Wir verwenden Cookies, um Ihnen ein optimales Nutzererlebnis zu bieten, auf Sie zugeschnittene Werbung zu generieren und Social Media einzubinden. Nutzen Sie unsere Website oder Dienste weiter, stimmen Sie der Verwendung zu. Mehr Informationen.
OK

SSL-Zertifikat-Checker

  • Verfügt Ihre Website über eine SSL-Verschlüsselung?
  • Ist die Datenübertragung mit Ihrer Domain geschützt?

Jetzt SSL-Zertifikat prüfen mit dem kostenlosen Online-Test:

jjj
Leider konnte die eingegebene Website nicht aufgerufen werden. Bitte prüfen Sie den Domainnamen.
Exklusiv und kostenfrei für IONOS-Kunden: Persönlicher Berater mit direkter Durchwahl.
Ihre Website wird jetzt überprüft…

Sichern Sie mit SSL den Datenaustausch mit Ihrer Website ab

Standard SSL-Zertifikate schützen eine einzelne Domain. Wildcard-SSL-Zertifikate schützen eine Domain inklusive aller Subdomains.

SSL Starter

  • Schutz für 1 Domain
  • Domain Validation
  • Bis zu 265-bit Verschlüsselung
  • Grünes Sicherheitsschloss-Symbol
  • Einfach zu aktivieren
3,/Mon.
Zu den Tarifen

SSL Starter Wildcard

  • Schutz für 1 Domain inkl. aller Subdomains
  • Domain Validation
  • Bis zu 265-bit Verschlüsselung
  • Grünes Sicherheitsschloss-Symbol
6,/Mon.
Zu den Tarifen
Ihr persönlicher Berater

Individuelle Beratung. Tipps für Online-Erfolg. Technischer Support. Direkt erreichbar über eigene Telefonnummer, Chat und E-Mail. Kostenfrei für alle Kunden von IONOS.

Mehr erfahren

Ist Ihre SSL-Verschlüsselung aktiv?

SSL-Verschlüsselung

Das Prüfergebnis erhalten Sie binnen Sekunden. Ist Ihre Seite nicht SSL-verschlüsselt, erhalten Sie die folgende Meldung:

No SSL Connection.

Die Anzeige besagt, dass die Verbindung zu Ihrer Website bzw. zu Ihrem Server nicht durch ein SSL-Zertifikat gesichert ist. Entweder haben Sie keines installiert oder das installierte ist nicht mehr gültig bzw. fehlerhaft. In einem solchen Fall sollten Sie schnellstmöglich die Installation Ihres SSL-Zertifikats überprüfen bzw. ein neues beantragen. Ein erfolgreicher SSL-Test zeigt Ihnen an, welches Zertifikat Sie nutzen, ob dieses korrekt installiert ist und ob eventuelle Sicherheitslücken bestehen.

SSL-Validierung

Im Fall einer korrekten Installation wird Ihnen nach Eingabe der zu prüfenden Domain (URL) diese Meldung angezeigt:

Certificate is installed correctly.

Das bedeutet, dass Ihr SSL-Zertifikat wie vorgesehen funktioniert und damit valide ist. Detaillierte Informationen zum geprüften Zertifikat finden Sie unter „Certificate information". Der Punkt „Certificate status" gibt ebenfalls an, ob Ihr SSL-Zertifikat valide ist.
Auch wenn Ihr Zertifikat korrekt funktioniert und valide ist, bedeutet das nicht unbedingt, dass es Ihren Datenaustausch gegen alle bekannten Bedrohungen schützt.

Fehler und Sicherheitslücken beseitigen

Von Heartbleed oder BEAST betroffen?

Ein korrekt installiertes und funktionierendes SSL-Zertifikat ist noch keine Garantie dafür, dass Sie gegen alle bekannten Bedrohungen vorgesorgt haben. Der SSL-Test zeigt Ihnen aber, welche Sicherheitslücken noch bestehen, z.B. mit folgender Meldung:

Warning. BEAST. The BEAST attack is not mitigated on this server.

