ScanCompliance.de
AnmeldenKostenlos testen
Kostenloses Tool

SSL-Zertifikat prüfen

Testen Sie Ihr SSL-Zertifikat und die HTTPS-Konfiguration Ihrer Website. Unser Checker erkennt abgelaufene Zertifikate, fehlende Weiterleitungen und unsichere Verschlüsselung.

SSL-Zertifikat-Checker: HTTPS-Konfiguration und Zertifikatsgültigkeit automatisch prüfen

Was wird geprüft?

Zertifikatsgültigkeit

Ist das SSL-Zertifikat gültig und noch nicht abgelaufen? Wann läuft es ab?

HTTPS-Weiterleitung

Wird automatisch von HTTP auf HTTPS weitergeleitet? Sind alle Seiten erreichbar?

Verschlüsselungsstärke

Welche TLS-Version und Cipher Suites werden verwendet? Gibt es unsichere Protokolle?

Mixed Content

Werden auf HTTPS-Seiten noch unverschlüsselte HTTP-Ressourcen eingebunden?

Zertifikatskette

Ist die vollständige Zertifikatskette korrekt konfiguriert und vertrauenswürdig?

HSTS-Header

Wird der HTTP Strict Transport Security Header gesetzt, um Downgrade-Angriffe zu verhindern?

SSL-Zertifikat und HTTPS: Warum es 2026 unverzichtbar ist

Ein gültiges SSL-Zertifikat und eine korrekte HTTPS-Konfiguration sind heute Grundvoraussetzungen für jede professionelle Website. Seit Google Chrome unsichere HTTP-Websites mit einem deutlichen Warnhinweis markiert, erwarten Nutzer eine verschlüsselte Verbindung. Auch aus DSGVO-Sicht ist die Verschlüsselung nach Art. 32 DSGVO eine technische Maßnahme zum Schutz personenbezogener Daten.

Unser SSL-Check geht über eine einfache Zertifikatsprüfung hinaus. Wir analysieren die gesamte HTTPS-Konfiguration Ihrer Website: von der TLS-Version über die Cipher Suites bis hin zu Mixed-Content-Problemen. Dabei erkennen wir auch subtile Fehler wie eine fehlende Weiterleitung von HTTP auf HTTPS oder eine unvollständige Zertifikatskette, die bei manchen Browsern zu Warnmeldungen führen kann.

Häufige SSL-Probleme auf deutschen Websites

Unsere Scan-Daten zeigen, dass 7 % der deutschen Unternehmenswebsites noch immer kein gültiges SSL-Zertifikat haben oder die HTTPS-Weiterleitung fehlt. Das ist ein deutlicher Rückgang gegenüber 2024 (14 %), aber immernoch zu viel. Besonders häufig betroffen sind ältere Websites, die seit Jahren nicht mehr aktulisiert wurden, sowie Seiten auf Shared-Hosting-Paketen ohne automatische Zertifikatserneuerung.

Ein weiteres Problem sind sogenannte Mixed-Content-Fehler: Die Website selbst wird über HTTPS ausgeliefert, aber einzelne Ressourcen wie Bilder, Stylesheets oder Scripte werden noch über unverschlüsseltes HTTP geladen. Browser blockieren solche Inhalte zunehmend, was zu fehlenden Bildern oder defekten Funktionen führen kann.

SSL und DSGVO: Die rechtliche Dimension

Art. 32 DSGVO verpflichtet Verantwortliche, geeignete technische Maßnahmen zum Schutz personenbezogener Daten zu treffen. Die Verschlüsselung der Datenübertragung mittels TLS/SSL wird dabei von den Datenschutzbehörden als grundlegende Maßnahme angesehen. Eine Website ohne HTTPS-Verschlüsselung, auf der personenbezogene Daten erhoben werden (z.B. über Kontaktformulare), kann daher als Verstoß gegen die DSGVO gewertet werden.

Kompletten Website-Scan durchführen

SSL ist nur ein Aspekt. Unser vollständiger Scan prüft über 15 weitere Punkte wie Cookie-Banner, Impressum, Google Fonts und mehr.

Vollständigen Scan startenKostenlos registrieren

DSGVO-Radar Newsletter

Monatliche Updates zu regulatorischen Änderungen, neue Prüfpunkte und Scan-Statistiken. Kostenlos und jederzeit abbestellbar.

Kein Spam. Abmeldung jederzeit per Klick.