Ihr Kundenportfolio hat mehr Zertifikate als Sie denken — und sie laufen alle ab.
Jede Subdomain, jeder Mailserver, jede Staging-Umgebung trägt ein SSL-Zertifikat, das ohne Warnung ablaufen kann. Aideworks überwacht sie alle — auch die, an die Sie noch nicht gedacht haben — und benachrichtigt Sie, bevor ein Browser den Nutzern Ihres Kunden eine Sicherheitswarnung zeigt.
Die Zertifikat-Blindstellen, die Agenturen überraschen
SSL-Fehler entstehen fast nie durch das Vergessen, die Hauptdomain zu erneuern. Sie passieren in den Lücken — den Endpunkten, die niemand überwachen wollte.
Die Subdomain-Blindstelle
shop., api., staging., vpn. — in den letzten 18 Monaten von einem Entwickler bereitgestellt. Zum Projekt hinzugefügt, niemals zur Überwachung hinzugefügt. Jede einzelne kann ablaufen, ohne dass eine Benachrichtigung Ihren Posteingang erreicht.
Die automatische Erneuerung funktioniert nicht immer
Let's Encrypt ACME-Herausforderungen brechen nach DNS-Migrationen, CDN-Änderungen oder Hosting-Umzügen zusammen. Der Erneuerungsversuch schlägt still fehl. Kein Bounce, keine Fehlermitteilung. Das Zertifikat läuft weiter bis Null und Browser sperren Ihre Kunden.
47-Tage-Zertifikate kommen
Das CA/B Forum reduziert die Gültigkeitsdauer von Zertifikaten von 398 auf 47 Tage bis 2029 — mit einem Zwischenziel von 200 Tagen im März 2026. Jede Domain in Ihrem Portfolio muss 8× pro Jahr erneuert werden. Ein Spreadsheet und manuelle Überprüfungen reichen nicht mehr aus.
Lesen Sie die vollständige Auswirkung →Jedes Zertifikat in Ihrem Portfolio — auf einen Blick sichtbar
Aideworks überwacht SSL-Zertifikate für alle Domains und Subdomains, die Sie verwalten. Nicht nur die Root-Domain — jeden Endpunkt, der ein Zertifikat hat und ins Internet führt.
Domains und Subdomains
Fügen Sie beliebige Domains, Subdomains oder IP-adressierbare Endpunkte hinzu. Überwachen Sie shop.client.nl, api.client.nl und mail.client.nl neben der Root-Domain — jede wird unabhängig mit eigenem Zertifikat und Ablauf-Countdown verfolgt.
Konfigurierbare Ablauffälligkeiten
Standardwarnungen 30, 14, 7 und 1 Tag vor Ablauf. Passen Sie die Grenzen pro Monitor an, um der Reaktionsgeschwindigkeit Ihres Teams zu entsprechen — enger für automatisch erneuerte Zertifikate, breiter für manuell verwaltete.
Multi-Port-Abdeckung
SSL ist nicht nur auf Port 443. Aideworks prüft HTTPS (443), SMTPS (465) und IMAPS (993) — damit Ihre Kundenmail-Server neben ihren Websites geschützt sind. Benutzerdefinierte Port-Unterstützung für Anwendungen auf nicht-Standard-Ports.
Validierung der Zertifikatskette
Ein Zertifikat mit unterbrochener Kette verursacht die gleiche Browser-Warnung wie ein abgelaufenes Zertifikat. Aideworks validiert die vollständige Kette — Zwischensystem und Root — bei jeder Prüfung, nicht nur das endgültige Ablaufdatum.
Wiederherstellungsmeldungen
Wenn ein Zertifikat erneuert wird, erhalten Sie eine Bestätigungs-E-Mail. Kein Rätselraten mehr, ob die Erneuerung funktioniert hat — Sie wissen genau, wann sie erfolgt ist.
clienta.nl
Let's Encrypt · :443
shop.clienta.nl
Let's Encrypt · :443
mail.clienta.nl
Let's Encrypt · :465
medicaloffice.eu
ZeroSSL · :443
api.medicaloffice.eu
ZeroSSL · :443
logistics-bv.com
Sectigo · :443
staging.retailbrand.nl
Let's Encrypt · :443
retailbrand.nl
Sectigo · :443
dentalpraktijk.nl
Let's Encrypt · :443
⚠ 3 Zertifikate laufen in 14 Tagen ab
Neue Subdomain durch DNS-Überwachung entdeckt?
Fügen Sie den SSL-Monitor mit einem Klick hinzu.
Aideworks DNS-Überwachung verfolgt kontinuierlich jede DNS-Änderung in Ihrem Kundenportfolio. Wenn eine neue Subdomain erscheint — erkannt durch einen DNS-Diff oder CT-Log-Scan — erhalten Sie eine Benachrichtigung. Von dieser Benachrichtigung aus können Sie einen SSL-Zertifikat-Monitor für die neue Subdomain hinzufügen, ohne das Dashboard zu verlassen.
