Wie sicher ist Ihre Website?
SSL-Verschlüsselte Websites zahlen sich aus
Machen Sie jetzt den kostenlosen SSL-Check
  • Leider konnte die eingegebene Website nicht aufgerufen werden. Bitte prüfen Sie den Domainnamen.

1&1 SSL macht Ihre Website sicher und erfolgreich

Ihre Website wird jetzt überprüft…

FAQ - Häufig gestellte Fragen

SSL Checker

  • Wieso sollte ich mit dem SSL-Checker überprüfen, ob meine Website ein integriertes SSL-Zertifikat besitzt?

    Die Prüfung mit dem SSL-Checker ist nützlich, wenn Sie eine Website betreiben, über die Sie mit Ihren Kunden oder Interessenten sensible Daten austauschen. Einen solchen Datenaustausch sollten Sie immer mit einem SSL-Zertifikat sichern, denn sonst können unbefugte Dritte die Daten leicht und unbemerkt mitlesen. Ein SSL-Zertifikat ist zum Beispiel notwendig, wenn Sie einen Onlineshop betreiben und beim Checkout-Prozess Daten wie die Lieferadresse oder Zahlungsmittel vom Kunden abfragen. Oder wenn Sie auf Ihrer Website ein Kontaktformular für Interessenten anbieten, in das diese Namen und E-Mail-Adresse eintragen können.

    Bei installiertem SSL testen Sie, ob Ihr SSL-Zertifikat korrekt eingerichtet ist und ob eventuell Sicherheitslücken bestehen, die Ihren Datenaustausch gefährden könnten. In den letzten Jahren sind immer wieder ernst zu nehmende Sicherheitslücken vor allem in älteren SSL-Versionen und -Implementierungen entdeckt worden, die den Datenaustausch via SSL angreifbar machen. Der SSL-Check von 1&1 deckt eventuell vorhandene Lücken in Ihrer SSL-Version auf.
  • Wie kann ich im SSL-Test erkennen, ob meine Seite SSL-verschlüsselt ist?

    Bei 1&1 können Sie ganz einfach Ihr SSL-Zertifikat testen: Geben Sie im SSL-Test die URL Ihrer Website bzw. Ihres Servers ein und klicken Sie auf „check". Das Prüfergebnis wird Ihnen binnen Sekunden angezeigt. Ist Ihre Seite nicht SSL-verschlüsselt, erhalten Sie die folgende Meldung: No SSL Connection. Die Anzeige besagt, dass die Verbindung zu Ihrer Website bzw. zu Ihrem Server nicht durch ein SSL-Zertifikat gesichert ist. Entweder haben Sie keines installiert oder das installierte ist nicht mehr gültig bzw. fehlerhaft. In einem solchen Fall sollten Sie schnellstmöglich die Installation Ihres SSL-Zertifikats überprüfen bzw. ein neues beantragen. Ein erfolgreicher SSL-Test zeigt Ihnen an, welches Zertifikat Sie nutzen, ob dieses korrekt installiert ist und ob eventuelle Sicherheitslücken bestehen.
  • Wie erfahre ich im SSL-Check, ob mein SSL-Zertifikat valide ist?

    Der SSL-Check funktioniert als SSL-Validator. Im Fall einer korrekten Installation wird Ihnen nach Eingabe der zu prüfenden URL diese Meldung angezeigt:

    Certificate is installed correctly.
    Das bedeutet zugleich, dass Ihr SSL-Zertifikat wie vorgesehen funktioniert und damit valide ist. Detaillierte Informationen zum geprüften Zertifikat finden Sie unter „Certificate information". Der Punkt „Certificate status" gibt ebenfalls an, ob Ihr SSL-Zertifikat valide ist.

