Skip to content
NSNetScopeKitFree Browser-Based Network Tools

Guide: TLS Check

SSL-Zertifikat prüfen und richtig verstehen

Ein Zertifikatscheck sollte mehr liefern als nur ein grüner Haken. Relevant sind Ablauf, Hostname-Abdeckung, Kette, Protokolle und die Frage, ob Redirects und reale Endpunkte überhaupt zum Zertifikat passen.

Zertifikatsprüfung mit Fokus auf praktische Interpretation statt nur Ablaufdatum.

Was du bei einem Zertifikatscheck lesen solltest

  • Ablaufdatum und Aussteller
  • Subject und Subject Alternative Names für die echte Hostname-Abdeckung
  • Ob alte Protokolle oder schwache Konfigurationen parallel aktiv sind

Typische Fehlerbilder

  • Das Zertifikat ist gültig, aber für den falschen Hostnamen ausgestellt.
  • Redirects führen auf einen Host mit anderem oder abgelaufenem Zertifikat.
  • Die Kette oder der Intermediate ist unsauber, obwohl der Leaf selbst korrekt aussieht.

Was du danach prüfen solltest

  • HTTP Security Headers als Browser-Schutzebene
  • DNS und Redirect-Ziele, wenn Hostnamen nicht zusammenpassen
  • Monitoring oder Renewal-Prozesse, wenn Ablaufdaten kritisch werden

FAQ

Ist ein kostenloses Zertifikat schlechter?
Nicht automatisch. Entscheidend sind korrekte Ausstellung, Deployment und Erneuerung.
Warum zeigt der Browser trotzdem Warnungen?
Weil nicht nur das Zertifikat selbst, sondern auch Hostname, Kette, Protokolle und Redirects stimmen müssen.
Welches Tool passt dazu?
Der SSL/TLS Checker ist der direkte Startpunkt. Für Header und Browser-Hardening folgt der HTTP Header Checker.

Related pages

Consent

NetScopeKit speichert essenzielle Einstellungen lokal im Browser. Marketing lädt Google AdSense erst nach Einwilligung. Einige Tools rufen außerdem öffentliche Endpunkte direkt aus dem Browser auf. Details findest du in Datenschutz und Cookies.