Vertrauen durch maximale Verschlüsselung: Das SEOtologie SSL-Audit analysiert in Echtzeit die Transportverschlüsselung deiner Domain, bewertet die Sicherheit der Zertifikatskette und prüft die Resilienz gegen moderne Angriffs-Vektoren.
Es werden keine URLs gespeichert oder an Server übertragen.
Dieser Analyzer prüft die gesamte kryptografische Kette einer Domain. Er deckt nicht nur die Gültigkeit des Zertifikats auf, sondern verifiziert moderne Sicherheitsstandards wie TLS 1.3, starke Cipher-Suites, DNSSEC und CAA-Records.
SSL-Audit & Verschlüsselung
Technische Erläuterungen zu Zertifikaten, Transport-Security und Infrastruktur-Härtung.
Was genau wird beim SSL-Audit evaluiert?
Das Audit prüft die TLS-Versionen, Cipher Suites (Verschlüsselungsalgorithmen), die Integrität der Zertifikatskette, OCSP-Stapling, HSTS-Konfiguration, Ablaufdaten sowie DNS-Sicherheitsmerkmale wie CAA-Records.
Warum reicht das Browser-Schloss allein nicht aus?
Das Schloss signalisiert lediglich eine aktive Verschlüsselung. Es sagt nichts über die Qualität aus (z.B. veraltete TLS 1.0 Protokolle oder schwache Cipher), die trotz grünem Schloss ein Risiko für Man-in-the-Middle-Angriffe darstellen können.
Welche TLS-Versionen sind aktuell sicher?
TLS 1.3 ist der aktuelle Goldstandard. TLS 1.2 gilt als sicher, sofern moderne, authentifizierte Verschlüsselungen (AEAD wie AES-GCM) genutzt werden. TLS 1.0 und 1.1 sind veraltet und sollten deaktiviert werden.
Was bedeutet „Zertifikatskette unvollständig“?
Dies tritt auf, wenn notwendige Zwischenzertifikate (Intermediate CAs) auf dem Server nicht korrekt konfiguriert sind. Dies führt bei vielen Client-Browsern zu Sicherheitswarnungen, obwohl das Hauptzertifikat gültig ist.
Warum ist Perfect Forward Secrecy (PFS) wichtig?
PFS (realisiert durch ECDHE-Schlüsselaustausch) sorgt dafür, dass jede Sitzung einen eigenen Schlüssel erhält. Selbst wenn der private Serverschlüssel in Zukunft kompromittiert wird, können vergangene Sitzungen nicht nachträglich entschlüsselt werden.
Was ist ein CAA-Record?
Die Certificate Authority Authorization (CAA) ist ein DNS-Eintrag, der festlegt, welche Zertifizierungsstelle (z. B. Let’s Encrypt) Zertifikate für deine Domain ausstellen darf. Dies verhindert den Missbrauch durch unberechtigte Aussteller.
Warum ist HTTP/3 (QUIC) im Audit relevant?
HTTP/3 ist das modernste Protokoll. Es nutzt UDP und integriert TLS 1.3 nativ, was den Verbindungsaufbau (Handshake) massiv beschleunigt und besonders in mobilen Netzwerken stabiler ist.
Stelle sicher, dass HSTS mit einer langen Laufzeit (max-age=31536000 = 1 Jahr) konfiguriert ist, um Downgrade-Angriffe dauerhaft zu unterbinden. Prüfe zudem auf „Mixed Content“, damit keine unsicheren Ressourcen auf deiner SSL-verschlüsselten Seite geladen werden.
