SSL-Zertifikate verstehen

Wichtige Informationen zu SSL und Schritte zur Bearbeitung der SSL-Einstellungen, um deine Sicherheitsanforderungen zu erfüllen.

Zuletzt aktualisiert: 17. Dezember 2024

Alle Domains, die korrekt auf deine Squarespace-Website verweisen, sind automatisch mit kostenlosen SSL-Zertifikaten geschützt, um die Sicherheit zu verbessern. SSL sichert Verbindungen und verhindert, dass Hacker sich als dich ausgeben oder die Informationen von Besuchern stehlen.

In dieser Anleitung erfährst du, wie du die SSL-Einstellungen gemäß deinen Anforderungen auswählst, und erhältst weitere wichtige Informationen über dein SSL-Zertifikat. Wenn eine Warnung über die Sicherheit deiner Website erscheint, probiere es mit diesen Schritten zur Fehlerbehebung.

Hinweis

SSL ist nur für Domains enthalten, die auf Squarespace-Websites verweisen. Wenn du eine Squarespace-Domain hast, die auf eine andere Adresse verweist, wende dich an deinen Website-Host, um ein SSL-Zertifikat zu erhalten.

Video ansehen

Was du brauchst

SSL-Zertifikate sind automatisch inbegriffen für:

  • Squarespace-Domains (registriert oder zu Squarespace übertragen)
  • Verbundene Domains von Drittanbietern
  • Sub-Domains
  • Integrierte Domains

Wenn mit deiner Domain-Verbindung etwas nicht stimmt, funktionieren SSL-Zertifikate nicht. So stellst du sicher, dass deine Domain für ein SSL-Zertifikat qualifiziert ist:

  • Wenn du eine Drittanbieter-Domain verwendest, muss diese richtig verbunden sein. Überprüfe deine DNS-Einträge in Squarespace, um festzustellen, ob ein Problem vorliegt, das SSL für deine Domain verhindert.
  • Wenn du eine Squarespace-Domain benutzt, muss diese auf eine Squarespace-Website verweisen. Wenn deine Domain oder Sub-Domain auf eine nicht bei Squarespace gehostete Website verweist, wende dich bezüglich eines SSL-Zertifikats stattdessen an deinen Website-Host.

Domain-Namen dürfen maximal 63 Zeichen lang sein, um ein SSL-Zertifikat erhalten zu können.

Den Status deines SSL-Zertifikats überprüfen

SSL wird automatisch aktiviert. Du musst nichts tun, um es einzurichten. Um sicherzustellen, dass dein SSL-Zertifikat aktiv ist, führe einen der folgenden Schritte aus:

SSL-Einstellungen auswählen

Wenn du komplexere Sicherheitsanforderungen hast, musst du möglicherweise andere Einstellungen ändern.

So wählst du eine SSL-Einstellung aus:

  1. Öffne das SSL-Menü
  2. Wähle unter Sicherheitseinstellung deine Einstellungen aus. In der Regel empfehlen wir, Sicher und HSTS sicher zu aktivieren. In besonderen Situationen kann es jedoch erforderlich sein, die Option Unsicher zu verwenden. Hilfe dazu findest du unter SSL-Einstellungen erklärt.
  3. Klicke auf Speichern.
  4. Es kann bis zu 72 Stunden dauern, bis das Update abgeschlossen ist. Bei Domains von Drittanbietern, die noch nicht verbunden sind, kann es etwas länger dauern.
  5. Während das Zertifikat verarbeitet wird, wird dir möglicherweise eine Fehlermeldung in deinen Domain-Einstellungen angezeigt Das ist normal. Falls die Meldung nach 72 Stunden immer noch angezeigt wird, befolge diese Schritte zur Fehlerbehebung.

SSL-Einstellungen erklärt

Sicher (empfohlen)

Sicher (bevorzugt) ist die Standardeinstellung, die die meisten Websites benötigen, zusammen mit aktiviertem HSTS. Einige Domain-Anbieter und TLDs verlangen dies.

Sicher bedeutet:

  • Besucher werden nach der Ausstellung des Zertifikats immer zu HTTPS umgeleitet, auch wenn sie HTTP in ihren Browser eingegeben haben.
  • Sitemaps enthalten HTTPS-Links.
  • Suchmaschinen indizieren die HTTPS-Version, was gut für die SEO ist.
  • Deine Website wird nicht in Browsern geladen, die kein SSL unterstützen.

HSTS sicher

Wenn du die Einstellung Sicher verwendest, empfehlen wir, „HSTS-sicher“ aktiviert zu lassen. „HSTS-sicher“ verschlüsselt die Verbindung und verhindert neben Identitätsdiebstahl auch den Zugriff auf deine Website durch potenzielle Angreifer. Wir empfehlen dir, deine Website mit „HSTS-sicher“ zu schützen, da dies ein sicheres Laden deiner Website gewährleistet. Eine HSTS-sichere Website verhindert auch das Laden von Fehlermeldungen, wie z. B. „Deine Verbindung ist nicht privat“.

