SSL-Zertifikat-Prüfung: Ablauf, SANs, Aussteller und Hostname prüfen
Prüfe Ablauf, Aussteller, Hostname-Abgleich, SAN-Abdeckung, Protokoll und Fingerabdruck eines öffentlichen HTTPS-Endpunkts.
TLS-Zertifikat
SSL-Zertifikat-Prüfer
Prüfen Sie Ablauf, Aussteller, SANs, Protokoll und Hostname-Abgleich für jeden öffentlichen HTTPS-Host.
Dieses Tool führt serverseitig eine TLS-Aushandlung aus, um das vom Host präsentierte Zertifikat zu lesen.
Zertifikatsergebnis
Starten Sie eine Prüfung, um Zertifikatsdetails zu sehen.
Zertifikatsdetails erscheinen hier nach einer erfolgreichen Prüfung.
Warum eine SSL-Zertifikat-Prüfung online durchführen
Eine SSL-Zertifikat-Prüfung online hilft dir zu bestätigen, welches Zertifikat ein öffentlicher HTTPS-Endpunkt aktuell wirklich ausliefert. Das ist wichtig nach Erneuerungen, CDN- oder Proxy-Wechseln, DNS-Umstellungen, Load-Balancer-Updates und immer dann, wenn Browser oder Monitoring-Tools HTTPS-Warnungen, Hostname-Abweichungen oder Ablauf-Risiken melden.
So läuft der Test ab
Das Tool führt eine serverseitige TLS-Aushandlung gegen den eingegebenen Hostnamen oder die HTTPS-URL aus und liest das vom Endpunkt zurückgegebene Zertifikat aus. Es extrahiert wichtige Details wie Aussteller, Betreff, allgemeinen Namen, SANs, Gültigkeitsdaten, verbleibende Tage, Hostname-Abgleich, Protokoll, Seriennummer und SHA-256-Fingerabdruck, damit du genau das aktuell ausgelieferte Zertifikat prüfen kannst.
So interpretierst du die Ergebnisse
Beginne mit Gültigkeitsdaten, Hostname-Abgleich, SAN-Liste und Aussteller. Wenn das Zertifikat abgelaufen ist, bald abläuft oder nicht zum geprüften Hostnamen passt, können Browser und Clients TLS-Warnungen zeigen, selbst wenn der Dienst sonst online ist. SANs helfen zu bestätigen, welche Hostnamen wirklich abgedeckt sind, während Protokoll, Fingerabdruck und Seriennummer zeigen können, ob CDN, Reverse Proxy oder Ursprungsserver genau das erwartete Zertifikat ausliefern.
- Abgelaufen bedeutet, dass das Zertifikat bereits außerhalb seines gültigen Zeitfensters liegt.
- Läuft bald ab bedeutet, dass die Erneuerung erfolgen sollte, bevor Nutzer oder Monitoring Fehler sehen.
- Hostname-Abweichung bedeutet, dass das Zertifikat den geprüften Host nicht korrekt abdeckt.
- Die SAN-Abdeckung hilft zu prüfen, ob Subdomains, www-Varianten oder alternative Hostnamen enthalten sind.
- Fingerabdruck und Seriennummer helfen zu bestätigen, ob der Endpunkt genau das erwartete Zertifikat ausliefert.
Diese Prüfung zeigt das Zertifikat, das während der TLS-Aushandlung zurückgegeben wird. Sie ist keine vollständige SSL-Labs-artige Analyse, bewertet keine Verschlüsselungsverfahren, prüft kein HSTS, keine Weiterleitungen und zeigt weder private Schlüssel noch Serverkonfigurationen.
Verwandte Tools
- NetzwerktestSicherheits-Header-PrüfungNutzen Sie diese Sicherheits-Header-Prüfung, um CSP, HSTS, X-Frame-Options, Referrer-Policy, Permissions-Policy, COOP und CORP für eine öffentliche URL zu prüfen.Tool öffnen
- NetzwerktestHTTP/2- und HTTP/3-TestNutze diesen HTTP/2- und HTTP/3-Test, um zu bestätigen, welches Protokoll dein Browser auf dem aktuellen Netzwerkpfad ausgehandelt hat, und um frisches Anfrageverhalten zu vergleichen.Tool öffnen
- NetzwerktestDNS-AbfrageNutze diesen DNS-Lookup, um Domain-Records zu prüfen, erwartete Werte zu vergleichen und Website-, Subdomain- oder Mail-Probleme zu analysieren.Tool öffnen
- NetzwerktestWHOIS-AbfrageNutze diesen WHOIS-Lookup, um Registrar, Status, Ablauf und Nameserver vor Transfers, Verlängerungen, DNS-Änderungen oder Support-Fällen zu prüfen.Tool öffnen