Hinweis: Während unsere beliebtesten Anleitungen ins Deutsche übersetzt wurden, sind einige Anleitungen nur auf Englisch verfügbar.

SSL-Zertifikate verstehen

Alle Domains, die korrekt zu deiner Squarespace-Site hinzugefügt wurden, sind automatisch mit kostenlosen SSL-Zertifikaten geschützt, um die Sicherheit zu verbessern. SSL sichert Verbindungen und verhindert, dass Hacker sich als dich ausgeben oder die Informationen von Besuchern stehlen.

In dieser Anleitung erfährst du, wie du die SSL-Einstellungen gemäß deinen Anforderungen auswählst, und erhältst weitere wichtige Informationen über dein SSL-Zertifikat. Wenn du eine Warnung über die Sicherheit deiner Website siehst, probiere es mit diesen Schritten zur Fehlerbehebung

Video ansehen

Was du brauchst

SSL-Zertifikate sind automatisch inbegriffen für:

  • Squarespace-Domains (registriert oder zu Squarespace übertragen)
  • Verbundene Domains von Drittanbietern
  • Sub-Domains
  • Integrierte Domains

Wenn mit deiner Domain-Verbindung etwas nicht stimmt, funktionieren SSL-Zertifikate nicht. So stellst du sicher, dass deine Domain für ein SSL-Zertifikat qualifiziert ist:

  • Wenn du eine Drittanbieter-Domain verwendest, muss diese richtig verbunden sein. Um zu überprüfen, ob ein Problem vorliegt, das SSL für deine Domain verhindert, überprüfe deine DNS-Einträge in Squarespace
  • Wenn du eine Squarespace-Domain benutzt, muss diese auf eine Squarespace-Website verweisen. Wenn deine Domain auf eine nicht bei Squarespace gehostete Website verweist, wende dich bezüglich eines SSL-Zertifikats stattdessen an deinen Website-Host.

SSL-Einstellungen auswählen

SSL wird automatisch aktiviert, und du musst nichts tun, um es einzurichten. Wenn du komplexere Sicherheitsanforderungen hast, musst du möglicherweise andere Einstellungen ändern.

So wählen Sie eine SSL-Einstellung aus:

  1. Klicken Sie im Hauptmenü auf Einstellungen und anschließend auf Erweitert (klicken Sie für Platzhalter-Seiten im Hauptmenü auf SSL.)
  2. Klicken Sie auf SSL.
  3. Wähle unter Sicherheitseinstellung deine Einstellungen aus. In den meisten Fällen empfehlen wir, Sicher und HSTS sicher zu aktivieren. In besonderen Situationen kann es jedoch erforderlich sein, die Option Unsicher zu verwenden. Hilfe dazu findest du unter SSL-Einstellungen erklärt.
  4. Klicken Sie auf Speichern.
  5. Es kann bis zu 72 Stunden dauern, bis das Update abgeschlossen ist. Bei Domains von Drittanbietern, die noch nicht verbunden sind, kann es etwas länger dauern.
  6. Während das Zertifikat verarbeitet wird, wird möglicherweise eine Fehlermeldung mit einem roten ! in deinen Domain-Einstellungen angezeigt. Das ist normal. Wenn mehr als 72 Stunden vergangen sind und du die Seite aktualisiert hast, befolge diese Schritte zur Fehlerbehebung.

SSL-Einstellungen erklärt

Sicher (empfohlen)

Sicher (bevorzugt) ist die Standardeinstellung, die die meisten Seiten benötigen, zusammen mit aktiviertem HSTS. Einige Domain-Anbieter und TLDs verlangen dies.

Sicher bedeutet:

  • Besucher werden nach der Ausstellung des Zertifikats immer zu HTTPS umgeleitet, auch wenn sie HTTP in ihren Browser eingegeben haben.
  • Sitemaps enthalten HTTPS-Links.
  • Suchmaschinen indizieren die HTTPS-Version, was gut für die SEO ist.
  • Ihre Website wird nicht in Browsern geladen, die kein SSL unterstützen.

