03/29 2015

SSL Zertifikat prüfen – so geht’s

SSL Zertifikat prüfenGrundsätzlich macht es Sinn, das SSL Zertifikat nach Einrichtung zu überprüfen. Für die Prüfung sind grundsätzlich zwei Komponenten wichtig: Das SSL Zertifikat selbst und die Serverkonfiguration. Online-Tools stellen eine einfache Möglichkeit dar, mit der Sie ein SSL Zertifikat prüfen können – ein kostenloses Tool stellen wir hier genauer vor.

Warum das SSL Zertifikat überprüfen?

Mit einem Online-Tool lässt sich einfach erkennen, ob das SSL Zertifikat gültig ist und welche Daten es enthält. Interessanter sind jedoch Ergebnisse zur Serverkonfiguration:

  • Ist der Server von der Heartbleed-Vulnerabilität betroffen? Der Fehler in der OpenSSL Bibliothek ist schwerer Natur und sollte umgehend behoben werden.
  • Kann die Beast-Vulnerabilität ausgenutzt werden? Beast ist ein rein Client-seitiges Angriffsszenario, das neben SSL-Protokollen auch TLS 1.0 betrifft. Ab TLS 1.1 ist die Verwundbarkeit nicht mehr gegeben – Nachteil: TLS 1.1 ist nicht Abwärtskompatibel, so dass ein Server-seitiges Abschalten zu fehlender SSL-Unterstützung bei älteren Browsern führt.
  • Ist HTTP Strict-Transport-Security konfiguriert? HTTP Strict-Transport-Security fordert den Client auf, jedweden Datenverkehr über HTTPS abzuwickeln. Das eliminiert Man-in-the-Middle Angriffsszenarien, bei denen nicht HTTPS selbst angegriffen wird, sondern gezielt unsichere Verbindungen verwendet werden. Letztlich wird dazu ein zusätzlicher HTTP-Header gesendet.
  • Entspricht die Chiffrekonfiguration einem hohen Standard? Die Chiffren kommen bei der Aushandlung durch den Verschlüsselungsalgorithmus zu tragen. Alte und schwache Chiffrekonfigurationen sind ein möglicher Schwachpunkt.

Detaillierten Report erhalten: SSL Check

SSL Check ist ein kostenloser Online-Service von GlobalSign. Während GlobalSign selbst als CA (Certification Authority) im Vertrieb von SSL-Zertifikaten mitmischt, ist das Tool für alle Zertifikate einsetzbar und hilft dabei, das SSL Zertifikat zu überprüfen.

Der ausführliche Prüfbericht beinhaltet sowohl eine Prüfung der Gültigkeit vom SSL Zertifikat als auch die Überprüfung der Server-Konfiguration auf mögliche Schwachstellen hin.

SSL Zertifikat prüfen