SSL Check: So prüft ihr die Sicherheit von Webseiten!

Marco Kratzenberg

Beim Besuch von Shops und anderen Webseiten mit sensiblen Daten legt jeder Wert auf Sicherheit. So könnt ihr mit einem einfachen SSL Check testen, wie sicher die Seiten wirklich sind.

SSL Check: So prüft ihr die Sicherheit von Webseiten!

“Normale” und sichere Internetseiten unterscheiden sich schon durch die Adresse. Bei URLs mit sicherer SSL-Kodierung steht statt http ein https am Anfang. Aber SSL Zertifikate können auch gefälscht sein. Einen ersten SSL Check führt der Browser durch, wenn ihr so eine Adresse aufruft. Aber mit einem externen SSL Test könnt ihr auch vorher schon prüfen, ob der Datentransfer einer Seite von Dritten “mitgehört” werden kann. Wir erklären euch, wie ihr einen schnellen SSL Check durchführt und wie zuverlässig er ist.

16.471
Firefox abgesicherter Modus Video

SSL Check im Browser

Die Browser Firefox und Chrome haben einen eingebauten SSL Check. Sobald eine Internetseite mit einer https-Adresse aufgerufen wird, ist oben links vor der Adresse bereits zu sehen, ob die Verbindung sicher ist. Dieser schnelle SSL Test kann schon einen Anhaltspunkt über die Sicherheit der Seite geben. Gäbe es da nicht ein Problem...

Bei Firefox und Chrome ist oben links ein grünes Schloss zu sehen, wenn der SSL Check eine sichere Verbindung zeigt. Allerding scheinen sich beide Hersteller nicht ganz einig zu sein, was sicher ist. Bei derselben Webseite gibt Firefox grünes Licht, während Chrome sie für unsicher hält. Ein paralleler Test einer speziellen SSL-Test-Seite bestätigt allerdings die Sicherheit (siehe Bild).

Zum Glück gibt euch der Browser auf Wunsch ja noch Detailinformationen. Leider sind die bei Chrome eher noch verwirrender. Dort wird dann, wie oben zu sehen, eine angeblich unsichere Seite angezeigt. Aber direkt unter dem roten Warnzeichen steht, dass das Zertifikat vollkommen in Ordnung ist. Vermutlich findet Chrome bei seinem SSL-Test das Zertifikat grundsätzlich in Ordnung, aber vertraut SHA-1-Zertifikaten weniger als dem SHA-2-Algorythmus. Zeit für einen externen SSL-Online-Check.

Wichtige Windows-Sicherheitstools

SSL Check online

Wenn ihr eine unsichere Seite gar nicht erst besuchen wollt, könnt ihr sie vorher testen lassen. Ein “unabhängiger” SSL Check gibt euch die wichtigsten Informationen über die angebotenen Zertifikate. Einen schnellen SSL-Test könnt ihr bei durchführen. Dort gebt ihr eine Domain ein und dann wird untersucht, ob ein SSL Zertifikat vorhanden und gültig ist.

Der SSL Check von geht da schon gründlicher vor. Hier werden zusätzlich verschiedene Parameter der SSL-Einbindung in die Seite untersucht. Es werden Warnungen ausgegeben – etwa wenn nur ein SHA1-Schlüssel vorhanden ist.

Schließlich gibt es noch einen anderen Ansatz – beim SSL Checker. Neben den üblichen Tests wird hier auch untersucht, gegen welche bekannten Schwächen und Attacken der Server abgesichert ist – oder eben nicht. Außerdem bekommt ihr hier auch einen Ratschlag, wie ihr die gefundenen Schwachstellen sichern könnt.

Unsicher trotz SSL Check?

Tatsächlich kann eine Webseite ein sicheres und gültiges SSL Zertifikat haben und trotzdem (theoretisch) unsicher sein. Ein SSL Check testet dabei in der Regel die Sicherheit des Zertifikates und der Verschlüsselung. Es wird getestet, ob das Zertifikat sicher und gültig ist, aber leider nicht, ob die Webseite richtig konfiguriert ist.

In der Regel sind die Links sowie die Einbindung von Bildern und Plugins in einer Webseite relativ zur Hauptadresse. Man kann also davon ausgehen, dass auch Bilder oder Shops mit https eingebunden sind. Aber manchmal pennen die Webdesigner dabei. Und dann werden Teile der Internetseite mit https aufgerufen, während Bilder oder der Shop nur mit http verlinkt sind. Das macht den Webauftritt natürlich wieder unsicher und sowas ist mit kaum einem SSL Check herauszufinden. Speziell was Shoplinks und ähnlich wichtige Adressen angeht, müsst ihr einfach aufpassen.

Umfrage wird geladen
Umfrage: Seid ihr mit eurer verfügbaren Bandbreite zufrieden?
Welche Bandbreite steht dir zur Verfügung?

Damit man vernünftig arbeiten kann, müssen es schon mindestens 2 Mbit/s sein. Wer 16 Mbit/s hat, der ist schon recht flott unterwegs. Alles darüber ist in der Bundesrepublik Deutschland schon Luxus.

Damit man vernünftig arbeiten kann, müssen es schon mindestens 2 Mbit/s sein. Wer 16 Mbit/s hat, der ist schon recht flott unterwegs. Alles darüber ist in der Bundesrepublik Deutschland schon Luxus.

Weitere Themen: Google Chrome, Mozilla Firefox

Neue Artikel von GIGA SOFTWARE