We use cookies to provide you with the best experience on our website. Privacy Policy
Check your SSL certificate, security headers, and HTTPS configuration.
Answers to the most common questions about SSL, HTTPS and security headers.
HTTPS verschlüsselt die Datenübertragung zwischen Browser und Server, schützt sensible Daten und ist ein Google-Rankingfaktor. Browser markieren HTTP-Seiten als "Nicht sicher", was Besucher abschreckt.
Security Headers sind HTTP-Antwort-Header, die Sicherheitsrichtlinien definieren. Wichtige Header sind: Content-Security-Policy (verhindert XSS), X-Frame-Options (verhindert Clickjacking), und Strict-Transport-Security (erzwingt HTTPS).
Mixed Content tritt auf, wenn eine HTTPS-Seite HTTP-Ressourcen (Bilder, Scripts) lädt. Dies ist ein Sicherheitsrisiko und wird von Browsern blockiert oder gewarnt. Alle Ressourcen sollten über HTTPS geladen werden.
SSL-Zertifikate sind typischerweise 1-2 Jahre gültig. Let's Encrypt Zertifikate sind 90 Tage gültig, aber automatisch erneuerbar. Unser Check zeigt Ihnen das Ablaufdatum, damit Sie rechtzeitig erneuern können.
Bei abgelaufenem SSL-Zertifikat zeigen Browser eine Warnseite an, die Besucher abschreckt. Google stuft die Seite in Rankings herab. E-Commerce-Seiten können keine sicheren Zahlungen mehr verarbeiten.