SAB Security
DEENTRFR

TLS & HTTPS

TLS Zertifikat Prüfung — HTTPS Sicherheitscheck

HTTPS ist die Grundlage für Website-Vertrauen. Ein abgelaufenes, fehlkonfiguriertes oder unvollständiges TLS-Setup unterbricht die Verschlüsselung und zeigt Browser-Warnungen, die Besucher abschrecken. Unser externer Check prüft Ihre TLS-Konfiguration von außen — praktisch, klar und umsetzbar.

Was wir prüfen

Zertifikatsgültigkeit

Ist das Zertifikat aktuell gültig, von einer vertrauenswürdigen CA ausgestellt und deckt es alle Hostnamen ab (inkl. www und non-www)? Wir prüfen Ablaufdatum, Ausstellerkette und SAN-Abdeckung.

TLS-Protokollunterstützung

Welche TLS-Versionen bietet Ihr Server an? TLS 1.0 und 1.1 gelten als veraltet und sollten deaktiviert sein. Wir prüfen, ob TLS 1.2 und 1.3 verfügbar sind.

HTTP→HTTPS Weiterleitung

Leitet HTTP-Traffic korrekt auf HTTPS um? Führen www und non-www auf denselben kanonischen Hostnamen? Gemischte Weiterleitungen unterbrechen die Verschlüsselung und verwirren Suchmaschinen.

HSTS-Konfiguration

Ist HTTP Strict Transport Security aktiviert? Umfasst es Subdomains und Preload? HSTS verhindert Downgrade-Angriffe und stellt sicher, dass Browser immer HTTPS verwenden.

Cipher-Suite-Stärke

Sind schwache Verschlüsselungsverfahren aktiviert? Unterstützt der Server Forward Secrecy? Wir prüfen die vom Server angebotenen Cipher Suites.

Certificate Transparency

Sind Ihre Zertifikate in Certificate-Transparency-Logs protokolliert? Fehlende CT-Logs können in modernen Browsern zu Vertrauensproblemen führen.

Was wir nicht tun

Externe TLS-Prüfung — aus derselben Perspektive wie ein Browser oder Besucher

Schriftliche Freigabe vor jeder Prüfung

Klare Zertifikatsketten-Analyse und Verlängerungsempfehlungen

Kein Zugriff auf Ihren Server, private Schlüssel oder Ihr Hosting-Panel

Keine Zertifikatsinstallation oder -verlängerung in Ihrem Auftrag

Keine intrusiven TLS-Tests (keine Downgrade-Angriffe, keine Padding-Oracle-Tests)

Kein „garantiertes A+-Rating" — wir berichten ehrlich, was wir finden

Warum das wichtig ist

TLS-Zertifikate sind kein „Einrichten und Vergessen." Zertifikate laufen ab — manchmal unbemerkt. Die automatische Verlängerung per Let's Encrypt kann fehlschlagen. Ein Zertifikat deckt vielleicht www.beispiel-firma.de ab, aber nicht beispiel-firma.de — und die Hälfte Ihrer Besucher sieht eine Browser-Warnung. Alte TLS-Versionen bleiben nach Server-Upgrades bestehen.

Für kleine Unternehmen ist ein TLS-Problem für jeden Besucher direkt sichtbar — anders als eine Backend-Schwachstelle. Eine Browser-Warnung („Ihre Verbindung ist nicht sicher") kostet sofort Vertrauen. Unser Check stellt sicher, dass Ihr TLS-Setup vollständig, aktuell und über alle Hostnamen hinweg korrekt konfiguriert ist.

Beispielfunde

Zertifikat gültig, aber SAN für non-www fehlt Medium

Das TLS-Zertifikat deckt www.beispiel-firma.de ab, aber nicht beispiel-firma.de. Besucher, die die Domain direkt eintippen, sehen eine Zertifikatswarnung. Für kleine Unternehmen bedeutet das verlorene Kunden — viele Menschen tippen die Domain ohne www ein.

www.beispiel-firma.de → TLS 1.3, gültiges Zertifikat
beispiel-firma.de → Zertifikatsnamensfehler-Warnung

TLS 1.0 und 1.1 noch aktiviert Low

Der Server akzeptiert weiterhin TLS 1.0- und 1.1-Verbindungen. Diese Versionen wurden von der IETF als veraltet eingestuft und werden von PCI DSS nicht mehr akzeptiert. Während die meisten modernen Browser TLS 1.2+ nutzen, handeln ältere Clients und automatisierte Scanner das schwächere Protokoll aus.

openssl s_client -tls1 → Verbindung akzeptiert

HSTS fehlt Low

Der Server sendet keinen HSTS-Header. Ohne HSTS kann ein Man-in-the-Middle-Angreifer HTTPS aushebeln und die HTTP-Version der Website ausliefern. HSTS weist Browser an: „Immer HTTPS für diese Domain verwenden." Es ist eine einzeilige nginx/Apache-Konfiguration.

Strict-Transport-Security-Header nicht in der Antwort vorhanden

Ablauf

  1. Sie kontaktieren uns mit Ihrer Domain.
  2. Wir vereinbaren den Umfang schriftlich. Sie legen fest, welche Hostnamen geprüft werden sollen.
  3. Wir führen die externe TLS-Prüfung durch — von Karlsruhe aus, passiv, dokumentiert, ohne intrusive Tests.
  4. Sie erhalten einen klaren PDF-Bericht mit Zertifikatsdetails, Protokollanalyse und konkreten Konfigurationsempfehlungen.
  5. Ein Nachtest ist enthalten, nachdem Sie Ihre Konfiguration angepasst haben.

Website Security Deep Review — 499 €

Enthält die vollständige TLS-Zertifikat- und HTTPS-Prüfung plus komplette Sicherheitsprüfung: Security Header, E-Mail-Authentifizierung, exponierte Dateien, Kontaktformular und mehr. Praktischer Bericht mit klaren Maßnahmen.

Security Review anfragen

Preise · Musterbericht · Arbeitsgrundsätze

Verwandte Themen

Sicherheitscheck für KMU · E-Mail-Sicherheit (DMARC/SPF/DKIM) · WordPress Sicherheitscheck · DSGVO Website Checkliste · Website gehackt – Was tun?