Wie sicher ist Ihre Website?
SSL-Verschlüsselte Websites zahlen sich aus
Machen Sie jetzt den kostenlosen SSL-Check
  • Leider konnte die eingegebene Website nicht aufgerufen werden. Bitte prüfen Sie den Domainnamen.

1&1 SSL macht Ihre Website sicher und erfolgreich

Ihre Website wird jetzt überprüft…

FAQ - Häufig gestellte Fragen

SSL Checker

  • Wieso sollte ich mit dem SSL-Checker überprüfen, ob meine Website ein integriertes SSL-Zertifikat besitzt?

    Die Prüfung mit dem SSL-Checker ist nützlich, wenn Sie eine Website betreiben, über die Sie mit Ihren Kunden oder Interessenten sensible Daten austauschen. Einen solchen Datenaustausch sollten Sie immer mit einem SSL-Zertifikat sichern, denn sonst können unbefugte Dritte die Daten leicht und unbemerkt mitlesen. Ein SSL-Zertifikat ist zum Beispiel notwendig, wenn Sie einen Onlineshop betreiben und beim Checkout-Prozess Daten wie die Lieferadresse oder Zahlungsmittel vom Kunden abfragen. Oder wenn Sie auf Ihrer Website ein Kontaktformular für Interessenten anbieten, in das diese Namen und E-Mail-Adresse eintragen können.

    Falls Sie noch kein SSL installiert haben, können Sie mit dem SSL-Checker Ihre Serverkonfiguration ermitteln und herausfinden, welche SSL-Zertifikate diese unterstützt. Bei installiertem SSL testen Sie, ob Ihr SSL-Zertifikat korrekt eingerichtet ist und ob eventuell Sicherheitslücken bestehen, die Ihren Datenaustausch gefährden könnten. In den letzten Jahren sind immer wieder ernst zu nehmende Sicherheitslücken vor allem in älteren SSL-Zertifikaten entdeckt worden, die den Datenaustausch via SSL angreifbar machen. Der SSL-Check von 1&1 deckt eventuell vorhandene Lücken in Ihrem SSL-Zertifikat auf.
  • Wie kann ich im SSL-Test erkennen, ob meine Seite SSL-verschlüsselt ist?

    Bei 1&1 können Sie ganz einfach Ihr SSL-Zertifikat testen: Geben Sie im SSL-Test die URL Ihre Website bzw. Ihres Servers ein und klicken Sie auf „check". Das Prüfergebnis wird Ihnen binnen Sekunden angezeigt. Ist Ihre Seite nicht SSL-verschlüsselt, erhalten Sie die folgende Meldung: No SSL Connection.Die Anzeige besagt, dass die Verbindung zu Ihrer Website bzw. zu Ihrem Server nicht durch ein SSL-Zertifikat gesichert ist. Entweder haben Sie keines installiert oder das installierte ist nicht mehr gültig bzw. fehlerhaft. In einem solchen Fall sollten Sie schnellstmöglich die Installation Ihres SSL-Zertifikats überprüfen bzw. dessen Version erneuern. Ein erfolgreicher SSL-Test zeigt Ihnen an, welches Zertifikat Sie nutzen, ob dieses korrekt installiert ist und ob es eventuelle Sicherheitslücken enthält.
  • Wie erfahre ich im SSL-Check, ob mein SSL-Zertifikat valide ist?

    Der SSL-Check funktioniert als SSL-Validator. Im Fall einer korrekten Installation wird Ihnen nach Eingabe der zu prüfenden URL diese Meldung angezeigt:
    Certificate is installed correctly.

    Das bedeutet zugleich, dass Ihr SSL-Zertifikat wie vorgesehen funktioniert und damit valide ist. Detaillierte Informationen zum geprüften Zertifikat finden Sie unter „Certificate information". Der Punkt „Certificate status" gibt ebenfalls an, ob Ihr SSL-Zertifikat valide ist.