Der SSL-Checker prüft die SSL-Konfiguration unter der von Ihnen angegebenen Domain (URL) auf bekannte Sicherheitslücken. Potenzielle Angriffspunkte auf Ihre SSL-Verbindung sind zum Beispiel Sicherheitslücken wie:
  • POODLE
  • FREAK
  • BEAST
  • CRIME
  • Heartbleed
Sollte die geprüfte Webseite den Heartbleed-Test oder einen der anderen Sicherheitstests nicht bestehen, informiert der SSL-Check Sie darüber. Sie erhalten jedoch Tipps, wie Sie das Problem beheben können.

Andere mögliche Fehler

Der Check zeigt Ihnen eine fehlerhafte Installation an, deckt Inkompatibilitäten in der Serverkonfiguration auf und weist Sie auf Sicherheitslücken hin. Sie erhalten Ergebnisse und Antworten zu folgenden Fehlerquellen bzw. Fragen:

Installation und Zertifikat-Informationen:

  • keine Installation / fehlerhafte Installation / falsches Zertifikat
  • Art, Name und Gültigkeit des Zertifikats (Zeitraum und Status)
  • Domain / Organisation, Seriennummer und andere Angaben

SSL-Zertifikats-Kette:

  • Von welcher Zertifizierungsstelle wurde das Zertifikat ausgestellt?
  • Wer wiederum hat die Zertifizierungsstelle zertifiziert?

Serverkonfiguration:

  • Welche Sicherheitslücken weist Ihre SSL-Version auf?
  • Welche Algorithmen (Cipher suites) werden für Schlüsselaustausch, Verschlüsselung und Authentifizierung verwendet?
Nicht das Richtige gefunden?
Wir haben vielleicht doch die ideale Lösung für Sie.

SSL Checker

FAQ - Häufig gestellte Fragen
Die Prüfung mit dem SSL-Checker ist nützlich, wenn Sie eine Website betreiben, über die Sie mit Ihren Kunden oder Interessenten sensible Daten austauschen. Einen solchen Datenaustausch sollten Sie immer mit einem SSL-Zertifikat sichern, denn sonst können unbefugte Dritte die Daten leicht und unbemerkt mitlesen. Ein SSL-Zertifikat ist zum Beispiel notwendig, wenn Sie einen Onlineshop betreiben und beim Checkout-Prozess Daten wie die Lieferadresse oder Zahlungsmittel vom Kunden abfragen. Oder wenn Sie auf Ihrer Website ein Kontaktformular für Interessenten anbieten, in das diese Namen und E-Mail-Adresse eintragen können.

Bei installiertem SSL testen Sie, ob Ihr SSL-Zertifikat korrekt eingerichtet ist und ob eventuell Sicherheitslücken bestehen, die Ihren Datenaustausch gefährden könnten. In den letzten Jahren sind immer wieder ernst zu nehmende Sicherheitslücken vor allem in älteren SSL-Versionen und -Implementierungen entdeckt worden, die den Datenaustausch via SSL angreifbar machen. Der SSL-Check von IONOS deckt eventuell vorhandene Lücken in Ihrer SSL-Version auf.
Sollten Sie bei der Installation Ihres SSL-Zertifikats Probleme bekommen, finden Sie in dieser Übersicht Lösungsvorschläge für verschiedene Szenarien. Hier gibt es auch Anleitungen, wie Sie Ihr SSL-Zertifikat für MyWebsite- oder Managed-WordPress-Webseiten aktivieren können. Außerdem finden Sie Hilfestellungen zur Einrichtung eines SSL-Zertifikats für Webhosting-Pakete und Erläuterungen zum Beantragen eines SSL-Zertifikats für Root-Server. Sollten Sie keine passende Lösung finden, hilft Ihnen gern unser rund um die Uhr erreichbarer Experten-Support weiter.
Haben Sie Ihr SSL-Zertifikat installiert, können Sie mit dem SSL-Test prüfen, ob es ordnungsgemäß funktioniert. Sofort zeigt Ihnen der Check, ob Ihr SSL-Zertifikat korrekt installiert und gültig ist. Ist das nicht der Fall, erhalten Sie die Meldung „Certificate is not installed correctly".
Zusätzlich bekommen Sie eine detaillierte Aufschlüsselung Ihrer Serverkonfiguration (Abschnitt „Server configuration"), in der Sie nachvollziehen können, welche Probleme oder Inkompatibilitäten vorliegen. So finden Sie schneller heraus, wie Sie Ihre Server-Konfiguration modifizieren müssen oder ob Sie eventuell ein anderes SSL-Zertifikat verwenden sollten.
Beim SSL-Verschlüsselungsprotokoll erfolgt die Verschlüsselung des Datenaustauschs mit Hhilfe mehrerer Schlüssel, deren Echtheit jeweils durch mehrere digitale Zertifikate sichergestellt wird. Grundlage ist folgender Prozess, der in Bruchteilen von Sekunden automatisch abläuft:

