verwendung verursacht zunehmend Probleme.
Moderne Browser unterstützen automatisch die höchste verfügbare TLS-Version, aber Server müssen korrekt konfiguriert sein.
CAs sind vertrauenswürdige Organisationen, die die Identität von Zertifikatsantragstellern überprüfen. Browser haben eine eingebaute Liste vertrauenswürdiger Root-CAs.
Das Vertrauensmodell funktioniert hierarchisch: Root-CAs signieren Zwischenzertifikate, die wiederum Endbenutzerzertifikate ausstellen.
Technische Fragen und Antworten zu SSL-Zertifikaten
TLS (Transport Layer Security) ist der Nachfolger von SSL. Technisch verwenden wir heutzutage TLS, aber der Begriff SSL ist geblieben. TLS 1.0 kam 1999 als Verbesserung von SSL 3.0 heraus.
Der aktuelle Standard ist TLS 1.3, der erhebliche Verbesserungen sowohl in Sicherheit als auch Leistung gegenüber früheren Versionen bietet.
Seit September 2020 beträgt die maximale Gültigkeitsdauer für SSL-Zertifikate 398 Tage (etwa 13 Monate). Dies ist ein Industriestandard, der vom CA/Browser Forum festgelegt wurde.
Let's Encrypt-Zertifikate sind 90 Tage gültig, können aber automatisch erneuert werden. Kürzere Gültigkeitsperioden erhöhen die Sicherheit durch regelmäßige Schlüsselrotation.
Mixed Content tritt auf, wenn eine HTTPS-Seite Ressourcen über unsichere HTTP-Verbindungen lädt. Dies untergräbt die Sicherheit und Browser blockieren oft diesen Inhalt.
Lösung: Aktualisieren Sie alle URLs in Ihrem HTML, CSS und JavaScript auf HTTPS. Verwenden Sie nach Möglichkeit relative URLs (//domain.com) oder protokollrelative URLs.
Bei modernen Implementierungen ist der Leistungseinfluss von SSL/TLS minimal. TLS 1.3 hat den Handshake auf nur 1 Round-Trip optimiert.
HTTP/2, das SSL erfordert, bietet sogar Leistungsvorteile durch Multiplexing und Server Push. Mit der richtigen Konfiguration kann eine HTTPS-Site schneller als HTTP sein.
Wildcard-Zertifikate sichern eine Domain und alle Subdomains auf einer Ebene (*.example.com deckt blog.example.com, shop.example.com usw. ab).
Multi-Domain (SAN) Zertifikate können mehrere spezifische Domains (example.com, example.net, blog.example.org) in einem Zertifikat sichern.
Alle Preise verstehen sich zuzüglich MwSt.
