SEOtologie»SEOtologie-Toolbox»SSL-Check: Ist deine Website-Verschlüsselung sicher?

SSL-Check: Ist deine Website-Verschlüsselung sicher?

Vertrauen durch maximale Verschlüsselung: Das SEOtologie SSL-Audit analysiert in Echtzeit die Transportverschlüsselung deiner Domain, bewertet die Sicherheit der Zertifikatskette und prüft die Resilienz gegen moderne Angriffs-Vektoren.

🔒
Datenschutz: Die Verarbeitung erfolgt – abhängig vom jeweiligen Tool – entweder vollständig lokal im Browser oder kurzfristig serverseitig ausschließlich zur Durchführung der Analyse. Eingegebene URLs werden nicht gespeichert, protokolliert oder für andere Zwecke weiterverarbeitet.
Dieses Tool empfehlen:

SSL-Audit & Verschlüsselung

Technische Erläuterungen zu Zertifikaten, Transport-Security und Infrastruktur-Härtung.

Das Audit prüft die TLS-Versionen, Cipher Suites (Verschlüsselungsalgorithmen), die Integrität der Zertifikatskette, OCSP-Stapling, HSTS-Konfiguration, Ablaufdaten sowie DNS-Sicherheitsmerkmale wie CAA-Records.

Das Schloss signalisiert lediglich eine aktive Verschlüsselung. Es sagt nichts über die Qualität aus (z.B. veraltete TLS 1.0 Protokolle oder schwache Cipher), die trotz grünem Schloss ein Risiko für Man-in-the-Middle-Angriffe darstellen können.

TLS 1.3 ist der aktuelle Goldstandard. TLS 1.2 gilt als sicher, sofern moderne, authentifizierte Verschlüsselungen (AEAD wie AES-GCM) genutzt werden. TLS 1.0 und 1.1 sind veraltet und sollten deaktiviert werden.

Dies tritt auf, wenn notwendige Zwischenzertifikate (Intermediate CAs) auf dem Server nicht korrekt konfiguriert sind. Dies führt bei vielen Client-Browsern zu Sicherheitswarnungen, obwohl das Hauptzertifikat gültig ist.

PFS (realisiert durch ECDHE-Schlüsselaustausch) sorgt dafür, dass jede Sitzung einen eigenen Schlüssel erhält. Selbst wenn der private Serverschlüssel in Zukunft kompromittiert wird, können vergangene Sitzungen nicht nachträglich entschlüsselt werden.

Die Certificate Authority Authorization (CAA) ist ein DNS-Eintrag, der festlegt, welche Zertifizierungsstelle (z. B. Let’s Encrypt) Zertifikate für deine Domain ausstellen darf. Dies verhindert den Missbrauch durch unberechtigte Aussteller.

HTTP/3 ist das modernste Protokoll. Es nutzt UDP und integriert TLS 1.3 nativ, was den Verbindungsaufbau (Handshake) massiv beschleunigt und besonders in mobilen Netzwerken stabiler ist.

HSTS & Transport-Sicherheit

Stelle sicher, dass HSTS mit einer langen Laufzeit (max-age=31536000 = 1 Jahr) konfiguriert ist, um Downgrade-Angriffe dauerhaft zu unterbinden. Prüfe zudem auf „Mixed Content“, damit keine unsicheren Ressourcen auf deiner SSL-verschlüsselten Seite geladen werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Nach oben scrollen