Unsicher

Wenn deine Seite viel benutzerdefinierten Code oder eingebettete Drittanbieter-Integrationen enthält, solltest du eventuell Unsicher aktivieren. Dies bietet Besuchern die Möglichkeit, deine Website über HTTP zu laden. Domains, die vor Oktober 2016 registriert oder verbunden wurden, sind auf „Unsicher“ gesetzt.

Wenn Sie Unsicher aktivieren, vergewissern Sie sich, dass das SSL-Zertifikat der Domain gültig ist.

Unsicher bedeutet:

  • Besucher können auf Ihre Website sowohl über HTTP als auch über HTTPS zugreifen.
  • Sitemaps enthalten HTTP-Links.
  • Suchmaschinen indizieren die HTTP-Version.

HSTS sicher

Wenn du die Einstellung Sicher verwendest, empfehlen wir, „HSTS sicher“ aktiviert zu lassen. „HSTS sicher“ verschlüsselt die Verbindung und verhindert neben Identitätsdiebstahl auch den Zugriff auf deine Website durch potenzielle Angreifer.

Hinweis: Das Deaktivieren von HSTS oder der Wechsel zur Einstellung Unsicher kann den Zugriff auf deine Website vorübergehend verhindern. Jedem, der deine Website aufgerufen hat, während HSTS aktiviert war, wird der Zugang zu dieser Website verwehrt, bis dessen HSTS-Richtlinie für die Seite abgelaufen ist. Das kann bis zu 72 Stunden dauern. 

SSL und E-Commerce-Kasse

Ihr Kassenbereich ist durch SSL geschützt, um Kreditkarteninformationen zu schützen. Kassenbereiche entsprechen außerdem den Level 1 PCI-Richtlinien und nutzen 128-Bit-SSL-Verschlüsselung. Der Kassenbereich ist immer sicher, auch wenn Ihre Website die SSL-Einstellung Unsicher verwendet.

Wenn Ihre Website das „E-Commerce Basis“- oder „Erweitert“-Abo nutzt und Sicher aktiviert ist, sehen Besucher Ihre benutzerdefinierte Domain in der Kassen-URL.

Benutzerdefinierter Code und SSL-Warnungen (gemischte Inhalt)

Einige Seiten Ihrer Website weisen unter Umständen gemischte Inhalte auf. Das bedeutet, dass die Seite zwar über eine abgesicherte HTTPS-Verbindung verfügt, einige Inhalte jedoch nur über eine unsichere HTTP-Verbindung geladen werden. Unsicherer Inhalt kann aus folgenden Bereichen stammen:

Wenn du die Einstellung „Sicher“ wählst, werden Besuchern eventuell Browser-Warnungen angezeigt, wenn sie gemischte Inhalte von deiner Website laden. Um dies zu vermeiden, verwende die SSL-Einstellung „Unsicher“. Alternativ kannst du auch das Entfernen von benutzerdefiniertem Code in Betracht ziehen, den du nicht benötigst.

Das SSL-Zertifikat einer Website überprüfen

Um zu überprüfen, ob eine Seite durch SSL geschützt ist, achte auf eine URL, die mit https:// beginnt und ein geschlossenes Schloss-Symbol daneben aufweist.

In den meisten Browsern können die SSL-Details einer Domain anzeigen, die Informationen wie die ausstellende Zertifizierungsstelle und die Gültigkeitsdauer des Zertifikats enthalten können. Um zu erfahren, wie Sie überprüfen können, ob die Verbindung einer Website sicher ist, lesen Sie die Dokumentation Ihres Browsers:

SSL-Zertifikat für Chrome

Technische Details

Hier finden Sie einige technische Details zu unseren SSL-Zertifikaten:

  • Let's Encrypt ist unser Partner für die Bereitstellung von SSL-Zertifikaten.
  • 2048-Bit-SSL-Verschlüsselung auf sämtlichen Seiten mit Ausnahme des Kassenbereichs.
  • TLS Version 1.2 für alle HTTPS-Verbindungen.
  • HTTP Public Key Pinning (HPKP) wird derzeit nicht unterstützt.
  • Du benötigst kein Certificate Signing Request (CSR), um ein SSL-Zertifikat zu erhalten, da wir Zertifikate automatisch ausstellen.

