Methodik & Funktionsweise
Was wird geprueft?
Prüft das SSL/TLS-Zertifikat einer Domain auf Gültigkeit, Ablaufdatum und Zertifikatskette.
Wie funktioniert es?
Ein TLS-Handshake wird durchgeführt und das Zertifikat samt Kette ausgelesen. Geprüft werden: Common Name, SANs, Aussteller, Gültigkeitszeitraum und Ketten-Vollständigkeit.
Beispiel-Ergebnis
example.com → Aussteller: Let's Encrypt, Gültig bis: 2026-05-15, Kette: 3 Zertifikate, TLS 1.3
Was ist ein SSL/TLS-Zertifikat?
Ein SSL/TLS-Zertifikat verschlüsselt die Kommunikation zwischen Browser und Webserver und authentifiziert die Identität der Website. Ohne gültiges Zertifikat zeigen Browser eine Warnung an und die Verbindung gilt als unsicher. Der SSL Checker prüft die gesamte Zertifikatskette: Root-Zertifikat, Intermediate-Zertifikate und das Server-Zertifikat. Dabei werden Gültigkeit, Ablaufdatum, unterstützte Protokollversionen (TLS 1.2, 1.3), Cipher-Suites und HSTS-Konfiguration analysiert. Ein ablaufendes Zertifikat ist eine der häufigsten Ursachen für Website-Ausfälle – regelmäßige Prüfung ist daher essenziell.
SSL/TLS Best Practices
- 1Verwenden Sie mindestens TLS 1.2, deaktivieren Sie TLS 1.0 und 1.1.
- 2Richten Sie HSTS ein (Strict-Transport-Security), um HTTPS zu erzwingen.
- 3Nutzen Sie automatische Zertifikatserneuerung (z.B. Let's Encrypt mit Certbot).
- 4Prüfen Sie, ob die gesamte Zertifikatskette vollständig ausgeliefert wird.
- 5Überwachen Sie das Ablaufdatum – viele Ausfälle entstehen durch abgelaufene Zertifikate.