SSL-Zertifikat-Prüfer
Kostenloser SSL- und TLS-Zertifikat-Prüfer für jede HTTPS-Domain. Prüfen Sie Ablauf, Emittent, Hostname-Übereinstimmung und Kettenvertrauen, nicht Chiffren oder Widerruf.
Was ist ein SSL-Zertifikat-Prüfer?
Ein SSL-Zertifikat-Prüfer öffnet eine echte TLS-Verbindung zu einem Hostnamen und liest die Zertifikatskette zurück, die der Server tatsächlich bereitstellt. SSL- und TLS-Zertifikate sind X.509-Dokumente, die beweisen, dass ein Server derjenige ist, der er zu sein behauptet, und dem Browser ermöglichen, eine verschlüsselte Sitzung gemäß RFC 5280 auszuhandeln.
Dieses Tool stellt eine Verbindung zum Host her, durchläuft die Kette und extrahiert die Felder, die Sie üblicherweise sehen möchten: Gültigkeitszeitraum und verbleibende Tage bis zum Ablauf, die ausstellende CA, den Betreff, die SAN-Liste, den öffentlichen Schlüssel und die Signaturalgorithmen, sowie SHA-1-, SHA-256-, SHA-384- und SHA-512-Fingerabdrücke. Die Verbindung ist live und das Ergebnis spiegelt wider, was der Server gerade präsentiert, keinen zwischengespeicherten Snapshot.
Wie verwendet man den SSL-Zertifikat-Prüfer?
Drei Schritte.
-
Schritt 1. Geben Sie den Hostnamen ein oder fügen Sie ihn ein. Mit oder ohne
www, mit oder ohne dashttps://-Schema.example.com,www.example.comundhttps://example.comfunktionieren alle. Wenn Sie einen Hostnamen mit dem Präfixwww.eingeben, normalisieren wir ihn vor dem TLS-Handshake zur Apex-Domain.
-
Schritt 2. Lösen Sie das CAPTCHA. Reine Missbrauchsprävention, nichts weiter.
- Schritt 3. Klicken Sie auf PRÜFEN. Das Backend öffnet eine TLS-Verbindung zum Host und liest die bereitgestellte Zertifikatskette zurück.
Die Ergebnisseite zeigt den Gültigkeitsstatus, das Ablaufdatum mit verbleibenden Tagen, den Herausgeber, die Hostname-Übereinstimmung, die Kettentiefe und Server-Informationen. Modals enthalten den vollständigen Datensatz, jedes Feld kann in die Zwischenablage kopiert werden, und das gesamte Ergebnis kann als JSON, CSV oder TXT exportiert werden.
Welche Informationen prüft das Tool?
Was Sie bei jeder Prüfung erhalten, gemäß X.509 (RFC 5280) und aktuellen TLS-Konventionen:
Aktueller Status (gültig/läuft ab/abgelaufen), Gültigkeitszeitraum und verbleibende Tage bis zum Ablauf gemäß RFC 5280.
Vollständiger Kettenabruf, Überprüfung der Kettenvollständigkeit und korrekte Zertifikatsreihenfolge gemäß X.509-Standards.
Betreff-Informationen (CN, O, C), Herausgeber-CA-Details und Zertifikatsbenennung gemäß RFC 5280.
CN- und SAN-Abgleich gemäß RFC 2818 mit www-Normalisierung für eine genaue Validierung.
Signaturalgorithmen gemäß RFC 5280, Zertifikatsversion, Seriennummern und Fingerabdrücke (SHA1, SHA256, SHA384, SHA512) gemäß FIPS 180-4.
Hosting-Anbieter-/CDN-Erkennung mittels Nameserver-Analyse und IP-Geolokalisierungssuche.
Warum ist der SSL-Zertifikat-Prüfer wichtig?