    Auch wenn Ihr Zertifikat korrekt funktioniert und valide ist, bedeutet das nicht unbedingt, dass es Ihren Datenaustausch gegen alle bekannten Bedrohungen schützt. Der SSL-Check zeigt Ihnen automatisch an, wenn Ihr Zertifikat zwar gültig ist, aber keinen vollständigen Schutz bietet. Beispielsweise wird im Check die SSL-Version auf die bekannten Sicherheitslücken geprüft. Sie erfahren, gegen welche Bedrohung Sie sich noch absichern sollten. In solchen Fällen muss in der Regel die Konfiguration des Webservers angepasst werden.
  • Kann ich mit dem SSL-Certificate-Checker testen, ob ich von Heartbleed, BEAST oder ähnlichen Sicherheitslücken betroffen bin?

    Ja, das geschieht automatisch, wenn Sie den SSL-Checker verwenden. Das Ergebnis zeigt Ihnen an, ob Sie überhaupt ein valides SSL-Zertifikat installiert haben, und wenn ja, ob dieses wie vorgesehen funktioniert. Ein korrekt installiertes und funktionierendes SSL-Zertifikat ist noch keine Garantie dafür, dass Sie gegen alle bekannten Bedrohungen vorgesorgt haben. Der SSL-Test zeigt Ihnen auch, ob und bzw. welche Sicherheitslücken noch bestehen, zum Beispiel mit folgender Meldung:

    Warnings. BEAST. The BEAST attack is not mitigated on this server.
    Diese Meldung bedeutet frei übersetzt: Eine Attacke durch BEAST wird auf diesem Server nicht abgewehrt (wortwörtlich: „mitigated" = entschärft, abgeschwächt).

    Der SSL-Checker prüft die SSL-Konfiguration unter der von Ihnen angegebenen URL auf bekannte Sicherheitslücken. Potenzielle Angriffspunkte auf Ihre SSL-Verbindung sind zum Beispiel Sicherheitslücken wie POODLE, FREAK, BEAST, CRIME oder Heartbleed. Sollte die geprüfte Webseite den Heartbleed-Test oder einen der anderen Sicherheitstests nicht bestehen, informiert der SSL-Check Sie darüber. Sie erhalten sogar Tipps, wie Sie das Problem beheben können.
  • Ich habe Probleme bei der Installation meines SSL-Zertifikats. Was kann ich tun?

    Sollten Sie bei der Installation Ihres SSL-Zertifikats Probleme bekommen, finden Sie in dieser Übersicht Lösungsvorschläge für verschiedene Szenarien. Hier gibt es auch Anleitungen, wie Sie Ihr SSL-Zertifikat für MyWebsite- oder Managed-WordPress-Webseiten aktivieren können. Außerdem finden Sie Hilfestellungen zur Einrichtung eines SSL-Zertifikats für Webhosting-Pakete und Erläuterungen zum Beantragen eines SSL-Zertifikats für Root-Server. Sollten Sie keine passende Lösung finden, hilft Ihnen gern unser rund um die Uhr erreichbarer Experten-Support weiter.
  • Hilft mir der SSL-Check bei Problemen mit meinem SSL-Zertifikat?

    Haben Sie Ihr SSL-Zertifikat installiert, können Sie mit dem SSL-Test prüfen, ob es ordnungsgemäß funktioniert. Sofort zeigt Ihnen der Check, ob Ihr SSL-Zertifikat korrekt installiert und gültig ist. Ist das nicht der Fall, erhalten Sie die Meldung „Certificate is not installed correctly".
    Zusätzlich bekommen Sie eine detaillierte Aufschlüsselung Ihrer Serverkonfiguration (Abschnitt „Server configuration"), in der Sie nachvollziehen können, welche Probleme oder Inkompatibilitäten vorliegen. So finden Sie schneller heraus, wie Sie Ihre Server-Konfiguration modifizieren müssen oder ob Sie eventuell ein anderes SSL-Zertifikat verwenden sollten.
  • Welche Fehler deckt der SSL-Check auf?

