Cloudflare Browser Check: Secure DNS, TLS 1.3 und ECH prüfen

Der Cloudflare Browser Check hilft dabei, die Sicherheit und Privatsphäre des eigenen Browsers bei DNS, DNSSEC, TLS 1.3 und Encrypted Client Hello zu prüfen. Gemeint ist meist der Cloudflare Browsing Experience Security Check, also ein Browser Sicherheitstest für Nutzer. Er zeigt, ob der Browser Secure DNS verwendet, DNSSEC unterstützt, TLS 1.3 nutzt und ob der Schutz der Server Name Indication über ECH funktioniert. Das ist wichtig, weil HTTPS zwar Inhalte verschlüsselt, aber bestimmte Verbindungsdaten trotzdem sichtbar bleiben können. Der Cloudflare Browser Sicherheitscheck ersetzt keine vollständige Sicherheitsanalyse, gibt aber einen schnellen Überblick über zentrale Schutzfunktionen beim Surfen.

Was der Cloudflare Browser Check prüft

Der Cloudflare Browsing Experience Check prüft mehrere Bausteine moderner Browser Sicherheit. Die Ergebnisse zeigen nicht nur, ob eine Webseite verschlüsselt geladen wird. Sie zeigen auch, ob DNS Anfragen geschützt sind, ob DNS Antworten validiert werden und ob moderne TLS Funktionen aktiv sind. Dadurch eignet sich der Test für Nutzer, die wissen möchten, ob ihr Browser Setup wirklich datenschutzfreundlich arbeitet.

PrüfpunktWas getestet wirdWarum es wichtig ist
Secure DNSOb DNS Anfragen über verschlüsselte Wege wie DNS over HTTPS oder DNS over TLS laufenInternet Anbieter oder Netzwerke sehen DNS Anfragen schwerer im Klartext
DNSSECOb DNS Antworten kryptografisch überprüft werdenManipulierte DNS Antworten werden besser erkannt
TLS 1.3Ob der Browser moderne TLS Verschlüsselung nutztSchnellere und sicherere HTTPS Verbindungen
ECHOb Encrypted Client Hello aktiv istBesuchte Hostnamen werden besser vor Zwischenstellen verborgen
SNI SchutzOb die Server Name Indication nicht offen sichtbar bleibtWeniger Metadaten über besuchte Webseiten werden sichtbar

Der Begriff Cloudflare Browser Check kann verwirrend sein. Cloudflare nutzt ähnliche Begriffe für unterschiedliche Produkte. Der Browsing Experience Security Check ist der Nutzer Test für Secure DNS, DNSSEC, TLS 1.3 und ECH. Der Browser Integrity Check ist dagegen eine Sicherheitsfunktion für Webseitenbetreiber, die verdächtige Browser, Bots oder ungewöhnliche HTTP Header blockieren kann. Für normale Nutzer ist in diesem Guide der Browsing Experience Sicherheitscheck gemeint.

Secure DNS, DNSSEC, TLS 1.3 und ECH kurz erklärt

Secure DNS schützt DNS Anfragen. Wenn du eine Webseite öffnest, muss dein Gerät zuerst die passende IP Adresse ermitteln. Ohne Schutz kann diese DNS Anfrage im Netzwerk sichtbar sein. Secure DNS verschlüsselt diese Anfrage über Techniken wie DNS over HTTPS oder DNS over TLS. Ein Cloudflare Secure DNS Test zeigt deshalb, ob dein Browser oder System verschlüsselte DNS Auflösung nutzt.

DNSSEC prüft die Echtheit von DNS Antworten. DNSSEC verschlüsselt nicht automatisch deine DNS Anfrage. Es hilft aber dabei, gefälschte oder manipulierte DNS Antworten zu erkennen. Ein bestandener DNSSEC Test zeigt, dass der genutzte Resolver DNSSEC Validierung unterstützt.

TLS 1.3 ist die moderne Version des TLS Protokolls. TLS sichert HTTPS Verbindungen zwischen Browser und Webseite. TLS 1.3 entfernt ältere Schwächen, reduziert unnötige Komplexität und verbessert die Verbindungssicherheit. Ein Cloudflare TLS Test zeigt, ob dein Browser eine moderne TLS Verbindung aufbauen kann.

ECH ersetzt den älteren ESNI Ansatz. Früher sollte Encrypted SNI, kurz ESNI, die Server Name Indication verschlüsseln. Heute ist Encrypted Client Hello, kurz ECH, der modernere Nachfolger. ECH schützt mehr Teile des TLS ClientHello und maskiert die SNI besser. Ein Cloudflare ECH Test oder Cloudflare SNI Check zeigt, ob dieser Schutz in deinem Browser Setup funktioniert.

So nutzt du den Cloudflare Browser Sicherheitscheck

Der Test ist einfach aufgebaut. Du öffnest die Cloudflare Testseite im gewünschten Browser und startest den Check. Wichtig ist, dass du den Test in genau dem Browser ausführst, den du auch im Alltag nutzt. Chrome, Edge, Firefox, Brave und Safari können unterschiedliche Ergebnisse liefern, weil DNS Einstellungen, ECH Unterstützung und Sicherheitsfunktionen je nach Browser und Betriebssystem abweichen.

  1. Öffne den Cloudflare Browsing Experience Security Check.
  2. Starte den Test im Browser.
  3. Prüfe die Ergebnisse für Secure DNS, DNSSEC, TLS 1.3 und ECH.
  4. Wiederhole den Test in anderen Browsern, wenn du mehrere nutzt.
  5. Ändere DNS oder Browser Einstellungen nur, wenn du verstehst, was sie bewirken.

