Finde SSL-Fehler zuerst — nicht dein Mandant.
Der SSL-Check prüft die Transportverschlüsselung deiner Mandanten-Websites automatisch: Zertifikat, Restlaufzeit und Vertrauenskette, die erzwungene HTTPS-Umleitung, die www/ohne-www-Konsistenz, die TLS-Version und HSTS. Verschlüsselung ist unter Art. 32 DSGVO eine Pflicht-Maßnahme — und einer der wenigen Punkte, die sich zu 100 % eindeutig und ganz ohne Browser prüfen lassen.
Kostenlos · Ohne Anmeldung · Browser-frei in Zehntelsekunden
HTTPS ist Pflicht. Trotzdem ist es oft still kaputt.
Sobald eine Seite personenbezogene Daten überträgt — jedes Kontaktformular, jeder Login, jedes IP-Logging — verlangt Art. 32 DSGVO eine wirksame Transportverschlüsselung. Der Haken: Zertifikate laufen leise ab, Umleitungen fehlen unbemerkt, und Fehler zeigt der Browser erst dem Besucher.
Angreifer könnten versuchen, Informationen von www.musterfirma.de zu stehlen.
NET::ERR_CERT_DATE_INVALID
Vom Zertifikat bis zur Weiterleitung. Eindeutig und graubereichsfrei.
Vier aktive Proben (www/ohne-www × http/https) und die vollständige Zertifikatsauswertung — jeder Prüfpunkt liefert einen belastbaren technischen Befund mit Rechtsbezug. Kein „vielleicht", keine Interpretation.
Verhindert das „nicht sicher" im Browser, das Besucher abschreckt — und stellt sicher, dass Daten überhaupt verschlüsselt übertragen werden.
Art. 32 DSGVOEin abgelaufenes Zertifikat sperrt jeden Besucher mit einer ganzseitigen Warnung aus. Der Check schlägt an, bevor die Seite offline wirkt.
Art. 32 DSGVOMeldet die anstehende Erneuerung rechtzeitig als To-Do — damit kein Zertifikat unbemerkt ausläuft und der Mandant nicht anruft.
BetriebssicherheitPasst das Zertifikat nicht exakt zur Adresse, sieht der Besucher eine Warnung statt der Seite. Der Check deckt genau das auf.
Art. 32 DSGVO · RFC 6125Nur eine lückenlose Kette zu einer anerkannten Stelle lässt Browser der Seite vertrauen — sonst warnen sie trotz Zertifikat.
CA/Browser-ForumEin zurückgezogenes Zertifikat lehnen Browser komplett ab. Der Check fragt den Sperrstatus aktiv ab (OCSP + CRL), bevor es zum Problem wird.
Art. 32 DSGVO · RFC 6960Ohne erzwungene Umleitung landen Formulardaten unverschlüsselt im Netz. Der Check stellt sicher, dass jeder Aufruf sicher weitergeleitet wird.
Art. 32 DSGVOEgal ob mit oder ohne „www" — jeder Besucher muss sicher ankommen. Der Check findet die Variante, die bricht, statt nur „irgendwo ein Fehler".
Art. 32 DSGVOEin sauberer 301 ohne Umwege oder Downgrade hält Ladezeit, SEO-Wertung und Sicherheit intakt.
BetriebssicherheitVeraltetes TLS 1.0/1.1 gilt nicht mehr als Stand der Technik. Der Check spürt es auf, bevor es bei einer Prüfung auffällt.
BSI TR-02102-2 · DSKZu kurze Schlüssel gelten als knackbar. Der Check bestätigt, dass die Verschlüsselung heutigen Standards genügt.
BSI TR-02102-2Veraltete Verfahren wie SHA-1 gelten als fälschbar. Der Check stellt sicher, dass das Zertifikat sicher signiert ist.
BSI TR-02102-2Schwache Verfahren wie RC4 oder 3DES schützen die Übertragung nicht mehr zuverlässig — der Check lässt nur moderne zu.
BSI TR-02102-2Zwingt Browser, die Seite immer nur verschlüsselt zu laden — schützt deine Besucher aktiv vor Man-in-the-Middle-Angriffen (empfohlen, kein Muss).
BSI-Empfehlung · RFC 6797www oder ohne www — beide müssen sicher sein.
Kein anderes DSGVO-Tool prüft das: Der SSL-Check probt aktiv alle vier Wege und verfolgt jede Weiterleitung bis zur finalen Adresse. So siehst du genau, welcher Weg bricht — statt nur, dass irgendwo etwas nicht stimmt.
- Zertifikatsabdeckung pro HostDeckt das Zertifikat nur die apex-Domain, aber nicht die www-Form (oder umgekehrt)? Der häufigste reale Fehler — hier sofort sichtbar.