    Sie können den SSL-Checker zur SSL-Verifikation und Fehlerbehebung verwenden: Er zeigt Ihnen eine fehlerhafte Installation an, deckt Inkompatibilitäten in der Serverkonfiguration auf und weist Sie auf Sicherheitslücken hin.
    Im SSL-Check erhalten Sie Ergebnisse und Antworten zu folgenden Fehlerquellen bzw. Fragen:

    Installation des SSL-Zertifikats (erster Abschnitt):
    - keine Installation/fehlerhafte Installation/falsches Zertifikat

    Zertifikat-Informationen (Certificate information):
    - Art, Name und Gültigkeit des Zertifikats (Zeitraum und Status)
    - Domain/Organisation, Seriennummer und andere Angaben

    SSL-Zertifikats-Kette (Certificate chain):
    - Von welcher Zertifizierungsstelle wurde das Zertifikat ausgestellt?
    - Wer wiederum hat die Zertifizierungsstelle zertifiziert?

    Serverkonfiguration (Server configuration):
    - Welche Sicherheitslücken weist Ihre SSL-Version auf?
    - Welche Algorithmen (Cipher suites) werden für Schlüsselaustausch, Verschlüsselung und Authentifizierung verwendet?
  • Was ist eine SSL-Zertifikats-Kette (Certificate chain)?

    Beim SSL-Verschlüsselungsprotokoll erfolgt die Verschlüsselung des Datenaustauschs mit Hhilfe mehrerer Schlüssel, deren Echtheit jeweils durch mehrere digitale Zertifikate sichergestellt wird. Grundlage ist folgender Prozess, der in Bruchteilen von Sekunden automatisch abläuft:- Der Sender ruft den öffentlichen Schlüssel des Empfängers ab.
    - Ein digitales Zertifikat weist Echtheit, Anwendungs- und Geltungsbereich des öffentlichen Empfängerschlüssels nach.
    - Eine digitale Signatur verifiziert das Zertifikat des öffentlichen Empfängerschlüssels.
    - Diese Signatur lässt sich mit dem öffentlichen Schlüssel des Zertifikat-Ausstellers prüfen.
    - Der Aussteller-Schlüssel muss seine Authentizität wiederum mit einem Zertifikat nachweisen.Dadurch ergibt sich eine SSL-Zertifikats-Kette, die sicherstellen soll, dass sich Sender und Empfänger auf die Echtheit des zertifizierten Schlüssels verlassen können. Damit wird gleichzeitig dafür gesorgt, dass unbefugte Dritte die verschlüsselten Daten, sollten sie diese abfangen, nicht einfach auslesen können.Im SSL-Checker sehen Sie diese SSL-Zertifikats-Kette im Abschnitt „Certificate chain" abgebildet. Sofern das SSL-Zertifikat der getesteten Seite korrekt funktioniert, sehen
  • Was bedeuten die im SSL-Check gezeigten Cipher suites (Chiffrensammlungen)?

    Das SSL-Check-Ergebnis zeigt Ihnen im letzten Abschnitt eine Liste der Cipher suites, die von Ihrer Server-Konfiguration unterstützt werden. Jede Zeile steht für eine Cipher suite. „Cipher suite" bedeutet so viel wie Chiffrensammlung (engl. „ciphers" = Chiffren) und meint eine Kombination der Standard-Verschlüsselungs-Algorithmen, die für die Sicherung des Datenaustauschs verwendet wurden. Beim SSL-Protokoll (bzw. dessen Nachfolger TLS) sind in einer Cipher suite für jede Aufgabe bestimmte Algorithmen (Verschlüsselungsverfahren) festgelegt:
    Schlüsselaustausch/Authentifizierung, Hashfunktion (eine Art Fingerabdruck der zu übermittelnden Daten) und Verschlüsselung. Ein Beispiel für eine Cipher suite: TLS_RSA_WITH_AES_256_CBC_SHA (0x0035). TLS bezeichnet das Verschlüsselungsprotokoll. Der Schlüsselaustausch erfolgt mit dem Standard-Algorithmus RSA. Für die Verschlüsselung wird AES (Advanced Encryption Standard) mit 256 Bit im CBC-Modus (Cipher Block Chain) verwendet. Die Hashfunktion arbeitet mit SHA. In der Klammer ist die Byte-Folge angegeben.