Ein fehlgeschlagener Cloudflare ECH Check bedeutet nicht automatisch, dass dein Browser unsicher ist. ECH braucht mehrere Voraussetzungen. Der Browser muss ECH unterstützen. Der DNS Resolver muss passende Informationen liefern. Die besuchte Seite muss ECH unterstützen. Netzwerkfilter, Unternehmensproxys oder Sicherheitssoftware können das Ergebnis ebenfalls beeinflussen.

Was tun, wenn der Cloudflare Test fehlschlägt?

Ein fehlgeschlagener Punkt zeigt zuerst nur, dass ein bestimmter Schutz im aktuellen Setup nicht aktiv ist. Die Lösung hängt davon ab, welcher Prüfpunkt betroffen ist. Bei Secure DNS liegt das Problem oft an Browser oder System DNS Einstellungen. Bei DNSSEC liegt es meist am Resolver. Bei TLS 1.3 kann ein alter Browser, ein Proxy oder Sicherheitssoftware stören. Bei ECH sind Browser, DNS Resolver und Zielseite relevant.

Fehler im TestMögliche UrsacheMögliche Lösung
Secure DNS fehltBrowser nutzt normalen DNSSecure DNS im Browser oder Betriebssystem aktivieren
DNSSEC fehltResolver validiert DNSSEC nichtResolver mit DNSSEC Unterstützung nutzen
TLS 1.3 fehltAlter Browser oder zwischengeschaltete SicherheitssoftwareBrowser aktualisieren und Proxy Einstellungen prüfen
ECH fehltBrowser, DNS Resolver oder Zielseite unterstützen ECH nichtAktuellen Browser nutzen und Secure DNS prüfen
SNI bleibt sichtbarECH ist nicht aktiv oder wird im Netzwerk blockiertECH Unterstützung testen und Netzwerkfilter prüfen

Firefox ist für solche Tests besonders praktisch, weil Mozilla ECH aktiv dokumentiert und den Cloudflare Test als Prüfmöglichkeit nennt. Chrome und Edge entwickeln ihre DNS und ECH Unterstützung ebenfalls weiter. In verwalteten Arbeitsumgebungen können Admin Richtlinien die Ergebnisse verändern. Wer im Unternehmensnetz arbeitet, sollte Einstellungen nicht eigenmächtig ändern.

Wichtige Grenzen des Cloudflare Sicherheitschecks

Der Cloudflare Browser Test prüft nicht die gesamte Privatsphäre deines Browsers. Er sagt nichts über Fingerprinting Schutz, Tracking Cookies, Erweiterungen, Malware, Passwortsicherheit oder Phishing Schutz aus. Ein grünes Ergebnis bei Secure DNS, DNSSEC, TLS 1.3 und ECH ist gut, aber kein vollständiger Datenschutz Nachweis.

  • Der Test prüft technische Verbindungseigenschaften.
  • Er ersetzt keinen Malware oder Phishing Schutz.
  • Er schützt nicht vor Tracking durch Login, Cookies oder Fingerprinting.
  • Er zeigt nicht, ob ein Browser insgesamt privat konfiguriert ist.
  • Er kann je nach Netzwerk, DNS Resolver und Browser unterschiedlich ausfallen.

Wer seinen Browser wirklich prüfen möchte, sollte den Cloudflare Browser Sicherheitstest nur als Teil eines größeren Checks sehen. Zusätzlich wichtig sind ein aktueller Browser, sichere Passwörter, Zwei Faktor Authentifizierung, ein guter Inhaltsblocker, vorsichtiger Umgang mit Erweiterungen und klare Cookie Einstellungen.

FAQ zum Cloudflare Browser Check

Was ist der Cloudflare Browser Check?

Meist ist damit der Cloudflare Browsing Experience Security Check gemeint. Er prüft, ob dein Browser Secure DNS, DNSSEC, TLS 1.3 und ECH nutzt.

Was ist der Unterschied zwischen ESNI und ECH?

ESNI steht für Encrypted Server Name Indication und war ein früherer Ansatz zum Schutz der SNI. ECH steht für Encrypted Client Hello und ersetzt ESNI durch einen moderneren Schutz für Teile des TLS Handshakes.

Ist ein fehlgeschlagener ECH Test gefährlich?

Nicht automatisch. Ohne ECH können bestimmte Verbindungsmetadaten sichtbarer sein. Die Verbindung kann trotzdem per HTTPS verschlüsselt sein. ECH ist ein zusätzlicher Privatsphäreschutz, kein Ersatz für HTTPS.

Warum zeigen verschiedene Browser unterschiedliche Ergebnisse?

Browser nutzen unterschiedliche DNS Einstellungen, Sicherheitsfunktionen und ECH Implementierungen. Auch Betriebssystem, Netzwerk, VPN, Proxy und Unternehmensrichtlinien können das Ergebnis verändern.

Der Cloudflare Browser Check ist ein schneller Einstieg, um den eigenen Browser auf moderne Sicherheitsfunktionen zu prüfen. Secure DNS, DNSSEC, TLS 1.3 und ECH sind wichtige Bausteine für privateres Browsing. Der Test zeigt aber nur einen Ausschnitt. Wer wirklich sicherer surfen will, sollte Browser, DNS, Erweiterungen, Tracking Schutz und eigene Login Gewohnheiten zusammen betrachten.