SSL-Zertifikat prüfen
Testen Sie Ihr SSL-Zertifikat und die HTTPS-Konfiguration Ihrer Website. Unser Checker erkennt abgelaufene Zertifikate, fehlende Weiterleitungen und unsichere Verschlüsselung.
Was wird geprüft?
Zertifikatsgültigkeit
Ist das SSL-Zertifikat gültig und noch nicht abgelaufen? Wann läuft es ab?
HTTPS-Weiterleitung
Wird automatisch von HTTP auf HTTPS weitergeleitet? Sind alle Seiten erreichbar?
Verschlüsselungsstärke
Welche TLS-Version und Cipher Suites werden verwendet? Gibt es unsichere Protokolle?
Mixed Content
Werden auf HTTPS-Seiten noch unverschlüsselte HTTP-Ressourcen eingebunden?
Zertifikatskette
Ist die vollständige Zertifikatskette korrekt konfiguriert und vertrauenswürdig?
HSTS-Header
Wird der HTTP Strict Transport Security Header gesetzt, um Downgrade-Angriffe zu verhindern?
SSL-Zertifikat und HTTPS: Warum es 2026 unverzichtbar ist
Ein gültiges SSL-Zertifikat und eine korrekte HTTPS-Konfiguration sind heute Grundvoraussetzungen für jede professionelle Website. Seit Google Chrome unsichere HTTP-Websites mit einem deutlichen Warnhinweis markiert, erwarten Nutzer eine verschlüsselte Verbindung. Auch aus DSGVO-Sicht ist die Verschlüsselung nach Art. 32 DSGVO eine technische Maßnahme zum Schutz personenbezogener Daten.
Unser SSL-Check geht über eine einfache Zertifikatsprüfung hinaus. Wir analysieren die gesamte HTTPS-Konfiguration Ihrer Website: von der TLS-Version über die Cipher Suites bis hin zu Mixed-Content-Problemen. Dabei erkennen wir auch subtile Fehler wie eine fehlende Weiterleitung von HTTP auf HTTPS oder eine unvollständige Zertifikatskette, die bei manchen Browsern zu Warnmeldungen führen kann.
Häufige SSL-Probleme auf deutschen Websites
Unsere Scan-Daten zeigen, dass 7 % der deutschen Unternehmenswebsites noch immer kein gültiges SSL-Zertifikat haben oder die HTTPS-Weiterleitung fehlt. Das ist ein deutlicher Rückgang gegenüber 2024 (14 %), aber immernoch zu viel. Besonders häufig betroffen sind ältere Websites, die seit Jahren nicht mehr aktulisiert wurden, sowie Seiten auf Shared-Hosting-Paketen ohne automatische Zertifikatserneuerung.
Ein weiteres Problem sind sogenannte Mixed-Content-Fehler: Die Website selbst wird über HTTPS ausgeliefert, aber einzelne Ressourcen wie Bilder, Stylesheets oder Scripte werden noch über unverschlüsseltes HTTP geladen. Browser blockieren solche Inhalte zunehmend, was zu fehlenden Bildern oder defekten Funktionen führen kann.
SSL und DSGVO: Die rechtliche Dimension
Art. 32 DSGVO verpflichtet Verantwortliche, geeignete technische Maßnahmen zum Schutz personenbezogener Daten zu treffen. Die Verschlüsselung der Datenübertragung mittels TLS/SSL wird dabei von den Datenschutzbehörden als grundlegende Maßnahme angesehen. Eine Website ohne HTTPS-Verschlüsselung, auf der personenbezogene Daten erhoben werden (z.B. über Kontaktformulare), kann daher als Verstoß gegen die DSGVO gewertet werden.
Kompletten Website-Scan durchführen
SSL ist nur ein Aspekt. Unser vollständiger Scan prüft über 15 weitere Punkte wie Cookie-Banner, Impressum, Google Fonts und mehr.
DSGVO-Radar Newsletter
Monatliche Updates zu regulatorischen Änderungen, neue Prüfpunkte und Scan-Statistiken. Kostenlos und jederzeit abbestellbar.
Kein Spam. Abmeldung jederzeit per Klick.