    Auch wenn Ihr Zertifikat korrekt funktioniert und valide ist, bedeutet das nicht unbedingt, dass es Ihren Datenaustausch gegen alle bekannten Bedrohungen schützt. Der SSL-Check zeigt Ihnen automatisch an, wenn Ihr Zertifikat zwar gültig ist, aber keinen vollständigen Schutz bietet. Beispielsweise wird im Check das SSL-Certificate auf die bekannten Sicherheitslücken geprüft. Sie erfahren, gegen welche Bedrohung Sie sich noch absichern sollten. Häufig müssen Sie dafür ein aktuelleres SSL-Zertifikat kaufen.
  • Kann ich mit dem SSL-Certificate-Checker testen, ob ich von Heartbleed, BEAST oder ähnlichen Sicherheitslücken betroffen bin?

    Ja, das geschieht automatisch, wenn Sie den SSL-Checker verwenden. Das Ergebnis zeigt Ihnen an, ob Sie überhaupt ein valides SSL-Zertifikat installiert haben, und wenn ja, ob dieses wie vorgesehen funktioniert. Ein korrekt installiertes und funktionierendes SSL-Zertifikat ist noch keine Garantie dafür, dass Sie gegen alle bekannten Bedrohungen vorgesorgt haben. Der SSL-Test zeigt Ihnen auch, ob und welche Sicherheitslücken noch bestehen, zum Beispiel mit folgender Meldung:
    Warnings. BEAST. The BEAST attack is not mitigated on this server.

    Diese Meldung bedeutet frei übersetzt: Eine Attacke durch BEAST wird auf diesem Server nicht abgewehrt (wortwörtlich: „mitigated" = entschärft, abgeschwächt).

    Der SSL-Checker prüft das SSL-Zertifikat unter der von Ihnen angegebenen URL auf bekannte Sicherheitslücken. Solche Sicherheitslücken treten vor allem in älteren SSL-Zertifikat-Versionen auf und bieten potenzielle Angriffspunkte für Cyber-Crime-Methoden wie POODLE, FREAK, BEAST, CRIME und Heartbleed. Sollte das geprüfte SSL-Zertifikat den Heartbleed-Test oder einen der anderen Sicherheitstests nicht bestehen, informiert der SSL-Check Sie darüber. Sie erhalten sogar Tipps, wie Sie das Problem beheben können.
  • Ich habe Probleme bei der Installation meines SSL-Zertifikats. Was kann ich tun?

    Falls sich Ihr SSL-Zertifikat nicht installieren lässt, überprüfen Sie Ihre Server-Konfiguration. Diese wird Ihnen im SSL-Test angezeigt, auch wenn Sie gar kein SSL-Zertifikat installiert haben. Nicht jede Konfiguration ist mit jeder Zertifikatsversion kompatibel. Im Zweifel können Sie Ihre Server-URL bzw. Domain in den SSL-Checker eingeben, bevor Sie ein Zertifikat kaufen. Im Check-Ergebnis sehen Sie im Abschnitt „Server configuration", welche SSL-Versionen Ihr Server unterstützt. Sollten Sie trotzdem Probleme bei der Installation bekommen, wenden Sie sich am besten an den Zertifikat-Anbieter oder an den Betreiber bzw. Admin Ihres Servers.
  • Hilft mir der SSL-Check bei Problemen mit meinem SSL-Zertifikat?

    Haben Sie Ihr SSL-Zertifikat installiert, können Sie mit dem SSL-Test prüfen, ob es ordnungsgemäß funktioniert. Sofort zeigt Ihnen der Check, ob Ihr SSL-Certificate korrekt installiert und gültig ist. Ist das nicht der Fall, erhalten Sie die Meldung „Certificate is not installed correctly".
    Zusätzlich bekommen Sie eine detaillierte Aufschlüsselung Ihrer Serverkonfiguration (Abschnitt „Server configuration"), in der Sie nachvollziehen können, welche Probleme oder Inkompatibilitäten vorliegen. So finden Sie schneller heraus, wie Sie Ihre Server-Konfiguration modifizieren müssen oder ob Sie eventuell ein anderes SSL-Zertifikat verwenden sollten.
  • Welche Fehler deckt der SSL-Check auf?

