Anzeige
Anzeige
Für Links auf dieser Seite erhält GIGA ggf. eine Provision vom Händler, z.B. für mit oder blauer Unterstreichung gekennzeichnete. Mehr Infos.
  1. GIGA
  2. Tech
  3. Apps & Downloads
  4. Hardware-News, Deals, Tests & Tipps auf GIGA
  5. SSL Check: So prüft ihr die Sicherheit von Webseiten!

SSL Check: So prüft ihr die Sicherheit von Webseiten!

Beim Besuch von Shops und anderen Webseiten mit sensiblen Daten legt jeder Wert auf Sicherheit. So könnt ihr mit einem einfachen SSL Check testen, wie sicher die Seiten wirklich sind.

 
Netzkultur
Facts 

„Normale“ und sichere Internetseiten unterscheiden sich schon durch die Adresse. Bei URLs mit sicherer SSL-Kodierung steht statt http ein https am Anfang. Aber SSL Zertifikate können auch gefälscht sein. Einen ersten SSL Check führt der Browser durch, wenn ihr so eine Adresse aufruft. Aber mit einem externen SSL Test könnt ihr auch vorher schon prüfen, ob der Datentransfer einer Seite von Dritten „mitgehört“ werden kann. Wir erklären euch, wie ihr einen schnellen SSL Check durchführt und wie zuverlässig er ist.

Anzeige
winload-firefox-abgesicherter-modus-video-hd.mp4
winload-firefox-abgesicherter-modus-video-hd.mp4

SSL Check im Browser

Die Browser Firefox und Chrome haben einen eingebauten SSL Check. Sobald eine Internetseite mit einer https-Adresse aufgerufen wird, ist oben links vor der Adresse bereits zu sehen, ob die Verbindung sicher ist. Dieser schnelle SSL Test kann schon einen Anhaltspunkt über die Sicherheit der Seite geben. Gäbe es da nicht ein Problem…

Anzeige
ssl-check-extern-intern
So eindeutig ist der SSL Check nicht

Bei Firefox und Chrome ist oben links ein grünes Schloss zu sehen, wenn der SSL Check eine sichere Verbindung zeigt. Allerding scheinen sich beide Hersteller nicht ganz einig zu sein, was sicher ist. Bei derselben Webseite gibt Firefox grünes Licht, während Chrome sie für unsicher hält. Ein paralleler Test einer speziellen SSL-Test-Seite bestätigt allerdings die Sicherheit (siehe Bild).

ssl-check-google-chrome
Chromes SSL Test widerspricht sich selbst

Zum Glück gibt euch der Browser auf Wunsch ja noch Detailinformationen. Leider sind die bei Chrome eher noch verwirrender. Dort wird dann, wie oben zu sehen, eine angeblich unsichere Seite angezeigt. Aber direkt unter dem roten Warnzeichen steht, dass das Zertifikat vollkommen in Ordnung ist. Vermutlich findet Chrome bei seinem SSL-Test das Zertifikat grundsätzlich in Ordnung, aber vertraut SHA-1-Zertifikaten weniger als dem SHA-2-Algorythmus. Zeit für einen externen SSL-Online-Check.

Anzeige

SSL Check online

Wenn ihr eine unsichere Seite gar nicht erst besuchen wollt, könnt ihr sie vorher testen lassen. Ein „unabhängiger“ SSL Check gibt euch die wichtigsten Informationen über die angebotenen Zertifikate. Einen schnellen SSL-Test könnt ihr bei SSL Trust durchführen. Dort gebt ihr eine Domain ein und dann wird untersucht, ob ein SSL Zertifikat vorhanden und gültig ist.

ssl-check-ssl-trust
Der SSL Check bei SSL Trust ist schnell, aber nicht ganz so gründlich

Der SSL Check von Qualys SSL Labs geht da schon gründlicher vor. Hier werden zusätzlich verschiedene Parameter der SSL-Einbindung in die Seite untersucht. Es werden Warnungen ausgegeben – etwa wenn nur ein SHA1-Schlüssel vorhanden ist.

Schließlich gibt es noch einen anderen Ansatz – beim Symantec SSL Checker. Neben den üblichen Tests wird hier auch untersucht, gegen welche bekannten Schwächen und Attacken der Server abgesichert ist – oder eben nicht. Außerdem bekommt ihr hier auch einen Ratschlag, wie ihr die gefundenen Schwachstellen sichern könnt.

Unsicher trotz SSL Check?

Tatsächlich kann eine Webseite ein sicheres und gültiges SSL Zertifikat haben und trotzdem (theoretisch) unsicher sein. Ein SSL Check testet dabei in der Regel die Sicherheit des Zertifikates und der Verschlüsselung. Es wird getestet, ob das Zertifikat sicher und gültig ist, aber leider nicht, ob die Webseite richtig konfiguriert ist.

Anzeige

In der Regel sind die Links sowie die Einbindung von Bildern und Plugins in einer Webseite relativ zur Hauptadresse. Man kann also davon ausgehen, dass auch Bilder oder Shops mit https eingebunden sind. Aber manchmal pennen die Webdesigner dabei. Und dann werden Teile der Internetseite mit https aufgerufen, während Bilder oder der Shop nur mit http verlinkt sind. Das macht den Webauftritt natürlich wieder unsicher und sowas ist mit kaum einem SSL Check herauszufinden. Speziell was Shoplinks und ähnlich wichtige Adressen angeht, müsst ihr einfach aufpassen.

Hat dir der Beitrag gefallen? Folge uns auf WhatsApp und Google News und verpasse keine Neuigkeit rund um Technik, Games und Entertainment.

Anzeige