SSL/TLS-Zertifikate sind das Fundament der Web-Sicherheit, erfordern jedoch ständige Wachsamkeit. Ein einziges abgelaufenes Zertifikat kann Ihre Website sofort zum Erliegen bringen, Browser-Sicherheitswarnungen auslösen und das Vertrauen der Benutzer zerstören. Unser SSL-Zertifikat-Prüfer hilft Ihnen, diesen kritischen Problemen zuvorzukommen, bevor sie Ihr Unternehmen beeinträchtigen.
Abgelaufene oder falsch konfigurierte Zertifikate verursachen sofortige Website-Ausfälle, die Ihre Website für Besucher vollständig unzugänglich machen. Dies führt zu Umsatzverlusten, frustrierten Kunden und potenziellen Verstößen gegen Service-Level-Vereinbarungen (SLA). Proaktives Monitoring verhindert diese kostspieligen Unterbrechungen.
Moderne Browser blockieren oder warnen Benutzer aggressiv bei Websites mit ungültigen Zertifikaten. Wenn Besucher Sicherheitswarnungen sehen, stellen sie sofort die Legitimität und Sicherheitspraktiken Ihrer Website in Frage. Dies untergräbt das Vertrauen, schadet dem Markenimage und wirkt sich direkt auf Konversionsraten und Kundenbindung aus.
Suchmaschinen wie Google priorisieren HTTPS-fähige Websites und benachteiligen solche mit Zertifikatsproblemen. Ungültige Zertifikate können dazu führen, dass Ihre Website in den Suchrankings fällt, den organischen Traffic reduziert und kostspielige Wiederherstellungsmaßnahmen erfordert. Regelmäßige Zertifikatsprüfungen helfen dabei, Ihre SEO-Leistung aufrechtzuerhalten.
Viele Vorschriften schreiben eine ordnungsgemäße SSL/TLS-Zertifikatsverwaltung vor. PCI DSS erfordert gültige Zertifikate für die Zahlungsabwicklung, HIPAA verlangt Verschlüsselung für Gesundheitsdaten, und die DSGVO erwartet den Schutz personenbezogener Daten. Zertifikatsausfälle können zu Compliance-Verstößen, Bußgeldern und rechtlichen Konsequenzen führen.
Schwache oder abgelaufene Zertifikate schaffen Schwachstellen, die Angreifer ausnutzen. Man-in-the-Middle-Angriffe können sensible Daten abfangen, kompromittierte Zertifikate können Phishing-Kampagnen ermöglichen, und Zertifikatskettenprobleme können Sicherheitskontrollen umgehen. Regelmäßige Überwachung hilft dabei, diese Sicherheitslücken zu identifizieren und zu schließen, bevor sie ausgenutzt werden.
Notfall-Zertifikatserneuerungen, Incident-Response und Reputationswiederherstellung sind kostspielig. Proaktives Zertifikatsmanagement durch regelmäßige Prüfungen hilft Ihnen, Erneuerungen zu planen, Notfallsituationen zu vermeiden und einen reibungslosen Betrieb ohne unerwartete Kosten oder Ressourcenzuweisung aufrechtzuerhalten.
Unser SSL-Zertifikat-Prüfer bietet Echtzeit-Einblick in den Zustand Ihrer Zertifikate, Ablaufdaten, Kettenvollständigkeit und Konfigurationsprobleme. Durch frühzeitige Erkennung von Problemen können Sie diese proaktiv beheben, die kontinuierliche Dienstverfügbarkeit aufrechterhalten, Benutzerdaten schützen und Kunden, Partnern und Prüfern bewährte Sicherheitspraktiken demonstrieren.
Wann sollte man den SSL-Zertifikat-Prüfer verwenden?
Unser SSL-Zertifikat-Prüfer ist ein unverzichtbares Tool für jeden, der für Website-Sicherheit, Compliance oder Betrieb verantwortlich ist. Ob Sie routinemäßige Sicherheitsaudits durchführen, SSL-Probleme beheben oder Deployments vorbereiten, dieses Tool liefert die Einblicke, die Sie zur Aufrechterhaltung einer sicheren und konformen Web-Infrastruktur benötigen.