    Sie können den SSL-Checker zur SSL-Verification und Fehlerbehebung verwenden: Er zeigt Ihnen eine fehlerhafte Installation an, deckt Inkompatibilitäten in der Serverkonfiguration auf und weist Sie auf Sicherheitslücken des verwendeten Zertifikats hin.
    Im SSL-Check erhalten Sie Ergebnisse zu folgenden Fehlerquellen:

    Installation des SSL-Zertifikats (erster Abschnitt):
    - keine Installation/fehlerhafte Installation/falsches Zertifikat
    - Sicherheitslücken des installierten Zertifikats

    Zertifikat-Informationen (Certificate information):
    - Art, Name und Gültigkeit des Zertifikats (Zeitraum und Status)
    - Domain/Organisation, Seriennummer und andere Angaben

    SSL-Zertifikats-Kette (Certificate chain):
    - Welche SSL-Zertifikate sind an der Datenübermittlung beteiligt (Sender – Empfänger)?
    - Sind diese vertrauenswürdig bzw. funktionieren sie ordnungsgemäß?

    Serverkonfiguration (Server configuration):
    - Welche SSL-Zertifikate sind mit Ihrer Serverkonfiguration kompatibel?
    - Welche Sicherheitslücken weist Ihr installiertes Zertifikat auf?
    - Welche Algorithmen (Cipher suites) werden für Schlüsselaustausch, Verschlüsselung und Authentifizierung verwendet?
  • Was ist eine SSL-Zertifikats-Kette (Certificate chain)?

    Beim SSL-Verschlüsselungsprotokoll erfolgt die Verschlüsselung des Datenaustauschs mit Hilfe mehrerer Schlüssel, deren Echtheit jeweils durch mehrere digitale Zertifikate sichergestellt wird. Grundlage ist folgender Prozess, der in Bruchteilen von Sekunden automatisch abläuft:

    - Der Sender ruft den öffentlichen Schlüssel des Empfängers ab.
    - Ein digitales Zertifikat weist Echtheit, Anwendungs- und Geltungsbereich des öffentlichen Empfängerschlüssels nach.
    - Eine digitale Signatur verifiziert das Zertifikat des öffentlichen Empfängerschlüssels.
    - Diese Signatur lässt sich mit dem öffentlichen Schlüssel des Zertifikat-Ausstellers prüfen.
    - Der Aussteller-Schlüssel muss seine Authentizität wiederum mit einem Zertifikat nachweisen.

    Dadurch ergibt sich eine SSL-Zertifikats-Kette, die sicherstellen soll, dass sich Sender und Empfänger auf die Echtheit des zertifizierten Schlüssels verlassen können. Damit wird gleichzeitig dafür gesorgt, dass unbefugte Dritte die verschlüsselten Daten, sollten sie diese abfangen, nicht einfach auslesen können.

    Im SSL-Checker sehen Sie diese SSL-Zertifikats-Kette im Abschnitt „Certificate chain" abgebildet. Sofern das SSL-Zertifikat der getesteten Seite korrekt funktioniert, sehen Sie im Prüfergebnis eine mehrstufige Kette mit grünen Häkchen an den Zertifikatssymbolen.
  • Was bedeuten die im SSL-Check gezeigten Cipher suites (Chiffrensammlungen)?

    Das SSL-Check-Ergebnis zeigt Ihnen im letzten Abschnitt eine Liste der Cipher suites, die von Ihrer Server-Konfiguration unterstützt werden. Jede Zeile steht für eine Cipher suite. „Cipher suite" bedeutet so viel wie Chiffrensammlung (engl. „ciphers" = Chiffren) und meint eine Kombination der Standard-Verschlüsselungs-Algorithmen, die für die Sicherung des Datenaustauschs verwendet wurden. Beim SSL-Protokoll (bzw. dessen Nachfolger TLS) sind in einer Cipher suite für jede Aufgabe bestimmte Algorithmen (Verschlüsselungsverfahren) festgelegt:
    Schlüsselaustausch/Authentifizierung, Hashfunktion (eine Art Fingerabdruck der zu übermittelnden Daten) und Verschlüsselung.

    Ein Beispiel für eine Cipher suite: TLS_RSA_WITH_AES_256_CBC_SHA (0x0035). TLS bezeichnet das Verschlüsselungsprotokoll. Der Schlüsselaustausch erfolgt mit dem Standard-Algorithmus RSA. Für die Verschlüsselung wird AES (Advanced Encryption Standard) mit 256 Bit im CBC-Modus (Cipher Block Chain) verwendet. Die Hashfunktion arbeitet mit SHA. In der Klammer ist die Byte-Folge angegeben.