Wir verwenden Cookies, um Ihnen die bestmögliche Erfahrung auf unserer Website zu bieten. Datenschutzrichtlinie
Prüfen Sie SSL-Zertifikat, Security Headers und HTTPS-Konfiguration Ihrer Website.
Antworten auf die wichtigsten Fragen zu SSL, HTTPS und Security Headers.
HTTPS verschlüsselt die Datenübertragung zwischen Browser und Server, schützt sensible Daten und ist ein Google-Rankingfaktor. Browser markieren HTTP-Seiten als "Nicht sicher", was Besucher abschreckt.
Security Headers sind HTTP-Antwort-Header, die Sicherheitsrichtlinien definieren. Wichtige Header sind: Content-Security-Policy (verhindert XSS), X-Frame-Options (verhindert Clickjacking), und Strict-Transport-Security (erzwingt HTTPS).
Mixed Content tritt auf, wenn eine HTTPS-Seite HTTP-Ressourcen (Bilder, Scripts) lädt. Dies ist ein Sicherheitsrisiko und wird von Browsern blockiert oder gewarnt. Alle Ressourcen sollten über HTTPS geladen werden.
SSL-Zertifikate sind typischerweise 1-2 Jahre gültig. Let's Encrypt Zertifikate sind 90 Tage gültig, aber automatisch erneuerbar. Unser Check zeigt Ihnen das Ablaufdatum, damit Sie rechtzeitig erneuern können.
Bei abgelaufenem SSL-Zertifikat zeigen Browser eine Warnseite an, die Besucher abschreckt. Google stuft die Seite in Rankings herab. E-Commerce-Seiten können keine sicheren Zahlungen mehr verarbeiten.