SSL-Zertifikate verstehen

Wichtige Informationen zu SSL und Schritte zur Bearbeitung der SSL-Einstellungen, um deine Sicherheitsanforderungen zu erfüllen.

Alle Domains, die korrekt zu deiner Squarespace-Site hinzugefügt wurden, sind automatisch mit kostenlosen SSL-Zertifikaten geschützt, um die Sicherheit zu verbessern. SSL sichert Verbindungen und verhindert, dass Hacker sich als dich ausgeben oder die Informationen von Besuchern stehlen.

In dieser Anleitung erfährst du, wie du die SSL-Einstellungen gemäß deinen Anforderungen auswählst, und erhältst weitere wichtige Informationen über dein SSL-Zertifikat. Wenn du eine Warnung über die Sicherheit deiner Website siehst, probiere es mit diesen Schritten zur Fehlerbehebung.

Video ansehen

Was du brauchst

SSL-Zertifikate sind automatisch inbegriffen für:

• Squarespace-Domains (registriert oder zu Squarespace übertragen)
• Verbundene Domains von Drittanbietern
• Sub-Domains
• Integrierte Domains

Wenn mit deiner Domain-Verbindung etwas nicht stimmt, funktionieren SSL-Zertifikate nicht. So stellst du sicher, dass deine Domain für ein SSL-Zertifikat qualifiziert ist:

• Wenn du eine Drittanbieter-Domain verwendest, muss diese richtig verbunden sein. Überprüfe deine DNS-Einträge in Squarespace, um festzustellen, ob ein Problem vorliegt, das SSL für deine Domain verhindert.
• Wenn du eine Squarespace-Domain benutzt, muss diese auf eine Squarespace-Website verweisen. Wenn deine Domain oder Sub-Domain auf eine nicht bei Squarespace gehostete Website verweist, wende dich bezüglich eines SSL-Zertifikats stattdessen an deinen Website-Host.

Domain-Namen müssen mindestens 63 Zeichen lang sein, um ein SSL-Zertifikat erhalten zu können.

SSL-Einstellungen auswählen

SSL wird automatisch aktiviert, und du musst nichts tun, um es einzurichten. Wenn du komplexere Sicherheitsanforderungen hast, musst du möglicherweise andere Einstellungen ändern.

So wählen Sie eine SSL-Einstellung aus:

1. Klicke im Hauptmenü auf Einstellungen und anschließend auf Erweitert. (Klicke für Platzhalter-Seiten im Hauptmenü auf SSL.)
2. Klicken Sie auf SSL.
3. Wähle unter Sicherheitseinstellung deine Einstellungen aus. In der Regel empfehlen wir, Sicher und HSTS sicher zu aktivieren. In besonderen Situationen kann es jedoch erforderlich sein, die Option Unsicher zu verwenden. Hilfe dazu findest du unter SSL-Einstellungen erklärt.
4. Klicken Sie auf Speichern.
5. Es kann bis zu 72 Stunden dauern, bis das Update abgeschlossen ist. Bei Domains von Drittanbietern, die noch nicht verbunden sind, kann es etwas länger dauern.
6. Während das Zertifikat verarbeitet wird, findest du möglicherweise eine Fehlermeldung in deinen Domain-Einstellungen. Das ist normal. Falls die Meldung nach 72 Stunden immer noch angezeigt wird, befolge diese Schritte zur Fehlerbehebung.

SSL-Einstellungen erklärt

Sicher (empfohlen)

Sicher (bevorzugt) ist die Standardeinstellung, die die meisten Websites benötigen, zusammen mit aktiviertem HSTS. Einige Domain-Anbieter und TLDs verlangen dies.

Sicher bedeutet:

• Besucher werden nach der Ausstellung des Zertifikats immer zu HTTPS umgeleitet, auch wenn sie HTTP in ihren Browser eingegeben haben.
• Sitemaps enthalten HTTPS-Links.
• Suchmaschinen indizieren die HTTPS-Version, was gut für die SEO ist.
• Ihre Website wird nicht in Browsern geladen, die kein SSL unterstützen.

