Kostenloser SSL-Check: TLS-Zertifikat online prüfen
Prüft das TLS-Zertifikat einer Domain auf Aussteller, Restlaufzeit, TLS-Version, Cipher-Suite und alternative Namen (SAN). Erkennt abgelaufene oder bald ablaufende Zertifikate und veraltete Protokolle wie TLS 1.0 oder 1.1.
Was prüft der SSL-Check?
Der SSL-Check ruft das TLS-Zertifikat deiner Domain live ab und zerlegt es in die Bestandteile, auf die es ankommt. Geprüft werden: der Aussteller (Certificate Authority) und ob die Zertifikatskette vollständig ausgeliefert wird, die Restlaufzeit mit Start- und Ablaufdatum, die unterstützte TLS-Version (TLS 1.2 / 1.3 gegenüber den veralteten Versionen 1.0 und 1.1), die ausgehandelte Cipher-Suite samt Schlüssellänge sowie alle alternativen Namen (SAN), die das Zertifikat zusätzlich absichert. So siehst du auf einen Blick, ob example.com und www.example.com beide abgedeckt sind oder ob eine Subdomain herausfällt.
Warum ist das wichtig?
Ein abgelaufenes Zertifikat ist der häufigste vermeidbare Ausfall im Web: Browser zeigen dann eine ganzseitige Warnung, und Besucher springen ab, bevor sie deine Seite überhaupt sehen. Genauso riskant sind veraltete Protokolle – TLS 1.0 und 1.1 gelten seit 2021 als unsicher und werden von modernen Browsern abgewiesen. Wer hier nicht nachzieht, verliert Reichweite und im Zweifel das Vertrauen der Kundschaft. Ein gültiges, aktuelles Zertifikat ist außerdem Grundvoraussetzung für HTTPS, das Google als Ranking-Signal wertet.
Wie lese ich das Ergebnis?
Grün bedeutet: Zertifikat gültig, Kette vollständig, modernes TLS, sichere Cipher. Achte besonders auf die Restlaufzeit – unter 30 Tagen solltest du die Erneuerung einplanen (bei Let’s Encrypt automatisiert per ACME). Wird TLS 1.0/1.1 angezeigt, deaktiviere es in deiner Server- oder CDN-Konfiguration. Fehlt ein Hostname in der SAN-Liste, wirft genau dieser Aufruf eine Zertifikatswarnung. Taucht eine unerwartete CA auf, prüfe, ob das Zertifikat wirklich von dir stammt.
Häufige Fragen zum SSL-Check
Ist der SSL-Check kostenlos?
Ja, vollständig kostenlos und ohne Account – einfach Domain eingeben und prüfen.
Wie oft sollte ich mein SSL-Zertifikat prüfen?
Mindestens monatlich, idealerweise per automatischer Überwachung. Webscan Radar kann Domains laufend monitoren und vor Ablauf warnen.
Was bedeutet „Zertifikat läuft in X Tagen ab"?
Die verbleibende Gültigkeit des Zertifikats. Unter 30 Tagen ist eine Erneuerung fällig; nach Ablauf zeigen Browser eine Sicherheitswarnung.
Ist TLS 1.0 oder 1.1 noch sicher?
Nein. Beide Protokolle gelten seit 2021 als veraltet und sollten zugunsten von TLS 1.2 und 1.3 deaktiviert werden.
Hintergrund im Lexikon
Vollständigen Audit gewünscht? Der vollständige Webscan-Radar-Sicherheits-Check kombiniert SSL-Check mit allen anderen Bereichen plus DSGVO-Audit, CMS-Erkennung, CVE-Abgleich und Performance-Messung in einem Bericht — ebenfalls kostenlos.