SSL-Drittanbieter

Wir unterstützen die Installation von SSL-Zertifikaten von Drittanbietern nicht. Wenn Sie einen anderen SSL-Anbieter wie z. B. CloudFlare nutzen, können Sie auch zum Zertifikat von Squarespace wechseln.

Um das SSL von Squarespace zu verwenden, trennen Sie Ihre Domain von Ihrem SSL-Anbieter und verbinden Sie sie von Ihrem Domain-Anbieter oder übertragen Sie sie zu Squarespace. Nachdem die Domain vollständig verbunden ist und Squarespace-DNS-Einträge verwendet, erstellen wir ein Zertifikat.

Der bestehende HTTPS-Traffic Ihrer Website ist nicht erreichbar, während Ihre DNS-Änderungen verarbeitet werden und wir das Zertifikat generieren. Während dieser Zeit wird möglicherweise ein Zertifikatsfehler in Ihrem SSL-Menü angezeigt.

Häufig gestellte Fragen

Was ist SSL?

SSL (Secure Sockets Layer) ist eine Technologie, die die Verbindung zwischen deinem Browser und der von dir besuchten Website sicherstellt. Alle modernen Desktop- und mobilen Browser unterstützen SSL. Websites, die SSL verwenden, haben URLs, die mit https:// beginnen.

Was sind die Vorteile von SSL?

Der SSL-Schutz bietet viele Vorteile, darunter:

  • Schafft Vertrauen bei den Besuchern, indem es zeigt, dass ihre Informationen auf Ihrer Website sicher und verschlüsselt sind.
  • Verhindert, dass Hacker Daten stehlen, die Besucher über die Formulare und den Kassenbereich Ihrer Website übermitteln, einschließlich persönlicher Daten.
  • Kann dazu beitragen, dass Ihre Website schneller lädt.
  • Hilft mit SEO.

Kann ich SSL deaktivieren?

Es ist nicht möglich, SSL-Zertifikate zu entfernen, da diese die Sicherheit Ihrer Website gewährleisten und Besuchern das bestmögliche Erlebnis bieten. Sie können jedoch die Einstellung Unsicher wählen, damit Besucher auch bei aktiviertem SSL die HTTP-Version verwenden können.

Verlangsamt SSL meine Website?

Es kann einige zusätzliche Sekunden dauern, bis ein Zertifikat authentifiziert und eine Website mit der Einstellung „Sicher“ validiert wurde. Wenn Sie einen großen Unterschied in der Ladezeit bemerken, verwenden Sie unsere Schritte zur Fehlerbehebung, um andere Gründe auszuschließen, warum Ihre Website möglicherweise langsam geladen wird.

Funktioniert SSL auch für Sub-Domains?

Ja. Squarespace generiert ein Zertifikat für jede benutzerdefinierte Domain und Sub-Domain, die mit Ihrer Website verbunden ist. Dies gilt auch für die „www“-Variante Ihrer Domain, sofern Sie diese getrennt von Ihrer „blanken“ Domain verwenden.

Wenn Sie Ihre Sub-Domain als Hauptdomain Ihrer Website verwenden, deaktivieren Sie „WWW-Präfix verwenden“, um Zertifikatsfehler zu vermeiden.

Wenn Sie eine Drittanbieter-Domain haben, vergewissern Sie sich, dass diese über das Domains-Menü mit Ihrer Website verbunden ist und nicht weitergeleitet wird oder auf eine andere Adresse verweist.

Muss ich mein SSL auf „Sicher“ setzen, um meine Kontodaten privat zu halten?

Nein. Bei jeder SSL-Einstellung ist dein Passwort für die Website-Anmeldung immer verschlüsselt, und du wirst automatisch zu einer sicheren Sitzung weitergeleitet, um vertrauliche Kontoinformationen zu ändern.

Beinhaltet Squarespace 5 SSL?

SSL ist in Squarespace 5 enthalten. Weitere Informationen findest du unter Squarespace 5 und SSL.

Fehlerbehebung

Um mehr über Zertifikatsfehler und andere SSL-bezogene Warnungen zu erfahren, die Ihnen eventuell auf Ihrer Website begegnen können, gehen Sie zu Fehlerbehebung für SSL.

War dieser Beitrag hilfreich?
134 von 258 fanden dies hilfreich