Guide: TLS Check
SSL-Zertifikat prüfen und richtig verstehen
Ein Zertifikatscheck sollte mehr liefern als nur ein grüner Haken. Relevant sind Ablauf, Hostname-Abdeckung, Kette, Protokolle und die Frage, ob Redirects und reale Endpunkte überhaupt zum Zertifikat passen.
Was du bei einem Zertifikatscheck lesen solltest
- Ablaufdatum und Aussteller
- Subject und Subject Alternative Names für die echte Hostname-Abdeckung
- Ob alte Protokolle oder schwache Konfigurationen parallel aktiv sind
Typische Fehlerbilder
- Das Zertifikat ist gültig, aber für den falschen Hostnamen ausgestellt.
- Redirects führen auf einen Host mit anderem oder abgelaufenem Zertifikat.
- Die Kette oder der Intermediate ist unsauber, obwohl der Leaf selbst korrekt aussieht.
Was du danach prüfen solltest
- HTTP Security Headers als Browser-Schutzebene
- DNS und Redirect-Ziele, wenn Hostnamen nicht zusammenpassen
- Monitoring oder Renewal-Prozesse, wenn Ablaufdaten kritisch werden
FAQ
Ist ein kostenloses Zertifikat schlechter?
Nicht automatisch. Entscheidend sind korrekte Ausstellung, Deployment und Erneuerung.
Warum zeigt der Browser trotzdem Warnungen?
Weil nicht nur das Zertifikat selbst, sondern auch Hostname, Kette, Protokolle und Redirects stimmen müssen.
Welches Tool passt dazu?
Der SSL/TLS Checker ist der direkte Startpunkt. Für Header und Browser-Hardening folgt der HTTP Header Checker.