Abgelaufene SSL-Zertifikate sind nicht nur ein mögliches Sicherheitsproblem, sie verunsichern Besucher Ihrer Webseite oder Ihres Onlineshops auch massiv. Die meisten modernen Browser verhindern zudem auch wirksam, dass der Besucher – und mögliche Käufer – überhaupt erst Ihre Webseite erreichen kann.
Als Betreiber einer Webseite oder Onlineshops ist es umso ärgerlicher, wenn ein abgelaufenes SSL-Zertifikat erst auffällt, wenn sich erste Kunden beschweren, dass Ihre Seite nicht mehr erreichbar ist. Die Wortwahl mancher Browser-Fehlermeldungen (vgl. Screenshot rechts) lässt auch viel Interpretationsspielraum, sodass verärgerte Kunden sogar in den Sozialen Medien einen „Shitstorm“ auslösen könnten.
Fest steht: Ein abgelaufenes SSL-Zertifikat ist nicht nur ärgerlich, es kann auch massive Umsatzeinbußen oder rechtlichen Ärger verursachen.
SSL-Zertifikate kostenlos überwachen
Wie können Sie also sicherstellen, dass SSL-Zertifikate nicht unbemerkt ablaufen? Insbesondere mit den inzwischen weit verbreiteten kostenlosen SSL-Zertifikaten, z.B. von Let’s Encrypt, geht eine sehr kurze Gültigkeitsperiode von z.B. 90 Tagen einher. Natürlich bieten Anbieter wie Let’s Encrypt einen Automatismus, damit sich die Zertifikate kurz vor Ablauf erneuern können. Doch genau dieser Mechanismus sorgt auf vielen Servern häufig für Probleme. So kommt es dazu, dass die SSL-Zertifikate unbemerkt ablaufen.
Welche Möglichkeiten gibt es also, eine Domain – oder gleich Mehrere – wirksam auf Probleme mit dem SSL-Zertifikat zu überwachen?
Zur lückenlosen Überwachung von SSL-Zertifikaten haben wir ein vollkommen kostenloses Tool entwickelt, welches eine beliebige Anzahl an Domains gleichzeitig auf Fehler im Zusammenhang mit der SSL-Verschlüsselung prüfen kann.
Certmonitor.ai überwacht ihren Online-Shop, Ihre Webseite oder die Ihrer Kunden lückenlos auf mögliche Probleme mit dem SSL-Zertifikat.
Erkannt werden dabei u.A.:
- Der bevorstehende Ablauf Ihres SSL-Zertifikats
- Mixed-Content-Probleme
- Ungültige oder unsichere SSL-Zertfikate
- uvm.
Sollte eins der og. Probleme auf Ihren Webseiten festgestellt werden, erhalten Sie umgehend eine E-Mail-Benachrichtigung. So können Sie frühzeitig reagieren und Ihren Endkunden eine persistent verschlüsselte Erfahrung auf Ihren Webseiten bieten.
Welche Alternativen gibt es?
Neben Certmonitor.ai gibt es natürlich weitere Möglichkeiten, wie man den Ablauf seiner SSL-Zertifikate wirksam verhindern kann. Im besten Fall kaufen Sie ausschließlich SSL-Zertifikate mit einer Gültigkeit von 2 oder sogar 3 Jahren und tragen das Ablaufdatum inkl. rechtzeitiger Erinnerung in Ihre Kalender ein.
Natürlich gibt es auch weitere Tools, mit denen Sie das Ablaufdatum Ihrer Zertifikate beobachten können. Zu den kostenpflichtigen Tools zählen z.B. Sucuri, Dotcom-Monitor oder Solar Winds
Alternativ gibt es auf GitHub eine Sammlung an kostenlosen Scripts, welche ebenfalls SSL-Zertifikate überwachen und eine entsprechende Meldung auslösen können. Wir haben hier einige davon getestet, jedoch steht dem Nutzen hier immer ein recht aufwendiger Installations-, Konfigurations- und Instandhaltungsaufwand entgegen.