Führen Sie SSL/TLS-Sicherheitsaudits durch, überprüfen Sie die Zertifikatsgültigkeit und stellen Sie die Einhaltung von Branchenstandards (PCI DSS, HIPAA, DSGVO usw.) sicher.
Überwachen Sie proaktiv die Zertifikatsablaufdaten und planen Sie Erneuerungen, um Dienstunterbrechungen zu verhindern.
Identifizieren Sie die Ursachen von SSL-bezogenen Problemen wie Browser-Sicherheitswarnungen, Verbindungsfehlern oder Zertifikatvertrauensproblemen.
Überprüfen Sie die SSL-Zertifikatskonfiguration vor dem Deployment von Websites oder Anwendungen in Produktionsumgebungen.
Wie funktioniert der SSL-Zertifikat-Prüfer?
Unser SSL-Zertifikat-Prüfer funktioniert über einen automatisierten Prozess, der branchenübliche SSL/TLS-Protokolle und kryptografische Standards gemäß RFC 5280 und RFC 8446 befolgt:
1. Domain-Eingabeverarbeitung und SSL/TLS-Verbindung
Das Tool normalisiert die Domain-Eingabe durch Entfernen von HTTP/HTTPS-Protokollpräfixen und www-Subdomains, führt dann eine DNS-Auflösung durch, um die Domain in ihre IP-Adresse umzuwandeln. Es stellt eine sichere SSL/TLS-Verbindung mit der Python-ssl-Bibliothek gemäß RFC 8446 (TLS 1.3) und RFC 5246 (TLS 1.2) her und erstellt dabei einen SSL-Kontext mit deaktivierter Hostname-Prüfung für Zertifikatanalysezwecke.
Entfernt HTTP/HTTPS-Protokollpräfixe und www-Subdomains, um den Kern-Domainnamen zu extrahieren.
Konvertiert den Domainnamen in die entsprechende IP-Adresse für den Verbindungsaufbau.
Stellt eine sichere Verbindung mit TLS 1.3 (RFC 8446) und TLS 1.2 (RFC 5246) Protokollen her.
Erstellt SSL-Kontext mit deaktivierter Hostname-Prüfung speziell für Zertifikatanalysezwecke.
2. Zertifikatskettenabfrage und X.509-Analyse
Sobald die Verbindung aufgebaut ist, liest das Tool die vollständige Kette zurück, die der Server präsentiert: das Blatt-Zertifikat und alle mitgelieferten Zwischenzertifikate. Jedes Zertifikat wird mit dem Standard-X.509-Parser gemäß RFC 5280 analysiert, und jedes Feld des Zertifikats wird extrahiert und im Ergebnis angezeigt.
Ruft die vollständige Zertifikatskette einschließlich Blatt- und Zwischenzertifikaten gemäß TLS-Standards ab.
Analysiert Zertifikate mit dem X.509-Parser der Kryptografie-Bibliothek gemäß RFC 5280.
Extrahiert Betreff-Details (CN, O, C) und Informationen der Zertifizierungsstelle (CA) als Herausgeber.
Ruft den Zertifikatsgültigkeitszeitraum, das Ausstellungsdatum und das Ablaufdatum zur Statusbestimmung ab.
Extrahiert Signaturalgorithmen, Seriennummern und Fingerabdrücke (SHA1, SHA256, SHA384, SHA512) gemäß FIPS 180-4.
Ruft öffentliche Schlüssel im PEM-Format gemäß RFC 7468 für kryptografische Analysen ab.
3. Hostname-Validierung und Statusbestimmung
Das Tool überprüft, ob die Domain mit dem Common Name (CN) oder den Betreff Alternative Names (SAN) des Zertifikats gemäß RFC 2818-Hostname-Verifizierungsstandards übereinstimmt. Basierend auf dem Ablaufdatum und dem aktuellen UTC-Datum bestimmt es den Zertifikatsstatus und kompiliert alle Informationen zur Anzeige.
