Für Agenturen, die mehrere Mandanten-Websites betreuen

Finde SSL-Fehler zuerst — nicht dein Mandant.

Der SSL-Check prüft die Transportverschlüsselung deiner Mandanten-Websites automatisch: Zertifikat, Restlaufzeit und Vertrauenskette, die erzwungene HTTPS-Umleitung, die www/ohne-www-Konsistenz, die TLS-Version und HSTS. Verschlüsselung ist unter Art. 32 DSGVO eine Pflicht-Maßnahme — und einer der wenigen Punkte, die sich zu 100 % eindeutig und ganz ohne Browser prüfen lassen.

Kostenlos · Ohne Anmeldung · Browser-frei in Zehntelsekunden

app.complianty.de/clients/musterfirma/ssl-check
Kritische Befundemusterfirma.de · geprüft 07.07.2026, 03:00
R3 / Let's EncryptLäuft in 9 Tagen ab
HTTPS erreichbarPort 443 · TLS-Handshake ok
Zertifikat gültignicht abgelaufen
Restlaufzeitläuft in 9 Tagen abWichtig
HTTP→HTTPS erzwungenwww ohne UmleitungKritisch
www / ohne-www konsistentZertifikat deckt www nichtKritisch
Moderne TLS-VersionTLS 1.3
HSTS aktivnicht gesetzt

HTTPS ist Pflicht. Trotzdem ist es oft still kaputt.

Sobald eine Seite personenbezogene Daten überträgt — jedes Kontaktformular, jeder Login, jedes IP-Logging — verlangt Art. 32 DSGVO eine wirksame Transportverschlüsselung. Der Haken: Zertifikate laufen leise ab, Umleitungen fehlen unbemerkt, und Fehler zeigt der Browser erst dem Besucher.

Zertifikate laufen leise abDie automatische Verlängerung scheitert häufiger, als man denkt — und niemand merkt es, bis der Browser eine ganzseitige Sicherheitswarnung zeigt.
http:// wird nicht erzwungen umgeleitetFehlt die 301-Umleitung auf https, bleiben Aufrufe unverschlüsselt — Formulardaten inklusive. Ein häufiger, eindeutiger Art.-32-Befund.
Das Zertifikat deckt nur eine Host-FormDer häufigste reale Fehler: Das Zertifikat gilt für example.de, aber nicht für www.example.de — auf der anderen Variante warnt der Browser.
Veraltete Verschlüsselung bleibt aktivManche Server akzeptieren weiterhin TLS 1.0/1.1 oder schwache Verfahren — nicht mehr Stand der Technik (BSI TR-02102-2), aber von außen unsichtbar.
Ihre Verbindung ist nicht privat

Angreifer könnten versuchen, Informationen von www.musterfirma.de zu stehlen.

NET::ERR_CERT_DATE_INVALID

Zertifikat abgelaufenwww-Form nicht abgedecktKein Redirect von http://

Vom Zertifikat bis zur Weiterleitung. Eindeutig und graubereichsfrei.

Vier aktive Proben (www/ohne-www × http/https) und die vollständige Zertifikatsauswertung — jeder Prüfpunkt liefert einen belastbaren technischen Befund mit Rechtsbezug. Kein „vielleicht", keine Interpretation.

HTTPS erreichbarKritisch

Verhindert das „nicht sicher" im Browser, das Besucher abschreckt — und stellt sicher, dass Daten überhaupt verschlüsselt übertragen werden.

Art. 32 DSGVO
Zertifikat nicht abgelaufenKritisch

Ein abgelaufenes Zertifikat sperrt jeden Besucher mit einer ganzseitigen Warnung aus. Der Check schlägt an, bevor die Seite offline wirkt.

Art. 32 DSGVO
Ablauf-FrühwarnungWichtig

Meldet die anstehende Erneuerung rechtzeitig als To-Do — damit kein Zertifikat unbemerkt ausläuft und der Mandant nicht anruft.

Betriebssicherheit
Zertifikat deckt die DomainKritisch

Passt das Zertifikat nicht exakt zur Adresse, sieht der Besucher eine Warnung statt der Seite. Der Check deckt genau das auf.

Art. 32 DSGVO · RFC 6125
Vertrauenswürdige KetteKritisch

Nur eine lückenlose Kette zu einer anerkannten Stelle lässt Browser der Seite vertrauen — sonst warnen sie trotz Zertifikat.

CA/Browser-Forum
Zertifikat nicht gesperrtKritisch

Ein zurückgezogenes Zertifikat lehnen Browser komplett ab. Der Check fragt den Sperrstatus aktiv ab (OCSP + CRL), bevor es zum Problem wird.

