SSL-Zertifikatsprüfung

Prüfen Sie das SSL-Zertifikat einer beliebigen Domain. Ohne Registrierung, Ergebnis in Sekunden.

So funktioniert der SSL-Check

Das Tool öffnet eine TCP-Verbindung zu Port 443 der angegebenen Domain und startet einen TLS-Handshake, wobei der Domainname in der SNI-Erweiterung gesendet wird - genau wie Ihr Browser. Der Server antwortet mit seiner Zertifikatskette, und wir lesen das Leaf-Zertifikat, ohne Anwendungsdaten zu senden.

Aus dem Zertifikat extrahieren wir den Common Name und die Subject Alternative Names (die Hostnamen, für die das Zertifikat tatsächlich gilt), die ausstellende Zertifizierungsstelle, den Gültigkeitszeitraum (Not Before / Not After) und die ausgehandelte TLS-Version mit ihrer Cipher Suite.

Der Check zeigt den Live-Zustand: Wenn Sie das Zertifikat vor einer Minute erneuert haben und der Server bereits das neue ausliefert, sehen Sie die neuen Daten sofort. Beachten Sie, dass die maximalen Zertifikatslaufzeiten schrumpfen - nach dem Zeitplan des CA/Browser Forums (Ballot SC-081) dürfen ab März 2026 ausgestellte Zertifikate höchstens 200 Tage gültig sein, was die automatisierte Erneuerung (z. B. ACME) zur einzig praktikablen Option macht.

So lesen Sie die Ergebnisse

Ein grünes Ergebnis bedeutet, dass der Handshake erfolgreich war und das Zertifikat zur Domain passt. Achten Sie auf drei Felder:

Häufige Probleme

Zertifikat gültig, aber der Browser meldet trotzdem einen Fehler. Der Server sendet vermutlich nicht die vollständige Kette (Zwischenzertifikat fehlt). Manche Clients füllen die Lücke automatisch, andere scheitern. Konfigurieren Sie die vollständige Kettendatei (fullchain.pem), nicht nur das Leaf-Zertifikat.

Zertifikat erneuert, aber das alte wird weiterhin angezeigt. Das neue Zertifikat liegt auf der Festplatte, aber der Webserver hat es noch nicht geladen. Laden Sie nginx/Apache neu oder starten Sie den Dienst neu - ACME-Clients benötigen dafür meist einen Deploy-Hook.

Ein anderes Zertifikat als erwartet. Mit einem CDN oder Proxy vor der Website sehen Sie das Zertifikat des Edge-Servers, nicht das Ihres Origins. Der Check folgt dem DNS und testet also das, worauf die Domain aktuell auflöst.

Häufig gestellte Fragen

Wie prüfe ich, wann mein SSL-Zertifikat abläuft?

Geben Sie oben Ihre Domain ein - das Ergebnis zeigt das genaue Ablaufdatum und die Zahl der verbleibenden Tage. Für dauerhafte Abdeckung kann ein Uptime-Monitor das Zertifikat täglich prüfen und Sie 30, 14, 7, 3 und 1 Tage vor Ablauf benachrichtigen.

Wie lange darf ein SSL-Zertifikat gültig sein?

Ab dem 15. März 2026 ausgestellte Zertifikate dürfen höchstens 200 Tage gültig sein (CA/Browser Forum Ballot SC-081). Das Limit wird in den kommenden Jahren weiter sinken, weshalb die automatisierte Erneuerung über ACME das empfohlene Setup ist.

Was ist der Unterschied zwischen SSL und TLS?

TLS ist der moderne Nachfolger von SSL - SSL 2.0/3.0 sind seit Jahren veraltet. Der Name 'SSL-Zertifikat' hat sich gehalten, aber jede aktuelle Verbindung nutzt TLS, typischerweise Version 1.2 oder 1.3.

Warum ist mein Zertifikat ungültig, obwohl es nicht abgelaufen ist?

Die häufigsten Ursachen: Der Hostname steht nicht in der SAN-Liste des Zertifikats, das Zwischenzertifikat fehlt in der Kette, die Systemuhr des Clients geht falsch, oder das Zertifikat wurde widerrufen. Die Fehlermeldung im Ergebnis weist meist auf die genaue Ursache hin.

Möchten Sie 30 Tage vor Ablauf benachrichtigt werden?

ePulz.io prüft SSL täglich und benachrichtigt Sie per E-Mail, Telegram oder Slack.

SSL-Überwachung kostenlos aktivieren →

Über dieses Tool

Dies liest das TLS-Zertifikat aus, das eine Domain gerade jetzt ausliefert: den Aussteller, das genaue Ablaufdatum, die abgedeckten Hostnamen (SAN) und die ausgehandelte TLS-Version. Ein abgelaufenes oder nicht passendes Zertifikat führt dazu, dass Browser die Website mit einer Warnung blockieren, prüfen Sie es also vor einem Verlängerungstermin oder direkt nach der Installation eines neuen Zertifikats.