Prüft, ob der Domainname mit dem CN oder SAN des Zertifikats gemäß RFC 2818 übereinstimmt.
Bestimmt den Zertifikatsstatus: Gültig (30+ Tage), Läuft bald ab (0-30 Tage) oder Abgelaufen basierend auf dem UTC-Datum.
Kompiliert alle Zertifikatsdaten in einem strukturierten Format zur Anzeige.
Stellt das Zertifikat als Statuskarten mit farbcodierten Indikatoren und Modals für die ausführlichen Details dar.
Häufige SSL-Zertifikatsprobleme und Fehlerbehebung
SSL-Zertifikatsprobleme können erhebliche Probleme verursachen, die von Sicherheitswarnungen bis hin zu vollständigen Website-Ausfällen reichen. Das Verständnis häufiger Zertifikatsprobleme und ihrer Lösungen hilft Ihnen, Probleme schnell zu diagnostizieren und zu beheben, bevor sie Ihre Benutzer beeinträchtigen. Hier sind die häufigsten SSL-Zertifikatsprobleme, die auftreten können:
Abgelaufenes Zertifikat
Symptome: Der Browser zeigt "Ihre Verbindung ist nicht privat" oder "NET::ERR_CERT_DATE_INVALID"-Warnungen. Die Website wird unzugänglich.
Erneuern Sie Ihr Zertifikat sofort über Ihre Zertifizierungsstelle (CA) oder Ihren Hosting-Anbieter. Die meisten CAs ermöglichen die Erneuerung bis zu 90 Tage vor dem Ablauf. Installieren Sie das neue Zertifikat und stellen Sie sicher, dass Zwischenzertifikate gemäß den TLS-Übertragungsstandards korrekt konfiguriert sind.
Hostname-Diskrepanz
Symptome: Der Browser zeigt "NET::ERR_CERT_COMMON_NAME_INVALID"-Fehler. Das Zertifikat stimmt nicht mit der aufgerufenen Domain überein.
Besorgen Sie sich ein Zertifikat, das Ihren Domainnamen in den CN- oder SAN-Feldern gemäß RFC 5280 enthält, oder verwenden Sie ein Wildcard-Zertifikat für mehrere Subdomains.
Unvollständige Zertifikatskette
Symptome: Einige Browser zeigen "Zertifikatskette ist unvollständig"-Warnungen. Ältere Browser vertrauen dem Zertifikat möglicherweise nicht.
Stellen Sie sicher, dass Ihr Server so konfiguriert ist, dass er die vollständige Zertifikatskette einschließlich Zwischenzertifikaten gemäß den TLS-Zertifikatskettenübertragungsstandards sendet. Die meisten CAs stellen Zwischenzertifikatsdateien bereit, die neben Ihrem Server-Zertifikat installiert werden sollten.
Funktionen und Möglichkeiten
Alles auf einen Blick.
Stellt Live-SSL/TLS-Verbindungen mit branchenüblichen TLS-Protokollen (RFC 8446, RFC 5246) her, um aktuelle Zertifikatsinformationen direkt vom Server abzurufen.
Ruft die vollständige Zertifikatskette einschließlich Blatt- und Zwischenzertifikaten gemäß TLS-Zertifikatskettenübertragungsstandards ab und zeigt sie an.
Statuskarten verwenden die bekannte Farbkonvention: Grün für gültig, Gelb für "läuft bald ab", Rot für abgelaufen oder fehlerhaft.
Berechnet die genauen verbleibenden Tage bis zum Zertifikatsablauf unter Verwendung von UTC-Zeitzonenstandards.
Überprüft, ob der Domainname mit dem CN oder SAN des Zertifikats gemäß RFC 2818-Hostname-Verifizierungsstandards übereinstimmt.
