SSL-Zertifikat-Checker

Prüfe die SSL/TLS-Zertifikatsinformationen einer Website.
Domain (FQDN / URL)
Sicher
Die Ergebnisse werden nirgends gespeichert oder veröffentlicht.

Hinweise

Zertifikatstufe

SSL/TLS-Zertifikate gibt es in verschiedenen Typen, die unterschiedliche Validierungs- und Vertrauensstufen bieten.

DV-ZertifikatDV (Domain Validation) ist der einfachste Zertifikatstyp und verifiziert die Kontrolle über die Domain. Die Ausstellung ist meist unkompliziert (z. B. per E-Mail-Validierung oder DNS-Records). DV-Zertifikate sind oft günstig und für kleine Websites oder persönliche Blogs geeignet.
OV-ZertifikatOV (Organization Validation) prüft zusätzlich die betreibende Organisation, z. B. rechtliche Existenz und Kontaktdaten. OV-Zertifikate werden häufig von Unternehmen und E-Commerce-Seiten genutzt, um zu signalisieren, dass die Website von einer verifizierten Organisation betrieben wird.
EV-ZertifikatEV (Extended Validation) bietet die höchste Validierungsstufe und erfordert eine strengere Prüfung des Betreibers. Dazu können die Einreichung von Nachweisen, die Verifizierung der rechtlichen Existenz und der Domaininhaberschaft gehören. EV wird oft dort eingesetzt, wo Sicherheit besonders wichtig ist, z. B. bei Banken, Finanzinstituten und Behörden.

Gültigkeit

Die Gültigkeitsdauer eines SSL/TLS-Zertifikats ist der Zeitraum zwischen Ausstellungsdatum und Ablaufdatum.
Innerhalb dieses Zeitraums gilt das Zertifikat als vertrauenswürdig und ermöglicht sichere Kommunikation.

Ausgestellt amDas Datum, an dem das SSL/TLS-Zertifikat ausgestellt wurde.
Ab diesem Zeitpunkt ist das Zertifikat gültig.
Gültig bisDas Datum, an dem das Zertifikat abläuft.
Nach diesem Datum gilt das Zertifikat nicht mehr als vertrauenswürdig.

Subjekt

Informationen zum Zertifikat-Subjekt (die Entität, für die das Zertifikat ausgestellt wurde).

Common Name (CN)Der Domainname, der durch das Zertifikat geschützt wird.
Zum Beispiel: Wenn das Zertifikat für example.com ausgestellt wurde, enthält CN "example.com".
Organisation (O)Der rechtliche Name der Organisation, die mit dem Zertifikat verknüpft ist.
Hilft bei der Prüfung von Vertrauen und Legitimität.
Organisationseinheit (OU)Eine bestimmte Abteilung oder Einheit innerhalb der Organisation.
Wenn die Organisation mehrere Bereiche hat, kann OU z. B. den Bereichsnamen enthalten.
Land (C)Zweistelliger Ländercode der Organisation.
Wird zur Plausibilitätsprüfung verwendet.
Bundesland/Region (ST)Bundesland oder Region, in der die Organisation ansässig ist.
Je nach Aussteller kann dies enthalten sein.
Ort (L)Stadt oder Ort, in der die Organisation ansässig ist.
Je nach Zertifikat kann dies enthalten sein.
StaatsangehörigkeitLand, zu dem die Organisation rechtlich zugeordnet ist.
Hilfreich zur Bestätigung der rechtlichen Zugehörigkeit.
GerichtsstandRechtsordnung/Gerichtsstand der Organisation.
Wichtige Information, welches Rechtssystem gilt.
BrancheAngaben zur Branche oder Geschäftskategorie.
Kann bei bestimmten Zertifikattypen enthalten sein.
SeriennummerNummer zur eindeutigen Identifikation des Zertifikats.
Hilft, Einzigartigkeit sicherzustellen und Fälschungen zu erkennen.

Aussteller

Informationen zum Zertifikatsaussteller (CA).

Common Name (CN)Name der Zertifizierungsstelle (CA), die das Zertifikat ausgestellt hat.
Zertifikate vertrauenswürdiger CAs gelten in der Regel als vertrauenswürdig.
Organisation (O)Organisationsname des Ausstellers.
Wird zur Bewertung von Vertrauen und Seriosität herangezogen.
Organisationseinheit (OU)Eine bestimmte Abteilung oder Einheit innerhalb des Ausstellers.
Kann z. B. einen Bereichsnamen enthalten.
Land (C)Zweistelliger Ländercode des Ausstellers.
Kann den rechtlichen Rahmen der Ausstellung beeinflussen.

Subject Alternative Names

Subject Alternative Name (SAN) wird verwendet, wenn ein Zertifikat für mehrere Domains gilt.
SAN kann Domainnamen/DNS-Namen enthalten, sodass ein Zertifikat mehrere Websites schützen kann.
Das kann Kosten reduzieren und die Verwaltung vereinfachen.

DNS-NameListe der Domainnamen, für die das Zertifikat gilt.
Beispiel: Wenn das Zertifikat für example.com und example.org gilt, erscheinen beide im SAN.

Fingerabdrücke

Fingerabdrücke identifizieren den Zertifikatsinhalt eindeutig.
Sie können zur Prüfung der Zertifikatsauthentizität verwendet werden.

SHA-1SHA-1 ist ein älterer Hash-Algorithmus und wird wegen bekannter Sicherheitsrisiken nicht empfohlen.
Er wurde früher häufig verwendet, moderne Standards bevorzugen jedoch stärkere Algorithmen.
SHA-256SHA-256 ist ein stärkerer Hash-Algorithmus, der die Zertifikatsicherheit verbessert.
Er hilft, ein Zertifikat eindeutig zu identifizieren und seine Integrität zu überprüfen.

Ähnliche Tools