SSL-Zertifikate verstehen

Wichtige Informationen zu SSL und Schritte zur Bearbeitung der SSL-Einstellungen, um deine Sicherheitsanforderungen zu erfüllen.

Alle Domains, die korrekt zu deiner Squarespace-Site hinzugefügt wurden, sind automatisch mit kostenlosen SSL-Zertifikaten geschützt, um die Sicherheit zu verbessern. SSL sichert Verbindungen und verhindert, dass Hacker sich als dich ausgeben oder die Informationen von Besuchern stehlen.

In dieser Anleitung erfährst du, wie du die SSL-Einstellungen gemäß deinen Anforderungen auswählst, und erhältst weitere wichtige Informationen über dein SSL-Zertifikat. Wenn du eine Warnung über die Sicherheit deiner Website siehst, probiere es mit diesen Schritten zur Fehlerbehebung.

Video ansehen

Was du brauchst

SSL-Zertifikate sind automatisch inbegriffen für:

• Squarespace-Domains (registriert oder zu Squarespace übertragen)
• Verbundene Domains von Drittanbietern
• Sub-Domains
• Integrierte Domains

Wenn mit deiner Domain-Verbindung etwas nicht stimmt, funktionieren SSL-Zertifikate nicht. So stellst du sicher, dass deine Domain für ein SSL-Zertifikat qualifiziert ist:

• Wenn du eine Drittanbieter-Domain verwendest, muss diese richtig verbunden sein. Überprüfe deine DNS-Einträge in Squarespace, um festzustellen, ob ein Problem vorliegt, das SSL für deine Domain verhindert.
• Wenn du eine Squarespace-Domain benutzt, muss diese auf eine Squarespace-Website verweisen. Wenn deine Domain oder Sub-Domain auf eine nicht bei Squarespace gehostete Website verweist, wende dich bezüglich eines SSL-Zertifikats stattdessen an deinen Website-Host.

Domain-Namen müssen mindestens 63 Zeichen lang sein, um ein SSL-Zertifikat erhalten zu können.

SSL-Einstellungen auswählen

SSL wird automatisch aktiviert. Du musst nichts tun, um es einzurichten. Wenn du komplexere Sicherheitsanforderungen hast, musst du möglicherweise andere Einstellungen ändern.

So wählen Sie eine SSL-Einstellung aus:

1. Öffne das Menü Entwickler:innentools. (Klicke für Platzhalter-Seiten im Hauptmenü auf SSL.)
2. Klicken Sie auf SSL.
3. Wähle unter Sicherheitseinstellung deine Einstellungen aus. In der Regel empfehlen wir, Sicher und HSTS sicher zu aktivieren. In besonderen Situationen kann es jedoch erforderlich sein, die Option Unsicher zu verwenden. Hilfe dazu findest du unter SSL-Einstellungen erklärt.
4. Klicken Sie auf Speichern.
5. Es kann bis zu 72 Stunden dauern, bis das Update abgeschlossen ist. Bei Domains von Drittanbietern, die noch nicht verbunden sind, kann es etwas länger dauern.
6. Während das Zertifikat verarbeitet wird, findest du möglicherweise eine Fehlermeldung in deinen Domain-Einstellungen. Das ist normal. Falls die Meldung nach 72 Stunden immer noch angezeigt wird, befolge diese Schritte zur Fehlerbehebung.

SSL-Einstellungen erklärt

Sicher (empfohlen)

Sicher (bevorzugt) ist die Standardeinstellung, die die meisten Websites benötigen, zusammen mit aktiviertem HSTS. Einige Domain-Anbieter und TLDs verlangen dies.

Sicher bedeutet:

• Besucher werden nach der Ausstellung des Zertifikats immer zu HTTPS umgeleitet, auch wenn sie HTTP in ihren Browser eingegeben haben.
• Sitemaps enthalten HTTPS-Links.
• Suchmaschinen indizieren die HTTPS-Version, was gut für die SEO ist.
• Ihre Website wird nicht in Browsern geladen, die kein SSL unterstützen.

HSTS sicher

Wenn du die Einstellung Sicher verwendest, empfehlen wir, „HSTS-sicher“ aktiviert zu lassen. „HSTS-sicher“ verschlüsselt die Verbindung und verhindert neben Identitätsdiebstahl auch den Zugriff auf deine Website durch potenzielle Angreifer. Wir empfehlen dir, deine Website mit „HSTS-sicher“ zu schützen, da dies ein sicheres Laden deiner Website gewährleistet. Eine HSTS-sichere Website verhindert auch das Laden von Fehlermeldungen, wie z. B. „Deine Verbindung ist nicht privat“.

