SSL-Check für faz.net
Zertifikat, TLS-Version, Restlaufzeit und Cipher-Suite.
Zertifikat
Alternative Namen (2)
*.faz.net, faz.net
Status
- ✓Alles in Ordnung. Zertifikat gueltig, moderne TLS-Version.
Was ist ein SSL-Check?
Ein SSL-Check (oder TLS-Check) prüft das digitale Zertifikat, mit dem deine Webseite
verschlüsselte HTTPS-Verbindungen aufbaut. Wir verbinden uns dafür einmal direkt mit
faz.net auf Port 443 und
lesen das Zertifikat sowie die ausgehandelte TLS-Version aus.
Die wichtigsten Prüfpunkte: Ist das Zertifikat noch gültig (Restlaufzeit)? Stammt es von einer vertrauenswürdigen Zertifizierungsstelle? Wird eine moderne TLS-Version (mindestens 1.2, idealerweise 1.3) verwendet? Sind alle relevanten Subdomains in den Subject Alternative Names (SAN) enthalten?
Wenn das Zertifikat in weniger als 30 Tagen abläuft, solltest du dich um eine Verlängerung kümmern — bei Let's Encrypt automatisch über Certbot, bei kommerziellen CAs manuell. Veraltete TLS-Versionen wie 1.0 oder 1.1 gelten als unsicher und werden von modernen Browsern bereits blockiert.
Auch für faz.net prüfen
SPF, DMARC, DKIM und MX-Records.
HSTS, CSP, X-Frame-Options & Co.
A, AAAA, MX, NS, TXT, CAA, SOA.
Registrar, Ablaufdatum, Status, Nameserver.
20 gängige TCP-Ports, kritische rot markiert.
Set-Cookie-Header, Flags, Tracking-Erkennung.
Hintergrund im Lexikon
Wie SSL/TLS-Zertifikate funktionieren, wie der Handshake abläuft und worauf du beim Prüfen achten solltest — verständlich erklärt.
HSTS (Strict-Transport-Security) zwingt Browser dauerhaft auf HTTPS. Hier erfaehrst du, wie der Header aufgebaut ist, was includeSubDomains …
CAA-Records bestimmen, welche Zertifizierungsstellen SSL-Zertifikate fuer deine Domain ausstellen duerfen. Schutz gegen Mis-Issuance, Aufbau…
Vollständiger Sicherheits-Audit für faz.net
SSL, Header, DNS, E-Mail, DSGVO, CMS und CVEs in einem Bericht.
Geprüft am 14.05.2026 22:06 Uhr · Live geprüft