Kostenloser SSL-Zertifikatprüfer – Überprüfen Sie die HTTPS-Sicherheit sofort

Überprüfen Sie den SSL-Zertifikatsstatus, das Ablaufdatum, den Aussteller und die Gültigkeit des Hostnamens einer beliebigen Domain mit einem Klick. Keine Installation erforderlich.

Geben Sie die Domäne ein, um das SSL-Zertifikat zu überprüfen

Warum SSLZertifikatsgesundheit wichtig ist

Ohne SSLÜberwachung

  • Abgelaufene Zertifikate lösen ganzseitige Browser-Sicherheitswarnungen aus
  • Selbstsignierte Zertifikate verursachen bei allen Benutzern den Fehler „Verbindung nicht privat“.
  • Nicht übereinstimmende Hostnamen unterbrechen HTTPSfür bestimmte Subdomains stillschweigend
  • Keine Kenntnis davon, dass Zertifikate innerhalb der nächsten 30 Tage ablaufen

Mit SSL-Überwachung

  • Erkennen Sie ablaufende Zertifikate Wochen, bevor sie zu Ausfällen bei Besuchern führen
  • Identifizieren Sie selbstsignierte und nicht vertrauenswürdige Zertifikate, bevor sie in Produktion gehen
  • Überprüfen Sie die SAN-Abdeckung für alle Subdomänen nach jeder Neuausstellung des Zertifikats
  • Behalten Sie den HTTPS-Zustand bei, der für die Reporting-Endpunkte MTA-STSund DMARCerforderlich ist

Was dieser SSL-Checker überprüft

Wir führen einen Live-TLS-Handshake für Ihre Domain durch und geben detaillierte Zertifikatsdaten zurück.

Gültigkeitsstatus des Zertifikats (gültig, abgelaufen, selbstsigniert, nicht übereinstimmend)
Zertifikataussteller und ausstellende Behörde (CA)
Gültig-von- und Gültig-bis-Datum
Verbleibende Tage bis zum Ablauf
Alternative Subjektnamen (SANs)
Überprüfung der Übereinstimmung des Hostnamens
Erkennung selbstsignierter Zertifikate

Verständnis der SSL-Statusergebnisse

Jeder Status bedeutet etwas anderes – hier erfahren Sie, was mit jedem Status zu tun ist.

Status Bedeutung
gültig Vertrauenswürdige Zertifizierungsstelle, Hostname stimmt überein, nicht abgelaufen, Kette überprüft
Abgelaufen Das Gültigkeitsdatum des Zertifikats ist überschritten
noch nicht_gültig Zertifikat ausgestellt, aber Startdatum liegt in der Zukunft
selbst_signiert Nicht von einer vertrauenswürdigen Zertifizierungsstelle signiert
hostname_mismatch Die abgefragte Domäne ist nicht in CN oder SANs aufgeführt
ungültig Die Überprüfung der Zertifikatskette ist fehlgeschlagen
unerreichbar Die Domäne hat auf Port 443 nicht geantwortet
SSList nur ein Teil der Zustellbarkeit. Überprüfen Sie auch Ihre E-Mail-Liste.
Testen Sie EmailVerify.iokostenlos

Für wen dieses Tool geeignet ist

Die SSL-Überwachung ist für jeden relevant, der eine website-, API- oder E-Mail-Infrastruktur betreibt.

Webentwickler

Webentwickler überprüfen neu bereitgestellte Domänen

DevOps und Systemadministratoren

DevOps und Systemadministratoren überwachen die Zertifikatserneuerung

Sicherheitsteams

Sicherheitsteams prüfen den SSL-Status über mehrere Domänen hinweg

Marketingteams

Marketingteams überprüfen die Zielseite HTTPSvor Werbekampagnen

Domaininhaber

Domaininhaber überprüfen die Ablaufdaten vor Ablauf der Verlängerungsfristen

Was ist nach der Überprüfung zu tun?

Unterschiedliche Ergebnisse erfordern unterschiedliche Sanierungsschritte.

Abgelaufen

Sofort erneuern. Führen Sie certbotrenew or reissue über das Dashboard Ihres Hosting-Anbieters aus. Stellen Sie sicher, dass die automatische Verlängerung aktiv ist, um eine Wiederholung zu verhindern.

Selbstsigniert

Ersetzen Sie es durch ein Zertifikat einer vertrauenswürdigen Zertifizierungsstelle. Let's Encryptbietet kostenlose, sich automatisch erneuernde Zertifikate für jede Domain.

Hostname stimmt nicht überein

Stellen Sie das Zertifikat erneut aus und fügen Sie die nicht übereinstimmende Domäne in die alternativen Antragstellernamen ein. Wildcard-Zertifikate (*.example.com) decken alle direkten Subdomains ab.

Ungültige Kette

Laden Sie das fehlende Zwischenzertifikatpaket aus der Dokumentation Ihrer Zertifizierungsstelle herunter und installieren Sie es. Die meisten Kettenprobleme werden durch fehlende Zwischenprodukte verursacht, nicht durch das Blattzertifikat.