Unsicher

Domains, die vor Oktober 2016 registriert oder verbunden wurden, sind auf „Unsicher“ gesetzt. Wenn du dich dafür entscheidest, deine Website unsicher zu machen, stelle sicher, dass das SSL-Zertifikat der Domain gültig ist. Unsicher bedeutet:

• Besucher können auf Ihre Website sowohl über HTTP als auch über HTTPS zugreifen.
• Sitemaps enthalten HTTP-Links.
• Suchmaschinen indizieren die HTTP-Version.

Das Deaktivieren von HSTS oder der Wechsel zur Einstellung Unsicher kann den Zugriff auf deine Website vorübergehend verhindern. Jedem, der deine Website aufgerufen hat, während HSTS aktiviert war, wird der Zugang zu dieser Website verwehrt, bis dessen HSTS-Richtlinie für die Seite abgelaufen ist. Das kann bis zu 72 Stunden dauern.

SSL und E-Commerce-Kasse

Ihr Kassenbereich ist durch SSL geschützt, um Kreditkarteninformationen zu schützen. Kassenbereiche entsprechen außerdem den Level 1 PCI-Richtlinien und nutzen 128-Bit-SSL-Verschlüsselung. Der Kassenbereich ist immer sicher, auch wenn Ihre Website die SSL-Einstellung Unsicher verwendet.

Wenn deine Website das „E-Commerce Basis“- oder „Erweitert“-Abo nutzt und Sicher aktiviert ist, sehen Besucher deine benutzerdefinierte Domain in der Kassen-URL.

Benutzerdefinierter Code und SSL-Warnungen (gemischte Inhalt)

Einige Seiten deiner Website weisen unter Umständen gemischte Inhalte auf. Das bedeutet, dass die Seite zwar über eine abgesicherte HTTPS-Verbindung verfügt, einige Inhalte jedoch nur über eine unsichere HTTP-Verbindung geladen werden. Unsicherer Inhalt kann aus gemischten Inhalten wie den folgenden stammen:

• Integrationen
• Codebasierte Anpassungen
• Benutzerdefinierter Code

Wenn du die Einstellung „Sicher“ wählst, sehen Besucher möglicherweise Browser-Warnungen, wenn sie gemischte Inhalte von deiner Website laden. Um dies zu vermeiden, bearbeite deine gemischten Inhalte, um Fehlermeldungen und Ladeprobleme zu beheben.

Hinweis: Codebasierte Anpassungen und Änderungen an gemischten Inhalten fallen nicht in den Rahmen unseres Supports. Das bedeutet, dass wir keine weitere Unterstützung bei der Einrichtung oder Fehlerbehebung leisten können. Außerdem können wir bei einer codebasierten Lösung die Funktionalität oder vollständige Kompatibilität mit Squarespace nicht garantieren. Dies bezieht sich etwa auf die Funktionalität in Verbindung mit Responsive Design, insbesondere auf das Erscheinungsbild auf Mobilgeräten, und auf die Kompatibilität mit allen Templates. Zudem kann benutzerdefinierter Code im Anschluss an zukünftige Updates unserer Plattform zu Anzeigeproblemen führen. Wir können dir in diesem Fall nicht weiterhelfen, allerdings gibt es viele andere Informationsquellen, die dich hier unterstützen können:

• Mach dich mit den bewährten Verfahrensweisen zum Hinzufügen von benutzerdefiniertem Code vertraut.
• Lies unsere allgemeine Anleitung für Anpassungen von Drittanbietern.
• Besuche das Squarespace Forum, unsere Community für Kunden und Entwickler.
• Beauftrage Squarespace-Experten mit der Erstellung eines benutzerdefinierten Codes für deine Website.

Das SSL-Zertifikat einer Website überprüfen

Um zu überprüfen, ob eine Seite durch SSL geschützt ist, achte auf eine URL, die mit https:// beginnt und ein geschlossenes Schloss-Symbol daneben aufweist.

In den meisten Browsern kannst du die SSL-Details einer Domain anzeigen, die Informationen wie die ausstellende Zertifizierungsstelle und die Gültigkeitsdauer des Zertifikats enthalten können. In der Dokumentation deines Browsers erfährst du, wie du überprüfen kannst, ob die Verbindung einer Website sicher ist:

• Google Chrome
• Firefox

Technische Details

Hier finden Sie einige technische Details zu unseren SSL-Zertifikaten:

• Let's Encrypt ist unser Partner für die Bereitstellung von SSL-Zertifikaten.
• 2048-Bit-SSL-Verschlüsselung auf sämtlichen Seiten mit Ausnahme des Kassenbereichs.
• TLS Version 1.2 für alle HTTPS-Verbindungen.
• HTTP Public Key Pinning (HPKP) wird derzeit nicht unterstützt.
• Du benötigst kein Certificate Signing Request (CSR), um ein SSL-Zertifikat zu erhalten, da wir Zertifikate automatisch ausstellen.

