Kostenlos Online SSL Certificate Checker
SSL/TLS-Zertifikatdetails, Ablaufdaten und Abdeckung für beliebige Domains über Zertifikatstransparenz-Logs prüfen. Kostenloses Online-Tool.
100% Client-seitig · Ihre Daten verlassen nie Ihren BrowserAnleitung SSL Certificate Checker
Gib einen Domainnamen (z. B. example.com) ein und klicke auf SSL prüfen oder drücke Ctrl/Cmd+Enter. Das Tool fragt die crt.sh-Zertifikatstransparenz-Logs ab.
Die Ergebnisse umfassen die aktuelle Zertifikatskarte, die SAN-Domainliste und eine aufklappbare Zertifikatsverlaufstabelle.
Häufig gestellte Fragen
Was ist ein SSL/TLS-Zertifikat?
Ein SSL/TLS-Zertifikat authentifiziert die Identität einer Website und ermöglicht verschlüsselte Verbindungen. Es enthält Domainname, ausstellende Behörde, Gültigkeitszeitraum und öffentlichen Schlüssel.
Was sind Zertifikatstransparenz-Logs?
Certificate Transparency (CT) ist ein öffentliches Framework, das Zertifizierungsstellen verpflichtet, jedes ausgestellte Zertifikat in öffentlich prüfbaren Logs zu erfassen. Dieses Tool fragt crt.sh ab, das diese Logs aggregiert.
Was sind SAN-Domains?
SAN (Subject Alternative Name) sind zusätzliche Hostnamen auf einem einzigen Zertifikat. Ein Zertifikat kann example.com, www.example.com, api.example.com usw. abdecken.
Was ist ein Wildcard-Zertifikat?
Ein Wildcard-Zertifikat deckt eine Domain und alle direkten Subdomains ab (z. B. *.example.com deckt mail.example.com, api.example.com usw. ab), aber keine tieferen Subdomains.
Wann sollte ich mein SSL-Zertifikat erneuern?
Erneuere es mindestens 30 Tage vor Ablauf. Das Tool hebt Zertifikate, die in weniger als 30 Tagen ablaufen, in Gelb und solche mit weniger als 7 Tagen (oder bereits abgelaufen) in Rot hervor.
Was ist Let's Encrypt?
Let's Encrypt ist eine kostenlose, automatisierte Zertifizierungsstelle, die 90-Tage-Zertifikate ausstellt und mittlerweile die weltweit größte CA nach Ausstellungsvolumen ist.
Was ist der Unterschied zu einer Live-SSL-Prüfung?
Dieses Tool fragt CT-Logs (crt.sh) ab, um protokollierte Zertifikate anzuzeigen. Es stellt keine Live-TLS-Verbindung her, kann also das aktuell bereitgestellte Zertifikat nicht in Echtzeit validieren.