Läuft innerhalb von 30 Tagen ab

Aktivieren Sie die automatische Verlängerung über ACME/Certbotoder richten Sie eine Kalendererinnerung ein. Durch die proaktive Erneuerung wird verhindert, dass der hier angezeigte abgelaufene Status jemals in die Produktion gelangt.

Häufig gestellte Fragen

Häufig gestellte Fragen

Question Icon

Was macht dieses SSL-Checker-Tool?

Es führt einen Live-TLS-Handshake für Ihre Domäne an Port 443 durch und gibt den Status des Zertifikats, den Aussteller, das Gültig-von- und Gültig-bis-Datum, die verbleibenden Tage, alternative Antragstellernamen (Subject Alternative Names, SANs) zurück und gibt an, ob das Zertifikat selbstsigniert ist oder einen Hostnamenkonflikt aufweist.

Question Icon

Was bedeutet der Status „Gültig“ SSL?

Gültig bedeutet, dass das Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellt wurde, der Hostname im Zertifikat mit der abgefragten Domäne übereinstimmt, das Zertifikat nicht abgelaufen ist, das Startdatum abgelaufen ist und die Zertifikatskette anhand öffentlicher CA-Roots überprüft werden kann.

Question Icon

Was soll ich tun, wenn mein SSL-Zertifikat abgelaufen ist?

Sofort erneuern. Abgelaufene Zertifikate führen dazu, dass jeder gängige Browser eine ganzseitige Sicherheitswarnung anzeigt, bevor Besucher auf Ihre Website zugreifen können. Wenn Sie Let's Encryptverwenden, führen Sie certbot renew aus oder überprüfen Sie Ihren Cron für die automatische Verlängerung. Melden Sie sich für kostenpflichtige Zertifikate bei Ihrem CA-Dashboard an und stellen Sie sie erneut aus.
Question Icon

Was ist ein selbstsigniertes Zertifikat und warum ist es ein Problem?

Ein selbstsigniertes Zertifikat wird von seinem eigenen privaten Schlüssel und nicht von einer vertrauenswürdigen Zertifizierungsstelle signiert. Browser vertrauen ihnen standardmäßig nicht und zeigen die Warnung „Ihre Verbindung ist nicht privat“ an. Selbstsignierte Zertifikate eignen sich gut für interne Entwicklungsumgebungen, dürfen jedoch niemals in öffentlich zugänglichen Domänen verwendet werden.

Question Icon

Was verursacht eine Nichtübereinstimmung des Hostnamens SSL?

Eine Hostnamen-Nichtübereinstimmung tritt auf, wenn die von Ihnen abgefragte Domäne (z. B. www.example.com) nicht im Common Name (CN) oder den Subject Alternative Names (SANs) des Zertifikats aufgeführt ist. Dies geschieht, wenn Zertifikate für die Stammdomäne, aber nicht für die www-Subdomäne ausgestellt werden (oder umgekehrt), oder wenn ein Platzhalterzertifikat verwendet wird, das die spezifische abgefragte Subdomäne nicht abdeckt.

Question Icon

Wie lange im Voraus sollte ich mein SSL-Zertifikat erneuern?

Mindestens 30 Tage vor Ablauf erneuern. Die meisten automatisierten Systeme (Let's Encryptüber Certbot, AWSACMautomatische Erneuerung) handhaben dies automatisch. Legen Sie für manuell verwaltete Zertifikate eine Kalendererinnerung 60 Tage und 30 Tage vor dem in diesem Tool angezeigten Ablaufdatum fest.

Question Icon

Beeinflusst der SSL-Status die E-Mail-Zustellbarkeit?

Indirekt ja. Viele E-Mail-Authentifizierungsflüsse (MTA-STS-, DANE-, HTTPS-basierte DMARC-Berichtsendpunkte) erfordern gültige TLS-Zertifikate. Wenn Ihre E-Mail-Anmeldung oder Zielseite außerdem ein fehlerhaftes SSL-Zertifikat aufweist, können Benutzer das Formular abbrechen, was zu einem geringeren Listenwachstum und geringeren Interaktionsraten führt.

Question Icon

Was ist der Unterschied zwischen SSLund TLS?

SSL(Secure Sockets Layer) ist der veraltete Vorgänger von TLS(Transport Layer Security). Alle modernen „SSL-Zertifikate“ verwenden tatsächlich TLS1.2 oder TLS1.3. Der Begriff „SSL-Zertifikat“ wird weiterhin allgemein verwendet, obwohl das zugrunde liegende Protokoll TLSist. Dieses Tool testet die TLS-Konnektivität, die von allen aktuellen Browsern und E-Mail-Clients verwendet wird.

Question Icon

Kann ich SSLauf Subdomains überprüfen?

Ja. Geben Sie die vollständige Subdomain ein – zum Beispiel mail.example.com oder app.example.com. Das Tool stellt speziell eine Verbindung zu Port 443 dieses Hostnamens her. Ein Platzhalterzertifikat (*.example.com) wird für jede direkte Subdomain als gültig angezeigt, nicht jedoch für Sub-Subdomains.

Question Icon

Speichert dieses Tool meine Domaindaten?

Nein. Alle Suchvorgänge werden in Echtzeit durchgeführt und es werden keine Domänendaten gespeichert oder für die Profilerstellung verwendet. Jede Abfrage ist zustandslos.