Ihre SSL-Abdeckung wächst automatisch mit Ihrer Kundeninfrastruktur. Neue Bereitstellung, neuer Endpunkt, neues Zertifikat — Aideworks sieht es und gibt Ihnen die Werkzeuge zum sofortigen Handeln. Keine Spreadsheets mehr. Kein "Ich wusste nicht, dass das existiert."
Mehr über DNS-Überwachung erfahren →Neue Subdomain erkannt
shop.clienta.nl — A-Record über DNS-Diff hinzugefügt
Vor 2 Minuten
SSL-Prüfung — shop.clienta.nl
Grenzen, Port und Empfänger erben von clienta.nl
Umfassende Sicherheitsprüfungen
Über das Zertifikatsablaufdatum hinaus: Validieren Sie OCSP-Stapling, erkenne Widerrufe und überwachen Sie die Integrität der Zertifikatetenkette.
OCSP Stapling Verifikation
Erkennen Sie, wenn OCSP-Stapling fehlt oder falsch konfiguriert ist. Optimieren Sie die Handshake-Leistung des Browsers und reduzieren Sie die Abhängigkeit von externen OCSP-Respondern.
Zertifikatwiderrufs-Erkennung
KRITISCH: Sofortige Benachrichtigung, wenn ein Zertifikat über OCSP oder CRL widerrufen wird. Verhindern Sie die Bereitstellung kompromittierter oder ungültiger Zertifikate für Besucher.
Zertifikatetenketten-Überwachung
Überwachen Sie das Ablaufdatum von Zwischen- und Root-Zertifikaten. Erhalten Sie Benachrichtigungen, bevor Zwischenzertifikate ablaufen, um Validierungsfehler für Endbenutzer zu vermeiden.
Sichere Verbindungen und moderne Verschlüsselung
Stellen Sie sicher, dass Ihr Server moderne TLS-Versionen und starke Cipher Suites verwendet. Erkennen und markieren Sie schwache oder veraltete Konfigurationen, die die Sicherheit verringern und moderne Browser ausschließen.
TLS-Versions-Erzwingung
Erkennen Sie TLS 1.0, 1.1 und andere veraltete Versionen. Stellen Sie sicher, dass Ihr Server TLS 1.2 Minimum (1.3 empfohlen) erzwingt, um moderne Sicherheitsstandards und PCI-DSS-Konformität zu erfüllen.
Cipher-Suite-Analyse
Markieren Sie schwache und veraltete Ciphers (RC4, DES, MD5, Export-Grade). Empfehlen Sie moderne AEAD-Ciphers (AES-GCM, ChaCha20-Poly1305) mit ECDHE für Forward Secrecy.
Forward-Secrecy-Validierung
Stellen Sie sicher, dass ECDHE (Elliptic Curve Diffie-Hellman Ephemeral) für Perfect Forward Secrecy aktiviert ist. Schützen Sie frühere Sitzungen, falls langfristige Schlüssel kompromittiert sind.
Vollständige Portfolio-Abdeckung
Ein Dashboard für jedes SSL-Zertifikat auf jeder Domain, die Sie verwalten — Root-Domains, Subdomains, Mail-Server, Staging-Umgebungen, APIs. Wenn es ein Zertifikat hat und ins Internet führt, überwacht Aideworks es.
Konzipiert für Kundenportfolios
Nicht für einen Single-Website-Besitzer gebaut. Aideworks ist für Agenturen und MSPs konzipiert, die Dutzende oder Hunderte von Kundendomains verwalten — jede mit eigenen Subdomains, eigenen Erneuerungsplänen, eigenen Alert-Empfängern.
Alert-Empfänger pro Domain
Konfigurieren Sie verschiedene E-Mail-Empfänger für verschiedene Domains. Der richtige Entwickler oder Account Manager erhält den Alert für seinen Kunden — nicht einem gemeinsamen Postfach, das Freitagnachmittag niemand prüft.
Funktioniert am besten mit
Erkennen Sie DNS-Änderungen, die die automatische Erneuerung unterbrechen, bevor sie zu einem abgelaufenen Zertifikat führen.
Entdecken Sie automatisch neue Subdomains und addieren Sie für jede einen SSL-Monitor.
Erfahren Sie innerhalb von Minuten, ob ein abgelaufenes Zertifikat aktiv Benutzer blockiert.
Starten Sie heute mit dem Monitoring
Unbegrenzte Domains, manuelle Checks immer inklusive. Jede hinzugefügte Domain erhält 7 Tage vollständige Automatisierung — keine Kreditkarte erforderlich.