- Der Sender ruft den öffentlichen Schlüssel des Empfängers ab.
- Ein digitales Zertifikat weist Echtheit, Anwendungs- und Geltungsbereich des öffentlichen Empfängerschlüssels nach.
- Eine digitale Signatur verifiziert das Zertifikat des öffentlichen Empfängerschlüssels.
- Diese Signatur lässt sich mit dem öffentlichen Schlüssel des Zertifikat-Ausstellers prüfen.
- Der Aussteller-Schlüssel muss seine Authentizität wiederum mit einem Zertifikat nachweisen.

Dadurch ergibt sich eine SSL-Zertifikats-Kette, die sicherstellen soll, dass sich Sender und Empfänger auf die Echtheit des zertifizierten Schlüssels verlassen können. Damit wird gleichzeitig dafür gesorgt, dass unbefugte Dritte die verschlüsselten Daten, sollten sie diese abfangen, nicht einfach auslesen können.

Im SSL-Checker sehen Sie diese SSL-Zertifikats-Kette im Abschnitt „Certificate chain" abgebildet. Sofern das SSL-Zertifikat der getesteten Seite korrekt funktioniert, sehen
Das SSL-Check-Ergebnis zeigt Ihnen im letzten Abschnitt eine Liste der Cipher suites, die von Ihrer Server-Konfiguration unterstützt werden. Jede Zeile steht für eine Cipher suite. „Cipher suite" bedeutet so viel wie Chiffrensammlung (engl. „ciphers" = Chiffren) und meint eine Kombination der Standard-Verschlüsselungs-Algorithmen, die für die Sicherung des Datenaustauschs verwendet wurden. Beim SSL-Protokoll (bzw. dessen Nachfolger TLS) sind in einer Cipher suite für jede Aufgabe bestimmte Algorithmen (Verschlüsselungsverfahren) festgelegt:
Schlüsselaustausch/Authentifizierung, Hashfunktion (eine Art Fingerabdruck der zu übermittelnden Daten) und Verschlüsselung.

Ein Beispiel für eine Cipher suite: TLS_RSA_WITH_AES_256_CBC_SHA (0x0035). TLS bezeichnet das Verschlüsselungsprotokoll. Der Schlüsselaustausch erfolgt mit dem Standard-Algorithmus RSA. Für die Verschlüsselung wird AES (Advanced Encryption Standard) mit 256 Bit im CBC-Modus (Cipher Block Chain) verwendet. Die Hashfunktion arbeitet mit SHA. In der Klammer ist die Byte-Folge angegeben.
Wir helfen Ihnen gerne weiter.

Wir beantworten Ihre Fragen zu unseren Produkten und helfen Ihnen, die beste Lösung für Ihr Vorhaben zu finden.

0721 170 5522
Rufen Sie uns an. Wir sind rund um die Uhr für Sie da.
Live Chat

Starten Sie jetzt einen Chat mit unserem Kundenservice.

Chat starten
Rückrufservice

Geben Sie Ihre Telefonnummer an und wir rufen Sie umgehend zurück.

Chat