SSL-Check für bsi.bund.de

Zertifikat, TLS-Version, Restlaufzeit und Cipher-Suite.

Zertifikat

Aussteller D-Trust GmbH

Subject www.bsi.bund.de

Gültig ab Apr 3 06:26:20 2026 GMT

Gültig bis Oct 18 06:26:20 2026 GMT

Restlaufzeit 156 Tage

TLS-Version TLSv1.3

Cipher TLS_AES_256_GCM_SHA384 (256 Bit)

Alternative Namen (13)

www.bsi.bund.de, www.vpki.bund.de, www.buerger-cert.de, www.bsi-fuer-buerger.de, www.bsi.de, www.baond.bund.de, vpki.bund.de, reports.cert-bund.de, buerger-cert.de, bsi-fuer-buerger.de, bsi.de, bsi.bund.de, baond.bund.de

Status

✓Alles in Ordnung. Zertifikat gueltig, moderne TLS-Version.

Was ist ein SSL-Check?

Ein SSL-Check (oder TLS-Check) prüft das digitale Zertifikat, mit dem deine Webseite verschlüsselte HTTPS-Verbindungen aufbaut. Wir verbinden uns dafür einmal direkt mit bsi.bund.de auf Port 443 und lesen das Zertifikat sowie die ausgehandelte TLS-Version aus.

Die wichtigsten Prüfpunkte: Ist das Zertifikat noch gültig (Restlaufzeit)? Stammt es von einer vertrauenswürdigen Zertifizierungsstelle? Wird eine moderne TLS-Version (mindestens 1.2, idealerweise 1.3) verwendet? Sind alle relevanten Subdomains in den Subject Alternative Names (SAN) enthalten?

Wenn das Zertifikat in weniger als 30 Tagen abläuft, solltest du dich um eine Verlängerung kümmern — bei Let's Encrypt automatisch über Certbot, bei kommerziellen CAs manuell. Veraltete TLS-Versionen wie 1.0 oder 1.1 gelten als unsicher und werden von modernen Browsern bereits blockiert.