Was prüft der SSL/TLS-Check?

Der Check prüft, ob HTTPS erreichbar ist, wann das Zertifikat abläuft, wer es ausgestellt hat, und ob Sicherheits-Header wie HSTS, CSP und X-Frame-Options gesetzt sind.

Was ist HSTS und warum ist es wichtig?

HTTP Strict Transport Security (HSTS) teilt Browsern mit, dass eine Domain ausschließlich über HTTPS erreichbar ist. Das verhindert Downgrade-Angriffe, bei denen ein Angreifer die Verbindung auf unverschlüsseltes HTTP umleitet.

Was passiert, wenn mein SSL-Zertifikat abläuft?

Browser zeigen eine Sicherheitswarnung und Besucher können die Seite nicht mehr aufrufen. Google wertet abgelaufene Zertifikate negativ im Ranking. Erneuerung vorher planen – idealerweise automatisch via Let's Encrypt oder Certbot.

HTTPS-Sicherheit

SSL/TLS-Zertifikat-Prüfung

Prüfen Sie kostenlos, ob das SSL-Zertifikat Ihrer Domain gültig ist, wann es abläuft und ob wichtige Sicherheits-Header gesetzt sind.

Domain prüfen

Was bedeuten die Ergebnisse?

Ablaufdatum im Blick behalten

Ein abgelaufenes Zertifikat blockiert Besucher sofort – Browser zeigen eine rote Warnseite. Erneuerung vorher planen, idealerweise automatisch über Let's Encrypt / Certbot oder Ihren Hosting-Anbieter.

HSTS schützt vor Downgrade-Angriffen

Wenn HSTS gesetzt ist, werden Browser angewiesen, die Domain ausschließlich über HTTPS aufzurufen. Das verhindert Man-in-the-Middle-Angriffe, die auf HTTP umleiten wollen.

X-Frame-Options & CSP

X-Frame-Options verhindert Clickjacking-Angriffe, bei denen Ihre Seite in einem unsichtbaren iframe eingebettet wird. Content-Security-Policy schränkt ein, welche Ressourcen der Browser laden darf.

Häufige Fragen

Werden Domains oder Ergebnisse gespeichert?

Nein. Die Prüfung läuft über einen Cloudflare Worker mit Zero-Logging-Policy. Eingegebene Domains werden nicht persistiert.

Wie oft sollte ich das Zertifikat meiner Domain prüfen?

Mindestens 4 Wochen vor Ablauf. Let's-Encrypt-Zertifikate laufen nach 90 Tagen ab – prüfen Sie spätestens alle 60 Tage. Richten Sie am besten eine automatische Erneuerung ein.

Was tun, wenn das Zertifikat abgelaufen ist?

Sofort erneuern. Bei Let's Encrypt: certbot renew ausführen. Bei anderen Anbietern: neues Zertifikat beantragen und im Hosting hinterlegen. Bis zur Erneuerung ist Ihre Seite für Besucher mit Sicherheitswarnung nicht erreichbar.

HTTPS-Konfiguration professionell absichern

Zertifikat, HSTS, CSP, TLS-Version – im BSI-CyberRisikoCheck prüfen wir die gesamte Web-Sicherheitskonfiguration Ihres Unternehmens. Kostenlos.

Kostenloser CyberRisikoCheck