- Genau eine kanonische AdresseAlle vier Wege müssen über HTTPS auf dieselbe Form konvergieren — zwei parallel erreichbare Varianten sind uneinheitlich und schlecht für SEO.
- Saubere WeiterleitungPermanenter 301, keine Schleife, kein https→http-Downgrade in der Kette — direkt auf die verschlüsselte, kanonische URL.
Kein Browser nötig — nur die Wahrheit über die Leitung.
Anders als Banner- und Impressums-Check braucht der SSL-Check kein Playwright. Er läuft rein auf Netzwerkebene in Zehntelsekunden — deshalb läuft er bei jedem Scan mit, im öffentlichen Free-Scan und in der Akquise, ohne Ressourcen-Sorge.
- Ablauf-Frühwarnung„Euer Zertifikat läuft in 9 Tagen ab" — der wöchentliche Re-Check meldet die Erneuerung rechtzeitig als To-Do, bevor die Warnung erscheint.
- Ergebnis auch im FehlerfallEine Zwei-Pass-Auswertung liest die Zertifikatsdaten selbst bei abgelaufenem oder nicht passendem Zertifikat aus — Anzeige plus Diagnose statt leerer Fehler.
- Fehler verschwinden nie lautlosJeder Prüfpunkt endet als PASS, FAIL oder „manuell prüfen" — nie als stille Lücke. Jeder Wert trägt eine Laien-Erklärung.
Läuft einfach mit — bei jedem Scan.
Der SSL-Check läuft bei jedem Website-Scan mit und wöchentlich als Re-Check — zusätzlich jederzeit manuell per „Jetzt prüfen".
Eigene SSL-To-Do-Typen — von „kein HTTPS" über abgelaufene Zertifikate bis zur www-Inkonsistenz, priorisiert nach Schweregrad.
Zertifikatskarte, Matrix und Prüfergebnisse als PDF im eigenen Branding — inklusive Laien-Erklärung je Feld.
Der SSL-Check ist als eigenständige Ressource in der Compliance-API abrufbar — mit Webhook bei Abschluss.
Prüf die Verschlüsselung deiner Website — in Sekunden.
URL eintragen, frischer Browser prüft — Zertifikat, Umleitung und Verschlüsselung inklusive. Kostenlos und ohne Anmeldung.
Complianty ersetzt keine Rechtsberatung. Der SSL-Check liefert einen technischen Befund zur Transportverschlüsselung (Art. 32 DSGVO) samt Einordnung — als belastbare Grundlage, nicht als abschließendes Rechtsgutachten.
Der SSL-Check ist in jedem Plan enthalten:
Einfache Preise. Keine versteckten Kosten.
Starter
- Bis zu 5 Mandanten – der saubere Einstieg
- bis 15 Websites · +10 manuelle Scans/Tag
- Pre- & Post-Consent-Scanner inkl. Cookie-Banner-Audit
- Impressum-Check, VVT & AVV in einem Tool
- 14 Tage kostenlos testen
Growth
- Bis zu 25 Mandanten – mitwachsend
- bis 100 Websites · 50 manuelle Scans/Tag
- Alles aus Starter, plus:
- White-Label Share-Links für deine Kunden
- Barrierefreiheits-Check BFSG/WCAG
- Team-Einladungen für 5 Bearbeiter
- 14 Tage kostenlos testen
PRO
- Bis zu 100 Mandanten
- bis 500 Websites · 200 manuelle Scans/Tag
- Alles aus Growth, plus:
- Unbegrenzte Benutzer
- API und Webhooks
- Akquise-Tool (Early Access)
- Prioritärer Support
- 14 Tage kostenlos testen
Alle Preise zzgl. MwSt. Keine versteckten Kosten. Kein Per-Client-Pricing.
1 Abmahnung kostet mehr als ein Jahr Complianty.
Nur eine eigene Website?Complianty Solo — dein kompletter DSGVO-Check inkl. BFSG, zugeschnitten auf die eigene Seite. Solo ansehenComplianty spart dir ein Vielfaches seiner Kosten.
So viel manuelle Compliance-Arbeit nimmt dir Complianty jeden Monat ab — ganz ohne Weiterverkauf.
Spar dir 911 €/Monat — mit Complianty „Growth“ für 49 €/Monat.
Jetzt kostenlos starten14 Tage kostenlos testen · Keine Installation nötig · Hosting in Deutschland
Beispielrechnung mit dem günstigsten Plan für 10 Kunden. Alle Preise zzgl. MwSt. — Stunden und Stundensatz schätzt du selbst.