Auch im Internet lässt sich sicher surfen. Aber nur über HTTPS-Websites. Ob die Verbindung wirklich sicher ist, verrät ein Blick aufs SSL/TLS-Zertifikat. Da steht zum Beispiel drin, wer es an wen ausgestellt hat, wie lange es gilt und welche Verschlüsselungsstandards verwendet werden.
Details zu SSL-Zertifikaten kann man mit jedem Browser anzeigen lassen. Meist klickt man dazu oben auf das Schloss-Symbol in der Adressleiste. Dann auf Details oder „Zertifikat anzeigen“ klicken. Schon wird der Browser richtig gesprächig – und verrät allerlei wichtige Daten über die Website und deren Sicherheit.
Bei der Google-Website sieht das zum Beispiel so aus:
Was moderne SSL/TLS-Zertifikate verraten
Ein Blick ins Zertifikat lohnt sich, denn hier findet ihr wichtige Informationen zur Vertrauenswürdigkeit einer Website. Moderne Browser zeigen euch unter anderem:
- Gültigkeit: Von wann bis wann das Zertifikat gültig ist. Standard sind heute meist 1-3 Monate bei automatisch erneuerten Zertifikaten oder bis zu einem Jahr bei manuell verwalteten Zertifikaten.
-
Certificate Authority (CA): Welche vertrauenswürdige Stelle das Zertifikat ausgestellt hat. Bekannte Anbieter sind Let’s Encrypt, DigiCert, GlobalSign oder Sectigo.
-
Verschlüsselungsstärke: Welche Algorithmen und Schlüssellängen verwendet werden. TLS 1.3 ist seit 2026 der Standard, ältere Versionen gelten als unsicher.
-
Domain-Validierung: Ob es sich um ein einfaches Domain-validiertes (DV), ein organisationsvalidiertes (OV) oder ein erweitert validiertes (EV) Zertifikat handelt.
So checkt ihr Zertifikate in verschiedenen Browsern
Chrome und Edge: Klick auf das Schloss-Symbol, dann „Verbindung ist sicher“ und „Zertifikat ist gültig“. Hier seht ihr alle Details zum verwendeten Zertifikat und der Verschlüsselung.
Firefox: Klick auf das Schloss-Symbol, dann „Verbindung sicher“ und „Weitere Informationen“. Im Sicherheitsreiter könnt ihr das Zertifikat anzeigen lassen.
Safari: Klick auf das Schloss-Symbol und „Zertifikat anzeigen“. Safari zeigt euch eine übersichtliche Darstellung aller relevanten Zertifikatsdaten.
Worauf ihr 2026 besonders achten solltet
Die Zertifikats-Landschaft hat sich in den letzten Jahren stark verändert. Hier die wichtigsten Punkte für eure Sicherheit:
Quantum-sichere Zertifikate: Erste Websites setzen bereits auf post-quantum kryptographische Verfahren, die auch gegen zukünftige Quantencomputer-Angriffe resistent sind. Diese findet ihr in den erweiterten Zertifikatsdetails.
Certificate Transparency: Alle seriösen Zertifikate werden heute in öffentlichen CT-Logs verzeichnet. Das verhindert, dass heimlich gefälschte Zertifikate ausgestellt werden.
HSTS und HPKP: Moderne Websites nutzen HTTP Strict Transport Security, um Browser zu zwingen, nur sichere Verbindungen aufzubauen. Das seht ihr in den Sicherheitseinstellungen.
Automatische Erneuerung: Die meisten Websites nutzen heute automatisch erneuerte Zertifikate (meist von Let’s Encrypt). Diese haben kürzere Laufzeiten, werden aber regelmäßig aktualisiert.
Red Flags bei SSL-Zertifikaten
Bei diesen Warnsignalen solltet ihr vorsichtig sein:
- Abgelaufene Zertifikate: Browser warnen deutlich vor ungültigen Zertifikaten. Niemals diese Warnungen ignorieren!
-
Selbst signierte Zertifikate: Ohne vertrauenswürdige CA ausgestellte Zertifikate bieten keine Garantie für die Identität der Website.
-
Falsche Domain: Das Zertifikat muss exakt auf die besuchte Domain ausgestellt sein. Wildcards (*) sind okay, aber achtet auf Rechtschreibfehler.
-
Unbekannte CAs: Zertifikate von zweifelhaften oder unbekannten Certificate Authorities sollten skeptisch betrachtet werden.
Tools für Profis
Wer tiefer in die SSL-Analyse einsteigen will, kann zusätzliche Tools nutzen:
- SSL Server Test von Qualys: Umfassende Online-Analyse der SSL-Konfiguration einer Website
- Browser-Extensions: Tools wie „SSL Certificate Checker“ zeigen Zertifikatsdetails direkt im Browser
- Command Line Tools: openssl, nmap oder ssllabs-scan für automatisierte Checks
Fazit
Ein kurzer Blick aufs SSL-Zertifikat verrät viel über die Sicherheit und Seriosität einer Website. In Zeiten von Phishing und gefälschten Websites ist diese Kontrolle wichtiger denn je. Die paar Sekunden für den Check können euch vor bösen Überraschungen bewahren – gerade bei sensiblen Aktivitäten wie Online-Banking oder Shopping.
Zuletzt aktualisiert am 07.04.2026
