Notizen
SSL-Zertifikat Ablaufdatum prüfen – Notizen aus dem Netzwerkunterricht
ssl zertifikat ablauf prüfen Österreich · ssl ablaufdatum online prüfen · zertifikat gültigkeit deutschland
Kurzanleitung zum Prüfen des SSL-Zertifikatsablaufs online, Lesen des notAfter-Feldes und warum abgelaufene Zertifikate HTTPS unterbrechen.
Unser Dozent erklärte: Ein abgelaufenes SSL-Zertifikat ist wie ein vergessener Personalausweis am Prüfungstag – die Website existiert noch, aber der Browser lässt einen nicht ordentlich rein. Ich nutze einen Online-SSL-Zertifikats-Checker, weil die Installation von openssl auf jedem Laptop im Labor... nicht realistisch ist.
Bei der Prüfung ist das Feld notAfter (manchmal 'Gültig bis' genannt) entscheidend. Liegt das heutige Datum dahinter, zeigt Chrome NET::ERR_CERT_DATE_INVALID. Firefox verhält sich ähnlich. Die Schuld liegt nicht immer beim Hoster – Auto-Erneuerung kann still fehlschlagen.
Websites mit mittlerem Traffic suchen noch immer nach «ssl ablaufdatum online prüfen», weil Let's Encrypt-Zertifikate nur 90 Tage gültig sind und Leute es vergessen. Wildcard- und Multi-Domain-SAN-Zertifikate können auf demselben Hostname unterschiedliche Daten haben, wenn Dateien auf dem Server vermischt wurden.
Tipp eines Kommilitonen: Das Ablaufdatum mit dem Kalender UND mit dem abgezeigten Kettenstatus vergleichen. Manchmal ist das Blatt-Zertifikat in Ordnung, aber ein Zwischenzertifikat ist alt. Der Checker sollte die gesamte Kette anzeigen, nicht nur das erste Zertifikat.
Für Prüfungsvorbereitung gilt: Ablaufprüfung ≠ vollständiges Sicherheitsaudit. Zusätzlich benötigt man den richtigen Hostnamen in CN/SAN, moderne TLS-Versionen und keinen Mixed Content auf der Seite.