Kostenloser Online-SSL-Test

SSL-Zertifikat-Checker

  • Verfügt Ihre Website über eine SSL-Verschlüsselung?
  • Ist die Datenübertragung mit Ihrer Domain geschützt?
Zum SSL-Checker
IONOS -  website, domain, cloudIcon mit grünem Schild mit Sicherheitsschloss und Schrigt https://
Jetzt SSL-Zertifikat prüfen mit dem kostenlosen Online-Test:
Enter at least on character

Sichern Sie mit SSL den Datenaustausch mit Ihrer Website ab

Standard SSL-Zertifikate wie SSL Starter und SSL Business schützen eine einzelne Domain.

SSL Starter

  • Schutz für 1 Domain
  • Domain Validation
  • Bis zu 256-bit Verschlüsselung
  • Grünes Sicherheitsschloss-Symbol
  • Einfach zu aktivieren

SSL Business

  • Schutz für 1 Domain
  • Organisation Validation
  • Bis zu 256-bit Verschlüsselung
  • Grünes Sicherheitsschloss-Symbol
  • Schutz gegen Phishing-Angriffe

Ist Ihre SSL-Verschlüsselung aktiv?

SSL-Verschlüsselung

Das Prüfergebnis erhalten Sie binnen Sekunden. Ist Ihre Seite nicht SSL-verschlüsselt, erhalten Sie die folgende Meldung:

No SSL Connection.

Die Anzeige besagt, dass die Verbindung zu Ihrer Website bzw. zu Ihrem Server nicht durch ein SSL-Zertifikat gesichert ist. Entweder haben Sie keines installiert oder das installierte ist nicht mehr gültig bzw. fehlerhaft. In einem solchen Fall sollten Sie schnellstmöglich die Installation Ihres SSL-Zertifikats überprüfen bzw. ein neues beantragen. Ein erfolgreicher SSL-Test zeigt Ihnen an, welches Zertifikat Sie nutzen, ob dieses korrekt installiert ist und ob eventuelle Sicherheitslücken bestehen.

SSL-Validierung

Im Fall einer korrekten Installation wird Ihnen nach Eingabe der zu prüfenden Domain (URL) diese Meldung angezeigt:

Certificate is installed correctly.

Das bedeutet, dass Ihr SSL-Zertifikat wie vorgesehen funktioniert und damit valide ist. Detaillierte Informationen zum geprüften Zertifikat finden Sie unter „Certificate information". Der Punkt „Certificate status" gibt ebenfalls an, ob Ihr SSL-Zertifikat valide ist. Auch wenn Ihr Zertifikat korrekt funktioniert und valide ist, bedeutet das nicht unbedingt, dass es Ihren Datenaustausch gegen alle bekannten Bedrohungen schützt.

Fehler und Sicherheitslücken beseitigen

Von Heartbleed oder BEAST betroffen?

Ein korrekt installiertes und funktionierendes SSL-Zertifikat ist noch keine Garantie dafür, dass Sie gegen alle bekannten Bedrohungen vorgesorgt haben. Der SSL-Test zeigt Ihnen aber, welche Sicherheitslücken noch bestehen, z.B. mit folgender Meldung:

Warning. BEAST. The BEAST attack is not mitigated on this server.

Der SSL-Checker prüft die SSL-Konfiguration unter der von Ihnen angegebenen Domain (URL) auf bekannte Sicherheitslücken. Potenzielle Angriffspunkte auf Ihre SSL-Verbindung sind zum Beispiel Sicherheitslücken wie:

  • POODLE
  • FREAK
  • BEAST
  • CRIME
  • Heartbleed

Sollte die geprüfte Webseite den Heartbleed-Test oder einen der anderen Sicherheitstests nicht bestehen, informiert der SSL-Check Sie darüber. Sie erhalten jedoch Tipps, wie Sie das Problem beheben können.

DDoS shield icon

Andere mögliche Fehler

Der Check zeigt Ihnen eine fehlerhafte Installation an, deckt Inkompatibilitäten in der Serverkonfiguration auf und weist Sie auf Sicherheitslücken hin. Sie erhalten Ergebnisse und Antworten zu folgenden Fehlerquellen bzw. Fragen:

Installation und Zertifikat-Informationen:

  • keine Installation / fehlerhafte Installation / falsches Zertifikat
  • Art, Name und Gültigkeit des Zertifikats (Zeitraum und Status)
  • Domain / Organisation, Seriennummer und andere Angaben

SSL-Zertifikats-Kette:

  • Von welcher Zertifizierungsstelle wurde das Zertifikat ausgestellt?
  • Wer wiederum hat die Zertifizierungsstelle zertifiziert?

Serverkonfiguration:

  • Welche Sicherheitslücken weist Ihre SSL-Version auf?
  • Welche Algorithmen (Cipher suites) werden für Schlüsselaustausch, Verschlüsselung und Authentifizierung verwendet?

SSL Checker

FAQ – Häufig gestellte Fragen

Die Prüfung mit dem SSL-Checker ist nützlich, wenn Sie eine Website betreiben, über die Sie mit Ihren Kunden oder Interessenten sensible Daten austauschen. Einen solchen Datenaustausch sollten Sie immer mit einem SSL-Zertifikat sichern, denn sonst können unbefugte Dritte die Daten leicht und unbemerkt mitlesen. Ein SSL-Zertifikat ist zum Beispiel notwendig, wenn Sie einen Onlineshop betreiben und beim Checkout-Prozess Daten wie die Lieferadresse oder Zahlungsmittel vom Kunden abfragen. Oder wenn Sie auf Ihrer Website ein Kontaktformular für Interessenten anbieten, in das diese Namen und E-Mail-Adresse eintragen können.

