HTTPS aktiv
Prüft ob die Site über HTTPS ausliefert und HTTP auf HTTPS redirected.
Was dieser Check misst
Wir laden http:// und https:// Versionen. HTTPS muss 200 liefern; HTTP muss 301 oder 302 auf HTTPS. Gültiges TLS-Zertifikat Pflicht.
Warum es wichtig ist
HTTP-Sites sind in Chrome "Nicht sicher" gebrandet, leaken Session-Cookies bei jedem Request und deckeln Google-Rankings. Jeder moderne Host inkludiert kostenlose Zertifikate — kein Grund 2026 HTTP auszuliefern.
Wie unser Audit es erkennt
HTTP HEAD auf http:// und https://. Response-Code, Location-Header und Zertifikats-Gültigkeit per TLS-Handshake prüfen.
Typische Findings
- error_outlinehttp:// liefert 200 statt auf https:// zu redirecten.
- error_outlineAbgelaufenes TLS-Zertifikat.
- error_outlineSelbst-signiertes Zertifikat — Browser blockieren und warnen.
- error_outlineMixed HTTP und HTTPS ohne Canonical-Enforcement.
So behebst du es
HTTPS am Hosting aktivieren (ein Klick bei jedem grossen Provider). Permanent-301 von HTTP auf HTTPS. HSTS für zusätzlichen Schutz.
Copy-Paste Fix-Prompt für deinen Stack
Lovable · Cursor · Bolt · v0 · Replit · Windsurf · Claude Code · Base44
Häufige Fragen
Brauche ich ein bezahltes Cert?expand_more
Ist HTTPS ein Ranking-Signal?expand_more
Soll das auf deiner Site geprüft werden?
Pantra läuft den vollen Audit (SEO, Sicherheit, GEO, Performance, Schema, Technik, Bilder) in 10 Sekunden und generiert stack-spezifische Fix-Prompts.
Site scannenÄhnliche Checks
TLS-Version
Prüft dass der Server TLS 1.2 oder höher nutzt — ältere Versionen sind kaputt.
SicherheitMixed Content
Prüft HTTP-Ressourcen auf HTTPS-Seiten — Browser blockieren oder warnen.
SicherheitSSL-Zertifikat
Prüft dass das SSL-Zertifikat gültig, nicht abgelaufen und nicht bald ablaufend ist.
SicherheitHSTS-Header
Prüft Strict-Transport-Security-Header — blockiert HTTPS-Downgrade-Angriffe.