Unsicher

Wenn deine Website viel benutzerdefinierten Code oder eingebettete Drittanbieter-Integrationen enthält, solltest du eventuell Unsicher aktivieren. Dies bietet Besuchern die Möglichkeit, deine Website über HTTP zu laden. Domains, die vor Oktober 2016 registriert oder verbunden wurden, sind auf „Unsicher“ gesetzt.

Wenn du Unsicher aktivierst, vergewissere dich, dass das SSL-Zertifikat der Domain gültig ist.

Unsicher bedeutet:

• Besucher können auf Ihre Website sowohl über HTTP als auch über HTTPS zugreifen.
• Sitemaps enthalten HTTP-Links.
• Suchmaschinen indizieren die HTTP-Version.

HSTS sicher

Wenn du die Einstellung Sicher verwendest, empfehlen wir, „HSTS sicher“ aktiviert zu lassen. „HSTS sicher“ verschlüsselt die Verbindung und verhindert neben Identitätsdiebstahl auch den Zugriff auf deine Website durch potenzielle Angreifer.

Hinweis: Das Deaktivieren von HSTS oder der Wechsel zur Einstellung Unsicher kann den Zugriff auf Ihre Website vorübergehend verhindern. Jedem, der Ihre Website aufgerufen hat, während HSTS aktiviert war, wird der Zugang zu Ihrer Website verwehrt, bis deren HSTS-Richtlinie für die Website abgelaufen ist. Dies kann bis zu 72 Stunden dauern.

SSL und E-Commerce-Kasse

Ihr Kassenbereich ist durch SSL geschützt, um Kreditkarteninformationen zu schützen. Kassenbereiche entsprechen außerdem den Level 1 PCI-Richtlinien und nutzen 128-Bit-SSL-Verschlüsselung. Der Kassenbereich ist immer sicher, auch wenn Ihre Website die SSL-Einstellung Unsicher verwendet.

Wenn deine Website das „E-Commerce Basis“- oder „Erweitert“-Abo nutzt und Sicher aktiviert ist, sehen Besucher deine benutzerdefinierte Domain in der Kassen-URL.

Benutzerdefinierter Code und SSL-Warnungen (gemischte Inhalt)

Einige Seiten Ihrer Website weisen unter Umständen gemischte Inhalte auf. Das bedeutet, dass die Seite zwar über eine abgesicherte HTTPS-Verbindung verfügt, einige Inhalte jedoch nur über eine unsichere HTTP-Verbindung geladen werden. Unsicherer Inhalt kann aus folgenden Bereichen stammen:

• Integrationen
• Codebasierte Anpassungen
• Benutzerdefinierter Code

Wenn du die Einstellung „Sicher“ wählst, sehen Besucher eventuell Browser-Warnungen, wenn sie gemischte Inhalte von deiner Website laden. Um dies zu vermeiden, verwende die SSL-Einstellung „Unsicher“. Du kannst auch das Entfernen von benutzerdefiniertem Code in Betracht ziehen, den du nicht benötigst.

Das SSL-Zertifikat einer Website überprüfen

Um zu überprüfen, ob eine Seite durch SSL geschützt ist, achte auf eine URL, die mit https:// beginnt und ein geschlossenes Schloss-Symbol daneben aufweist.

In den meisten Browsern kannst du die SSL-Details einer Domain anzeigen, die Informationen wie die ausstellende Zertifizierungsstelle und die Gültigkeitsdauer des Zertifikats enthalten können. In der Dokumentation deines Browsers erfährst du, wie du überprüfen kannst, ob die Verbindung einer Website sicher ist:

• Google Chrome
• Firefox

Technische Details

Hier finden Sie einige technische Details zu unseren SSL-Zertifikaten:

• Let's Encrypt ist unser Partner für die Bereitstellung von SSL-Zertifikaten.
• 2048-Bit-SSL-Verschlüsselung auf sämtlichen Seiten mit Ausnahme des Kassenbereichs.
• TLS Version 1.2 für alle HTTPS-Verbindungen.
• HTTP Public Key Pinning (HPKP) wird derzeit nicht unterstützt.
• Du benötigst kein Certificate Signing Request (CSR), um ein SSL-Zertifikat zu erhalten, da wir Zertifikate automatisch ausstellen.