Ermöglicht den Export von Zertifikatsinformationen in JSON- (RFC 8259), CSV- und TXT-Formaten für Dokumentation und Überwachung.
Extrahiert alle gängigen X.509-Felder gemäß RFC 5280: Herausgeber, Betreff, Gültigkeitsdaten, Public-Key-Parameter und Erweiterungen.
Alle Zertifikatsprüfungen werden in Echtzeit ohne Datenspeicherung durchgeführt, um sicherzustellen, dass Ihre Zertifikatsinformationen privat und sicher bleiben. Wir bewahren keine Domainnamen, Zertifikate oder Suchergebnisse auf und protokollieren diese nicht.
Häufig gestellte Fragen (FAQ)
Ein SSL-Zertifikat (Secure Sockets Layer) ist ein digitales Zertifikat, das die Identität einer Website authentifiziert und verschlüsselte Kommunikation zwischen Webservern und Browsern ermöglicht. SSL-Zertifikate verwenden Public-Key-Kryptografie gemäß X.509-Standards. Moderne SSL-Zertifikate verwenden tatsächlich TLS (Transport Layer Security) gemäß RFC 8446 und RFC 5246, obwohl der Begriff "SSL-Zertifikat" nach wie vor gebräuchlich ist.
Ein klarer Statusindikator wird angezeigt: GÜLTIG (grün) bedeutet, dass Ihr Zertifikat aktiv ist mit mehr als 30 verbleibenden Tagen, LÄUFT BALD AB (gelb) bedeutet, dass es innerhalb von 30 Tagen abläuft, und ABGELAUFEN (rot) bedeutet, dass es bereits abgelaufen ist. Das Tool zeigt auch die genaue Anzahl der bis zum Ablauf verbleibenden Tage an.
Eine Zertifikatskette ist die Abfolge von Zertifikaten, die das Zertifikat Ihres Servers (Blatt-Zertifikat) gemäß den RFC 5280 zur Zertifikatspfadvalidierung mit einer vertrauenswürdigen Stammzertifizierungsstelle verbindet. Die Kette umfasst Ihr Zertifikat, Zwischenzertifikate und endet mit einem Stammzertifikat, dem Browser vertrauen. Eine vollständige Kette stellt sicher, dass Browser die Authentizität Ihres Zertifikats gemäß X.509-Zertifikatskettenstandards überprüfen können.
Die Hostname-Validierung stellt sicher, dass der Domainname, auf den Sie zugreifen, mit dem im SSL-Zertifikat aufgeführten Domainnamen gemäß RFC 2818-Hostname-Verifizierungsstandards übereinstimmt. Bei einer Diskrepanz zeigen Browser Sicherheitswarnungen an, da das Zertifikat die korrekte Domain nicht authentifiziert. Dies verhindert Man-in-the-Middle-Angriffe, einen kritischen Sicherheitsschutzmechanismus.
Wenn Ihr Zertifikat innerhalb von 30 Tagen abläuft, erneuern Sie es sofort über Ihre Zertifizierungsstelle (CA) oder Ihren Hosting-Anbieter. Die meisten CAs ermöglichen die Erneuerung bis zu 90 Tage vor dem Ablauf. Nach der Erneuerung installieren Sie das neue Zertifikat und stellen Sie sicher, dass Zwischenzertifikate gemäß den TLS-Zertifikatskettenübertragungsstandards korrekt konfiguriert sind. Verwenden Sie diesen Prüfer, um zu bestätigen, dass das neue Zertifikat aktiv und korrekt konfiguriert ist.
Nein, unser SSL-Zertifikat-Prüfer überprüft den Zertifikatswiderrufsstatus nicht über OCSP (RFC 6960) oder CRL (RFC 5280). Er ruft nur die Zertifikatsdaten selbst ab und analysiert sie. Für die Widerrufsprüfung verwenden Sie zusätzliche Tools oder wenden Sie sich direkt an Ihre Zertifizierungsstelle.