SSL-Drittanbieter

Wir unterstützen die Installation von SSL-Zertifikaten von Drittanbietern nicht. Wenn Sie einen anderen SSL-Anbieter wie z. B. CloudFlare nutzen, können Sie auch zum Zertifikat von Squarespace wechseln.

Um das SSL von Squarespace zu verwenden, trennen Sie Ihre Domain von Ihrem SSL-Anbieter und verbinden Sie sie von Ihrem Domain-Anbieter oder übertragen Sie sie zu Squarespace. Nachdem die Domain vollständig verbunden ist und Squarespace-DNS-Einträge verwendet, erstellen wir ein Zertifikat.

Der bestehende HTTPS-Datenverkehr deiner Website ist nicht erreichbar, während deine DNS-Änderungen verarbeitet werden und wir das Zertifikat generieren. Während dieser Zeit wird möglicherweise ein Zertifikatsfehler in deinem SSL-Menü angezeigt.

Häufig gestellte Fragen

Was ist SSL?

SSL (Secure Sockets Layer) ist eine Technologie, mit der die Verbindung zwischen deinem Browser und der von dir besuchten Website verschlüsselt wird. Alle modernen Computer- und mobilen Browser unterstützen SSL. Websites, die SSL verwenden, haben URLs, die mit https:// beginnen.

Was sind die Vorteile von SSL?

Der SSL-Schutz bietet viele Vorteile, darunter:

• Schafft Vertrauen bei den Besuchern, indem es zeigt, dass ihre Informationen auf Ihrer Website sicher und verschlüsselt sind.
• Verhindert, dass Hacker Daten stehlen, die Besucher über die Formulare und den Kassenbereich Ihrer Website übermitteln, einschließlich persönlicher Daten.
• Kann dazu beitragen, dass Ihre Website schneller lädt.
• Hilft mit SEO.

Kann ich SSL deaktivieren?

SSL-Zertifikate können nicht entfernt werden, da sie die Sicherheit deiner Website gewährleisten und Besuchern das bestmögliche Erlebnis bieten. Du kannst jedoch die Einstellung Unsicher auswählen, damit Besucher auch bei aktiviertem SSL die HTTP-Version verwenden können.

Verlangsamt SSL meine Website?

Es kann einige zusätzliche Sekunden dauern, bis ein Zertifikat authentifiziert und eine Website mit der Einstellung „Sicher“ validiert wurde. Wenn Sie einen großen Unterschied in der Ladezeit bemerken, verwenden Sie unsere Schritte zur Fehlerbehebung, um andere Gründe auszuschließen, warum Ihre Website möglicherweise langsam geladen wird.

Funktioniert SSL auch für Sub-Domains?

Ja. Squarespace generiert ein Zertifikat für jede benutzerdefinierte Domain und Sub-Domain, die mit deiner Website verbunden ist. Dies gilt auch für die „www“-Variante deiner Domain, sofern du diese getrennt von deiner „blanken“ Domain verwendest.

Wenn Sie Ihre Sub-Domain als Hauptdomain Ihrer Website verwenden, deaktivieren Sie „WWW-Präfix verwenden“, um Zertifikatsfehler zu vermeiden.

Wenn Sie eine Drittanbieter-Domain haben, vergewissern Sie sich, dass diese über das Domains-Menü mit Ihrer Website verbunden ist und nicht weitergeleitet wird oder auf eine andere Adresse verweist.

Muss ich mein SSL auf „Sicher“ setzen, um meine Kontodaten privat zu halten?

Nein. Bei jeder SSL-Einstellung ist dein Passwort für die Website-Anmeldung immer verschlüsselt, und du wirst automatisch zu einer sicheren Sitzung weitergeleitet, um vertrauliche Kontoinformationen zu ändern.

Beinhaltet Squarespace 5 SSL?

SSL ist in Squarespace 5 enthalten. Weitere Informationen findest du unter Squarespace 5 und SSL.

Fehlerbehebung

Unter Fehlerbehebung für SSL erfährst du mehr über Zertifikatsfehler und andere SSL-bezogene Warnungen, die dir eventuell auf deiner Website begegnen können.