SSL-Drittanbieter

Wir unterstützen die Installation von SSL-Zertifikaten von Drittanbietern nicht. Wenn Sie einen anderen SSL-Anbieter wie z. B. CloudFlare nutzen, können Sie auch zum Zertifikat von Squarespace wechseln.

Um das SSL von Squarespace zu verwenden, trennen Sie Ihre Domain von Ihrem SSL-Anbieter und verbinden Sie sie von Ihrem Domain-Anbieter oder übertragen Sie sie zu Squarespace. Nachdem die Domain vollständig verbunden ist und Squarespace-DNS-Einträge verwendet, erstellen wir ein Zertifikat.

Der bestehende HTTPS-Datenverkehr deiner Website ist nicht erreichbar, während deine DNS-Änderungen verarbeitet werden und wir das Zertifikat generieren. Während dieser Zeit wird möglicherweise ein Zertifikatsfehler in deinem SSL-Menü angezeigt.

Häufig gestellte Fragen

Was ist SSL?

SSL (Secure Sockets Layer) ist eine Technologie, mit der die Verbindung zwischen deinem Browser und der von dir besuchten Website verschlüsselt wird. Alle modernen Computer- und mobilen Browser unterstützen SSL. Websites, die SSL verwenden, haben URLs, die mit https:// beginnen.

Was sind die Vorteile von SSL?

Der SSL-Schutz bietet viele Vorteile, darunter:

• Schafft Vertrauen bei den Besuchern, indem es zeigt, dass ihre Informationen auf Ihrer Website sicher und verschlüsselt sind.
• Verhindert, dass Hacker Daten stehlen, die Besucher über die Formulare und den Kassenbereich Ihrer Website übermitteln, einschließlich persönlicher Daten.
• Kann dazu beitragen, dass Ihre Website schneller lädt.
• Hilft mit SEO.

Kann ich SSL deaktivieren?

SSL-Zertifikate können nicht entfernt werden, da sie die Sicherheit deiner Website gewährleisten und Besuchern das bestmögliche Erlebnis bieten. Du kannst jedoch die Einstellung Unsicher auswählen, damit Besucher auch bei aktiviertem SSL die HTTP-Version verwenden können.

Verlangsamt SSL meine Website?

Es kann einige zusätzliche Sekunden dauern, bis ein Zertifikat authentifiziert und eine Website mit der Einstellung „Sicher“ validiert wurde. Wenn Sie einen großen Unterschied in der Ladezeit bemerken, verwenden Sie unsere Schritte zur Fehlerbehebung, um andere Gründe auszuschließen, warum Ihre Website möglicherweise langsam geladen wird.

Funktioniert SSL auch für Sub-Domains?

Ja. Squarespace generiert ein Zertifikat für jede benutzerdefinierte Domain und Sub-Domain, die mit deiner Website verbunden ist. Dies gilt auch für die „www“-Variante deiner Domain, sofern du diese getrennt von deiner „blanken“ Domain verwendest.

Wenn Sie Ihre Sub-Domain als Hauptdomain Ihrer Website verwenden, deaktivieren Sie „WWW-Präfix verwenden“, um Zertifikatsfehler zu vermeiden.

Wenn Sie eine Drittanbieter-Domain haben, vergewissern Sie sich, dass diese über das Domains-Menü mit Ihrer Website verbunden ist und nicht weitergeleitet wird oder auf eine andere Adresse verweist.

Muss ich mein SSL auf „Sicher“ setzen, um meine Kontodaten privat zu halten?

Nein. Bei jeder SSL-Einstellung ist dein Passwort für die Website-Anmeldung immer verschlüsselt, und du wirst automatisch zu einer sicheren Sitzung weitergeleitet, um vertrauliche Kontoinformationen zu ändern.

Beinhaltet Squarespace 5 SSL?

SSL ist in Squarespace 5 enthalten. Weitere Informationen findest du unter Squarespace 5 und SSL.

Fehlerbehebung

Unter Fehlerbehebung für SSL erfährst du mehr über Zertifikatsfehler und andere SSL-bezogene Warnungen, die dir eventuell auf deiner Website begegnen können.