Juni-Aktion: Setup 0 € bei 12 Monaten Bindung

Kostenloses Tool

SSL. Security Headers. Voll geprüft.

SSL-Zertifikat, HTTPS-Redirect und alle wichtigen Security Headers Ihrer Website prüfen — mit konkreten Fix-Empfehlungen.

Tool wird geladen...
01So funktioniert es

SSL prüfen in 3 Schritten

1

Domain eingeben

Geben Sie Ihre Domain ein — wir verbinden uns verschlüsselt und lesen Zertifikat und Antwort-Header aus.

2

Zertifikat & Headers

Wir prüfen Gültigkeit, Aussteller, Ablaufdatum plus HSTS, CSP, X-Frame-Options, Referrer-Policy und mehr.

3

Konkrete Fixes

Pro Schwachstelle sehen Sie die exakte Server-Konfiguration — für nginx, Apache oder Ihren Hosting-Provider.

02Weitere Tools

Das könnte helfen

Website-Rechtscheck

All-in-One: Impressum, Datenschutz, Cookies, SSL, Speed.

SEO-Check

Title, Meta, H1, Structured Data — 30-Sekunden-Audit.

03Fragen

Zu SSL & Sicherheit

Was ist ein SSL-Zertifikat und warum brauche ich es?
Ein SSL-Zertifikat verschlüsselt die Verbindung zwischen dem Browser Ihrer Besucher und Ihrem Webserver. Erkennbar am Schloss-Symbol und https:// in der Adresszeile. Ohne SSL werden Formulardaten, Passwörter und persönliche Informationen im Klartext übertragen. Seit 2018 markieren Chrome und Firefox Websites ohne HTTPS als 'Nicht sicher'. Google bewertet HTTPS außerdem als Ranking-Faktor.
Was sind Security Headers und welche sind wichtig?
Security Headers sind HTTP-Antwort-Header, die dem Browser Sicherheitsregeln mitteilen. Die wichtigsten sind: Strict-Transport-Security (HSTS) erzwingt HTTPS-Verbindungen. Content-Security-Policy (CSP) schuetzt vor XSS-Angriffen. X-Frame-Options verhindert Clickjacking. X-Content-Type-Options stoppt MIME-Sniffing. Referrer-Policy kontrolliert Referrer-Daten. Permissions-Policy beschraenkt Browser-APIs.
Ist HTTPS für die DSGVO Pflicht?
Ja, indirekt. Art. 32 DSGVO verlangt 'geeignete technische Maßnahmen' zum Schutz personenbezogener Daten. Wenn Ihre Website Formulare, Kontaktseiten oder ein Login hat, ist HTTPS der Mindeststandard. Die österreichische Datenschutzbehörde (DSB) und deutsche Aufsichtsbehörden haben mehrfach bestätigt, dass Websites mit Formularen ohne HTTPS gegen die DSGVO verstoßen.
Mein SSL-Zertifikat läuft bald ab. was tun?
Erneuern Sie das Zertifikat möglichst vor Ablauf, da abgelaufene Zertifikate Browser-Warnungen auslösen und Besucher abschrecken. Bei Let's Encrypt Zertifikaten läuft die Erneuerung automatisch über Certbot. Bei kostenpflichtigen Zertifikaten kontaktieren Sie Ihren Anbieter. Die meisten Hosting-Provider bieten automatische SSL-Erneuerung. aktivieren Sie diese Option.