Bei installiertem SSL testen Sie, ob Ihr SSL-Zertifikat korrekt eingerichtet ist und ob eventuell Sicherheitslücken bestehen, die Ihren Datenaustausch gefährden könnten. In den letzten Jahren sind immer wieder ernst zu nehmende Sicherheitslücken vor allem in älteren SSL-Versionen und -Implementierungen entdeckt worden, die den Datenaustausch via SSL angreifbar machen. Der SSL-Check von IONOS deckt eventuell vorhandene Lücken in Ihrer SSL-Version auf.

Sollten Sie bei der Installation Ihres SSL-Zertifikats Probleme bekommen, finden Sie in dieser Übersicht Lösungsvorschläge für verschiedene Szenarien. Hier gibt es auch Anleitungen, wie Sie Ihr SSL-Zertifikat für MyWebsite- oder Managed-WordPress-Webseiten aktivieren können. Außerdem finden Sie Hilfestellungen zur Einrichtung eines SSL-Zertifikats für Webhosting-Pakete und Erläuterungen zum Beantragen eines SSL-Zertifikats für Root-Server. Sollten Sie keine passende Lösung finden, hilft Ihnen gern unser rund um die Uhr erreichbarer Experten-Support weiter.

Haben Sie Ihr SSL-Zertifikat installiert, können Sie mit dem SSL-Test prüfen, ob es ordnungsgemäß funktioniert. Sofort zeigt Ihnen der Check, ob Ihr SSL-Zertifikat korrekt installiert und gültig ist. Ist das nicht der Fall, erhalten Sie die Meldung „Certificate is not installed correctly". Zusätzlich bekommen Sie eine detaillierte Aufschlüsselung Ihrer Serverkonfiguration (Abschnitt „Server configuration"), in der Sie nachvollziehen können, welche Probleme oder Inkompatibilitäten vorliegen. So finden Sie schneller heraus, wie Sie Ihre Server-Konfiguration modifizieren müssen oder ob Sie eventuell ein anderes SSL-Zertifikat verwenden sollten.

Beim SSL-Verschlüsselungsprotokoll erfolgt die Verschlüsselung des Datenaustauschs mit Hhilfe mehrerer Schlüssel, deren Echtheit jeweils durch mehrere digitale Zertifikate sichergestellt wird. Grundlage ist folgender Prozess, der in Bruchteilen von Sekunden automatisch abläuft:

  • Der Sender ruft den öffentlichen Schlüssel des Empfängers ab.- Ein digitales Zertifikat weist Echtheit, Anwendungs- und Geltungsbereich des öffentlichen Empfängerschlüssels nach.- Eine digitale Signatur verifiziert das Zertifikat des öffentlichen Empfängerschlüssels.- Diese Signatur lässt sich mit dem öffentlichen Schlüssel des Zertifikat-Ausstellers prüfen.- Der Aussteller-Schlüssel muss seine Authentizität wiederum mit einem Zertifikat nachweisen.

Dadurch ergibt sich eine SSL-Zertifikats-Kette, die sicherstellen soll, dass sich Sender und Empfänger auf die Echtheit des zertifizierten Schlüssels verlassen können. Damit wird gleichzeitig dafür gesorgt, dass unbefugte Dritte die verschlüsselten Daten, sollten sie diese abfangen, nicht einfach auslesen können.

Im SSL-Checker sehen Sie diese SSL-Zertifikats-Kette im Abschnitt „Certificate chain" abgebildet. Sofern das SSL-Zertifikat der getesteten Seite korrekt funktioniert, sehen

Das SSL-Check-Ergebnis zeigt Ihnen im letzten Abschnitt eine Liste der Cipher suites, die von Ihrer Server-Konfiguration unterstützt werden. Jede Zeile steht für eine Cipher suite. „Cipher suite" bedeutet so viel wie Chiffrensammlung (engl. „ciphers" = Chiffren) und meint eine Kombination der Standard-Verschlüsselungs-Algorithmen, die für die Sicherung des Datenaustauschs verwendet wurden. Beim SSL-Protokoll (bzw. dessen Nachfolger TLS) sind in einer Cipher suite für jede Aufgabe bestimmte Algorithmen (Verschlüsselungsverfahren) festgelegt: Schlüsselaustausch/Authentifizierung, Hashfunktion (eine Art Fingerabdruck der zu übermittelnden Daten) und Verschlüsselung.

Ein Beispiel für eine Cipher suite: TLS_RSA_WITH_AES_256_CBC_SHA (0x0035). TLS bezeichnet das Verschlüsselungsprotokoll. Der Schlüsselaustausch erfolgt mit dem Standard-Algorithmus RSA. Für die Verschlüsselung wird AES (Advanced Encryption Standard) mit 256 Bit im CBC-Modus (Cipher Block Chain) verwendet. Die Hashfunktion arbeitet mit SHA. In der Klammer ist die Byte-Folge angegeben.

Wir helfen Ihnen gerne weiter.
Live Chat

Starten Sie jetzt einen Chat mit unserem Kundenservice.