Defaults.Exposed

Defaults.Exposed › Berichte

Mein SSL-Zertifikat ist abgelaufen — warum das passiert und wie man es behebt (2026)

Veröffentlicht 2026-07-01

Zahlen mit Stand 2026-06-29 · Methodik v7. Aggregierte Zensusdaten über 261 Millionen bewertete Domains. Ein Zertifikat ist „ungültig”, wenn es abgelaufen, selbstsigniert oder für einen anderen Namen ausgestellt ist — alles, was dazu führt, dass der Browser ihm misstraut. Siehe wie wir bewerten.

Ein Zertifikatsfehler bedeutet, dass der Browser dem Schloss-Symbol nicht vertrauen kann — daher warnt er den Besucher, bevor Ihre Seite lädt. Das kommt häufiger vor, als man denkt: Von den 197 Millionen Domains, die ein Zertifikat präsentieren, liefern 8,21% — das sind 16.920.535 Domains — eines aus, das der Browser ablehnt. Die häufigste Ursache ist die einfachste: Das Zertifikat ist abgelaufen und die Erneuerung ist nicht erfolgt. Hier erfahren Sie, warum es fehlschlägt und wie Sie es dauerhaft beheben.

Warum Zertifikate fehlschlagen

Zertifikate sind bewusst kurzlebig (oft 90 Tage) und müssen automatisch erneuert werden. Wenn etwas diesen Zyklus unterbricht, stoßen Besucher auf eine Warnung. Die häufigsten Ursachen:

Erst wenn ein gültiges Zertifikat vorhanden ist, wird das HTTPS-Schloss angezeigt — und nur 78,02% aller Domains stellen überhaupt HTTPS bereit.

Was es kostet, solange es defekt ist

Wie man einen Zertifikatsfehler behebt

  1. Zertifikat neu ausstellen — kostenlos bei Let’s Encrypt; die meisten Hoster und CDNs stellen und installieren eines für Sie.
  2. Jeden verwendeten Hostnamen abdecken — schließen Sie sowohl die reine Domain als auch www (und alle Subdomains) ein oder verwenden Sie ein Wildcard-Zertifikat.
  3. Die vollständige Kette installieren — stellen Sie das Zwischenzertifikat bereit, nicht nur das Leaf-Zertifikat, damit Browser es verifizieren können.
  4. Erneuerung automatisieren — das ist die eigentliche Lösung. ACME-Clients (und die meisten Managed-Hoster) erneuern still, sodass Sie nie wieder ablaufen. Siehe Zertifikatsfehler beheben.
  5. HTTP auf HTTPS umleiten, damit niemand auf der unverschlüsselten Version landet. Siehe HTTPS beheben.

Häufig gestellte Fragen

Warum ist mein SSL-Zertifikat abgelaufen? Zertifikate sind bewusst kurzlebig und müssen sich automatisch erneuern. Wenn die Erneuerung fehlschlägt — ein defekter Cron-Job, ein geänderter DNS-Eintrag, ein ausgelaufener manueller Prozess — läuft das Zertifikat ab und die Website zeigt eine Warnung an.

Wie behebe ich ein abgelaufenes Zertifikat? Stellen Sie es neu aus (kostenlos über Let’s Encrypt oder Ihren Hoster), installieren Sie die vollständige Kette, die jeden Hostnamen abdeckt, und automatisieren Sie die Erneuerung, damit sie nicht erneut ausläuft.

Ist ein selbstsigniertes Zertifikat für eine öffentliche Website in Ordnung? Nein — Browser vertrauen ihm nicht und warnen jeden Besucher. 20,0% der ungültigen Zertifikate sind selbstsigniert. Verwenden Sie ein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle; es ist kostenlos.

Schadet ein abgelaufenes Zertifikat dem SEO? Ja, indirekt — HTTPS ist ein Ranking-Signal und die Warnung vertreibt Besucher, was die Absprungrate erhöht und Conversions kostet.

Wie viel kostet die Behebung? Nichts. TLS-Zertifikate sind kostenlos und die Erneuerung lässt sich automatisieren. Es ist eine Konfigurationskorrektur, kein Kauf.

Prüfen Sie Ihr Zertifikat kostenlos

Sehen Sie, ob Ihr Zertifikat gültig, vollständig und korrekt verkettet ist — privat und nur für den Inhaber.

Prüfen Sie Ihre Domain → · Zertifikatsfehler beheben → · „Ihre Verbindung ist nicht privat” → · Wie wir bewerten → · Nur aggregierte Daten. Daten werden in der EU gespeichert und verarbeitet.