SSL-Zertifikat
Prüft dass das SSL-Zertifikat gültig, nicht abgelaufen und nicht bald ablaufend ist.
Was dieser Check misst
Wir lesen die TLS-Zertifikatskette und prüfen: Issuer (trusted CA), Subject matcht Domain, not-before und not-after. Flag bei Cert-Ablauf in unter 14 Tagen.
Warum es wichtig ist
Abgelaufenes Zertifikat macht Site unerreichbar — Browser zeigen Full-Page-Warnungen. Ausfall, auch für eine Stunde, schadet Vertrauen und kostet Conversions. Auto-Renewal funktioniert meist, kann aber still fehlschlagen.
Wie unser Audit es erkennt
TLS-Handshake zum Parsen. Chain gegen bekannte CAs prüfen. Tage bis Ablauf berechnen.
Typische Findings
- error_outlineCert läuft in 5 Tagen ab — Auto-Renew hat vermutlich versagt.
- error_outlineCert auf falschen Subject ausgestellt (nur www, aber apex wird ausgeliefert).
- error_outlineSelbst-signiertes Cert in Produktion — Browser blockieren.
So behebst du es
Auto-Renewal per Let's Encrypt aktivieren. Ablauf monitoren — Kalender-Reminder oder Uptime-Alert. www und apex beide im Cert.
Häufige Fragen
Wie oft renewt Let's Encrypt?expand_more
Soll das auf deiner Site geprüft werden?
Pantra läuft den vollen Audit (SEO, Sicherheit, GEO, Performance, Schema, Technik, Bilder) in 10 Sekunden und generiert stack-spezifische Fix-Prompts.
Site scannenÄhnliche Checks
HTTPS aktiv
Prüft ob die Site über HTTPS ausliefert und HTTP auf HTTPS redirected.
SicherheitTLS-Version
Prüft dass der Server TLS 1.2 oder höher nutzt — ältere Versionen sind kaputt.
SicherheitMixed Content
Prüft HTTP-Ressourcen auf HTTPS-Seiten — Browser blockieren oder warnen.
SicherheitHSTS-Header
Prüft Strict-Transport-Security-Header — blockiert HTTPS-Downgrade-Angriffe.