Question 1

Was ist ein SSL/TLS-Zertifikat?

Accepted Answer

Ein SSL/TLS-Zertifikat ist ein digitales Dokument, das die Identitaet einer Website bestaetigt und verschluesselte Kommunikation ermoeglicht. Wenn du das Schloss-Symbol in deinem Browser siehst, bedeutet das, dass die Seite ein gueltiges Zertifikat hat und deine Verbindung verschluesselt ist. TLS (Transport Layer Security) ist der moderne Nachfolger von SSL, obwohl der Begriff "SSL-Zertifikat" weiterhin verbreitet ist.

Question 2

Warum laufen SSL-Zertifikate ab?

Accepted Answer

Zertifikate laufen ab, damit Server regelmaessig ihre Identitaet mit aktuellen Anmeldedaten nachweisen. Der Ablauf begrenzt den Schaden bei Kompromittierung des privaten Schluessels. Die meisten Zertifikate sind 1 Jahr gueltig (frueher bis zu 3 Jahre). Let's Encrypt stellt 90-Tage-Zertifikate aus, um Automatisierung zu foerdern. Google hat vorgeschlagen, die maximale Gueltigkeit fuer alle CAs auf 90 Tage zu reduzieren.

Question 3

Was passiert, wenn ein SSL-Zertifikat ablaeuft?

Accepted Answer

Browser zeigen eine ganzseitige Sicherheitswarnung, die die meisten Nutzer nicht umgehen werden. Suchmaschinen koennen dein Ranking herabsetzen. API-Clients lehnen Verbindungen standardmaessig ab. Webhooks schlagen fehl. Abgelaufene Zertifikate sind die Ursache Nummer 1 fuer vermeidbare Ausfaelle von Webdiensten.

Question 4

Wie behebe ich ein abgelaufenes Zertifikat?

Accepted Answer

Wenn du Let's Encrypt oder eine aehnliche automatisierte CA nutzt, pruefe ob dein Erneuerungs-Cronjob (certbot renew) laeuft. Fuer manuell verwaltete Zertifikate stelle sie ueber das Dashboard deiner CA neu aus und installiere sie erneut. Die meisten Cloud-Anbieter (Cloudflare, AWS ACM, Vercel) uebernehmen die Erneuerung automatisch.

Question 5

Was ist der Unterschied zwischen DV-, OV- und EV-Zertifikaten?

Accepted Answer

DV (Domain Validation) prueft nur, ob du die Domain kontrollierst — am schnellsten, guenstigsten und fuer die meisten Seiten ausreichend. OV (Organization Validation) verifiziert auch die juristische Person hinter der Domain. EV (Extended Validation) erfordert umfangreiche Pruefungen und zeigte frueher eine gruene Leiste im Browser (das ist nicht mehr der Fall). Fuer die Verschluesselung sind alle drei Typen gleich sicher.

SSL-Zertifikat-Checker

Was ist ein SSL/TLS-Zertifikat?

Warum HTTPS wichtig ist

Sicherheit

SEO und Rankings

Vertrauen und Compliance

API-Zuverlaessigkeit

Haeufig gestellte Fragen

Was ist ein SSL/TLS-Zertifikat?

Warum laufen SSL-Zertifikate ab?

Was passiert, wenn ein SSL-Zertifikat ablaeuft?

Wie behebe ich ein abgelaufenes Zertifikat?

Was ist der Unterschied zwischen DV-, OV- und EV-Zertifikaten?

Lass nie wieder ein Zertifikat ablaufen