Art. 32 DSGVO · RFC 6960
HTTP→HTTPS erzwungenKritisch

Ohne erzwungene Umleitung landen Formulardaten unverschlüsselt im Netz. Der Check stellt sicher, dass jeder Aufruf sicher weitergeleitet wird.

Art. 32 DSGVO
www / ohne-www konsistentKritisch

Egal ob mit oder ohne „www" — jeder Besucher muss sicher ankommen. Der Check findet die Variante, die bricht, statt nur „irgendwo ein Fehler".

Art. 32 DSGVO
Saubere WeiterleitungWichtig

Ein sauberer 301 ohne Umwege oder Downgrade hält Ladezeit, SEO-Wertung und Sicherheit intakt.

Betriebssicherheit
Moderne TLS-VersionWichtig

Veraltetes TLS 1.0/1.1 gilt nicht mehr als Stand der Technik. Der Check spürt es auf, bevor es bei einer Prüfung auffällt.

BSI TR-02102-2 · DSK
Ausreichende SchlüsselstärkeWichtig

Zu kurze Schlüssel gelten als knackbar. Der Check bestätigt, dass die Verschlüsselung heutigen Standards genügt.

BSI TR-02102-2
Modernes SignaturverfahrenWichtig

Veraltete Verfahren wie SHA-1 gelten als fälschbar. Der Check stellt sicher, dass das Zertifikat sicher signiert ist.

BSI TR-02102-2
Starke Verschlüsselung (Cipher)Wichtig

Schwache Verfahren wie RC4 oder 3DES schützen die Übertragung nicht mehr zuverlässig — der Check lässt nur moderne zu.

BSI TR-02102-2
HSTS aktivInfo

Zwingt Browser, die Seite immer nur verschlüsselt zu laden — schützt deine Besucher aktiv vor Man-in-the-Middle-Angriffen (empfohlen, kein Muss).

BSI-Empfehlung · RFC 6797
www / ohne-www-Matrix4 Wege — einer bricht
http://musterfirma.de→ https://…
http://www.musterfirma.de→ https://…
https://musterfirma.dekanonisch
https://www.musterfirma.deCert-Warnung
Spalten: erreichbar · TLS gültig · Zertifikat deckt Host

www oder ohne www — beide müssen sicher sein.

Kein anderes DSGVO-Tool prüft das: Der SSL-Check probt aktiv alle vier Wege und verfolgt jede Weiterleitung bis zur finalen Adresse. So siehst du genau, welcher Weg bricht — statt nur, dass irgendwo etwas nicht stimmt.

  • Zertifikatsabdeckung pro HostDeckt das Zertifikat nur die apex-Domain, aber nicht die www-Form (oder umgekehrt)? Der häufigste reale Fehler — hier sofort sichtbar.
  • Genau eine kanonische AdresseAlle vier Wege müssen über HTTPS auf dieselbe Form konvergieren — zwei parallel erreichbare Varianten sind uneinheitlich und schlecht für SEO.
  • Saubere WeiterleitungPermanenter 301, keine Schleife, kein https→http-Downgrade in der Kette — direkt auf die verschlüsselte, kanonische URL.

Kein Browser nötig — nur die Wahrheit über die Leitung.

Anders als Banner- und Impressums-Check braucht der SSL-Check kein Playwright. Er läuft rein auf Netzwerkebene in Zehntelsekunden — deshalb läuft er bei jedem Scan mit, im öffentlichen Free-Scan und in der Akquise, ohne Ressourcen-Sorge.

  • Ablauf-Frühwarnung„Euer Zertifikat läuft in 9 Tagen ab" — der wöchentliche Re-Check meldet die Erneuerung rechtzeitig als To-Do, bevor die Warnung erscheint.
  • Ergebnis auch im FehlerfallEine Zwei-Pass-Auswertung liest die Zertifikatsdaten selbst bei abgelaufenem oder nicht passendem Zertifikat aus — Anzeige plus Diagnose statt leerer Fehler.
  • Fehler verschwinden nie lautlosJeder Prüfpunkt endet als PASS, FAIL oder „manuell prüfen" — nie als stille Lücke. Jeder Wert trägt eine Laien-Erklärung.
Zertifikat-Restlaufzeit9 Tage
Gültig bis 16.07.2026 · R3 / Let's Encrypt
Restlaufzeit unter 30 Tagen — rechtzeitig erneuern, sonst erscheint eine Browser-Warnung.
Als To-DoPDF-Export
TLS-VersionTLS 1.3
TLS_AES_128_GCM_SHA256
Aktuelle Verschlüsselungstechnik — sicher nach BSI TR-02102-2.
Jeder Befund wird als To-Do eingefroren und ist per PDF exportierbar — im eigenen Agentur-Branding.

