Kostenloses Tool · Ohne Anmeldung

SSL-Zertifikat-Checker

Geben Sie eine Domain ein und sehen Sie sofort, wann ihr TLS-Zertifikat abläuft, wer es ausgestellt hat und ob es Zeit für die Erneuerung ist — abgelaufene Zertifikate inklusive.

Ein Live-TLS-Handshake pro Prüfung — nichts wird gespeichert, kein Konto nötig.

Wie dieser SSL-Checker funktioniert

Bei jeder Prüfung öffnet unser Server eine echte TLS-Verbindung zum Host auf Port 443 — genau wie ein Browser — und liest das Zertifikat, das der Server während des Handshakes tatsächlich präsentiert. Ein wichtiges Detail: Wir melden, was gerade wirklich ausgeliefert wird — nicht, was eine Zertifizierungsstelle ausgestellt hat oder was Ihre Erneuerungsautomatisierung glaubt, deployt zu haben.

Jedes X.509-Zertifikat trägt ein Gültigkeitsfenster (notBefore und notAfter). Sobald der notAfter-Zeitstempel überschritten ist, lehnt jeder moderne Browser und HTTP-Client die Verbindung rundweg ab — ohne graduelle Verschlechterung. Da öffentliche Zertifikatslaufzeiten inzwischen bei rund 13 Monaten gedeckelt sind und sich auf 90 Tage zubewegen, wird häufig erneuert — und jede Erneuerung ist eine Gelegenheit für einen stillen Fehler.

Der angezeigte Fingerabdruck ist die eindeutige Signatur des Zertifikats. Er ändert sich bei jeder Erneuerung und ist damit der definitive Beweis, dass ein neues Zertifikat tatsächlich auf dem Server deployt wurde — nicht nur ausgestellt. Wenn Sie erneuert haben, der Fingerabdruck sich aber nicht geändert hat, wird noch das alte Zertifikat ausgeliefert.

Nie wieder von einem abgelaufenen Zertifikat überrascht werden

ContinuumNexus prüft Ihre Zertifikate bei jedem HTTPS-Check und warnt Sie per E-Mail 30, 14, 7 und 1 Tag(e) vor Ablauf — mit automatischem Reset bei Erneuerung. Kostenlos im Hobby-Plan.

Häufig gestellte Fragen

Wie prüfe ich, wann mein SSL-Zertifikat abläuft?
Geben Sie oben Ihre Domain ein und starten Sie die Prüfung: Das Tool öffnet eine TLS-Verbindung zu Ihrem Server und liest das Ablaufdatum (notAfter) direkt aus dem ausgelieferten Zertifikat, zusammen mit Aussteller, Subjekt und Fingerabdruck.
Kann dieses Tool ein bereits abgelaufenes Zertifikat prüfen?
Ja. Anders als ein Browser akzeptiert unsere Sonde ungültige Zertifikate während des Handshakes bewusst, um sie lesen und melden zu können — Sie sehen genau, vor wie vielen Tagen das Zertifikat abgelaufen ist, statt nur eines Verbindungsfehlers.
Warum zeigt der Checker ein anderes Zertifikat als das, das ich erneuert habe?
Weil wir lesen, was der Server tatsächlich präsentiert. Erneuerungsautomatisierung stellt oft ein neues Zertifikat aus, deployt es aber nicht auf den Load Balancer oder das CDN. Vergleichen Sie den Fingerabdruck: Hat er sich seit der Erneuerung nicht geändert, hat das neue Zertifikat den Server nie erreicht.
Wann sollte ich mein SSL-Zertifikat erneuern?
Betrachten Sie 30 Tage vor Ablauf als praktische Frist für die erste Warnung — so wird die Erneuerung zur geplanten Aufgabe statt zum Notfall. Bei automatischer Erneuerung (Let's Encrypt/ACME) erfolgt sie typischerweise 30 Tage vorher; unabhängiges Monitoring fängt die Fälle ab, in denen diese Automatisierung still versagt.
Ist dieser SSL-Checker kostenlos und privat?
Ja. Er ist völlig kostenlos, benötigt kein Konto und führt pro Prüfung einen einzigen Live-TLS-Handshake durch. Wir speichern weder die geprüften Domains noch die gelesenen Zertifikate.