Läuft einfach mit — bei jedem Scan.

Automatisch bei jedem Scan

Der SSL-Check läuft bei jedem Website-Scan mit und wöchentlich als Re-Check — zusätzlich jederzeit manuell per „Jetzt prüfen".

Funde werden To-Dos

Eigene SSL-To-Do-Typen — von „kein HTTPS" über abgelaufene Zertifikate bis zur www-Inkonsistenz, priorisiert nach Schweregrad.

PDF-Report & White-Label

Zertifikatskarte, Matrix und Prüfergebnisse als PDF im eigenen Branding — inklusive Laien-Erklärung je Feld.

Auch per API

Der SSL-Check ist als eigenständige Ressource in der Compliance-API abrufbar — mit Webhook bei Abschluss.

Prüf die Verschlüsselung deiner Website — in Sekunden.

URL eintragen, frischer Browser prüft — Zertifikat, Umleitung und Verschlüsselung inklusive. Kostenlos und ohne Anmeldung.

Kostenlos, keine Anmeldung — sieh in Sekunden was wirklich getrackt wird.

Complianty ersetzt keine Rechtsberatung. Der SSL-Check liefert einen technischen Befund zur Transportverschlüsselung (Art. 32 DSGVO) samt Einordnung — als belastbare Grundlage, nicht als abschließendes Rechtsgutachten.

Der SSL-Check ist in jedem Plan enthalten:

Einfache Preise. Keine versteckten Kosten.

Starter

29 €19 €/Monat-34 % sparen
14 Tage kostenlose Testphase
  • Bis zu 5 Mandanten – der saubere Einstieg
  • bis 15 Websites · +10 manuelle Scans/Tag
  • Pre- & Post-Consent-Scanner inkl. Cookie-Banner-Audit
  • Impressum-Check, VVT & AVV in einem Tool
  • 14 Tage kostenlos testen
Jetzt starten
Beliebt

Growth

69 €49 €/Monat-29 % sparen
14 Tage kostenlose Testphase
  • Bis zu 25 Mandanten – mitwachsend
  • bis 100 Websites · 50 manuelle Scans/Tag
  • Alles aus Starter, plus:
  • White-Label Share-Links für deine Kunden
  • Barrierefreiheits-Check BFSG/WCAG
  • Team-Einladungen für 5 Bearbeiter
  • 14 Tage kostenlos testen
Jetzt starten

PRO

199 €149 €/Monat-25 % sparen
14 Tage kostenlose Testphase
  • Bis zu 100 Mandanten
  • bis 500 Websites · 200 manuelle Scans/Tag
  • Alles aus Growth, plus:
  • Unbegrenzte Benutzer
  • API und Webhooks
  • Akquise-Tool (Early Access)
  • Prioritärer Support
  • 14 Tage kostenlos testen
Jetzt starten

Alle Preise zzgl. MwSt. Keine versteckten Kosten. Kein Per-Client-Pricing.

1 Abmahnung kostet mehr als ein Jahr Complianty.

Nur eine eigene Website?Complianty Solo — dein kompletter DSGVO-Check inkl. BFSG, zugeschnitten auf die eigene Seite. Solo ansehen

Complianty spart dir ein Vielfaches seiner Kosten.

So viel manuelle Compliance-Arbeit nimmt dir Complianty jeden Monat ab — ganz ohne Weiterverkauf.

10
12 h
Aus deiner Kundenzahl geschätzt (Scans, AVVs, DSE & Doku) — anpassbar.
80 €
Gesparte Arbeit960 €/Monat
Complianty (Plan „Growth“) Platz für bis zu 25 Kunden−49 €/Monat
Unterm Strich 911 €/Monat
≈ 1,5 Arbeitstage pro Monat zurück.
Realer Geldwert, sofern diese Stunden sonst abrechenbar wären oder Personal binden.

Spar dir 911 €/Monat mit Complianty „Growth“ für 49 €/Monat.

Jetzt kostenlos starten

14 Tage kostenlos testen · Keine Installation nötig · Hosting in Deutschland

Beispielrechnung mit dem günstigsten Plan für 10 Kunden. Alle Preise zzgl. MwSt. — Stunden und Stundensatz schätzt du selbst.