Unsicher

Domains, die vor Oktober 2016 registriert oder verbunden wurden, sind auf „Unsicher“ gesetzt. Wenn du dich dafür entscheidest, den Status „Unsicher“ beizubehalten, vergewissere dich, dass das SSL-Zertifikat der Domain gültig ist. „Unsicher“ bedeutet:

  • Besucher können auf deine Website sowohl über HTTP als auch über HTTPS zugreifen.
  • Sitemaps enthalten HTTP-Links.
  • Suchmaschinen indizieren die HTTP-Version.

Das Deaktivieren von HSTS oder der Wechsel zur Einstellung Unsicher kann den Zugriff auf deine Website vorübergehend verhindern. Jedem, der deine Website aufgerufen hat, während HSTS aktiviert war, wird der Zugang zu dieser Website verwehrt, bis dessen HSTS-Richtlinie für die Seite abgelaufen ist. Das kann bis zu 72 Stunden dauern.

SSL und E-Commerce-Kasse

Dein Kassenbereich ist durch SSL geschützt, um Kreditkarteninformationen zu schützen. Kassenbereiche entsprechen außerdem den Level 1 PCI-Richtlinien und nutzen 128-Bit-SSL-Verschlüsselung. Der Kassenbereich ist immer sicher, auch wenn deine Website die SSL-Einstellung Unsicher verwendet.

Wenn deine Website das „E-Commerce Basis“- oder „Erweitert“-Abo nutzt und Sicher aktiviert ist, sehen Besucher deine benutzerdefinierte Domain in der Kassen-URL.

Benutzerdefinierter Code und SSL-Warnungen (gemischte Inhalt)

Einige Seiten deiner Website weisen unter Umständen gemischte Inhalte auf. Das bedeutet, dass die Seite zwar über eine abgesicherte HTTPS-Verbindung verfügt, einige Inhalte jedoch nur über eine unsichere HTTP-Verbindung geladen werden. Unsicherer Inhalt kann aus gemischten Inhalten wie den folgenden stammen:

Wenn du die Einstellung „Sicher“ wählst, sehen Besucher möglicherweise Browser-Warnungen, wenn sie gemischte Inhalte von deiner Website laden. Um dies zu vermeiden, bearbeite deine gemischten Inhalte, um Fehlermeldungen und Ladeprobleme zu beheben.

Hinweis

Codebasierte Anpassungen und Änderungen an gemischten Inhalten fallen nicht in den Rahmen unseres Supports. Das bedeutet, dass wir keine weitere Unterstützung bei der Einrichtung oder Fehlerbehebung leisten können. Außerdem können wir bei einer codebasierten Lösung die Funktionalität oder vollständige Kompatibilität mit Squarespace nicht garantieren. Dies bezieht sich etwa auf die Funktionalität in Verbindung mit Responsive Design, insbesondere auf das Erscheinungsbild auf Mobilgeräten, und auf die Kompatibilität mit allen Templates. Zudem kann benutzerdefinierter Code im Anschluss an zukünftige Updates unserer Plattform zu Anzeigeproblemen führen. Wir können dir in diesem Fall nicht weiterhelfen, allerdings gibt es viele andere Informationsquellen, die dich hier unterstützen können:

Das SSL-Zertifikat einer Website überprüfen

Um zu überprüfen, ob eine Seite durch SSL geschützt ist, achte auf eine URL, die mit https:// beginnt und ein geschlossenes Schloss-Symbol daneben aufweist.

In den meisten Browsern kannst du die SSL-Details einer Domain anzeigen, die Informationen wie die ausstellende Zertifizierungsstelle und die Gültigkeitsdauer des Zertifikats enthalten können. In der Dokumentation deines Browsers erfährst du, wie du überprüfen kannst, ob die Verbindung einer Website sicher ist:

SSL-Zertifikat für Chrome

Technische Details

Hier findest du einige technische Details zu unseren SSL-Zertifikaten:

  • Let's Encrypt ist unser Partner für die Bereitstellung von DV-SSL-Zertifikaten (Domain-Validiert), die alle 90 Tage aktualisiert werden.
  • 2048-Bit-SSL-Verschlüsselung auf sämtlichen Seiten mit Ausnahme des Kassenbereichs.
  • TLS Version 1.2 für alle HTTPS-Verbindungen.
  • HTTP Public Key Pinning (HPKP) wird derzeit nicht unterstützt.
  • Du benötigst kein Certificate Signing Request (CSR), um ein SSL-Zertifikat zu erhalten. Wir stellen Zertifikate automatisch aus.

SSL-Drittanbieter

Wir unterstützen die Installation von SSL-Zertifikaten von Drittanbietern nicht. Wenn du einen anderen SSL-Anbieter wie z. B. CloudFlare nutzt, kannst du auch zum Zertifikat von Squarespace wechseln.

Um das SSL von Squarespace zu verwenden, trenne deine Domain von deinem SSL-Anbieter und verbinde sie von deinem Domain-Anbieter oder übertrage sie zu Squarespace. Nachdem die Domain vollständig verbunden ist und Squarespace-DNS-Einträge verwendet, erstellen wir ein Zertifikat.

Der bestehende HTTPS-Datenverkehr deiner Website ist nicht erreichbar, während deine DNS-Änderungen verarbeitet werden und wir das Zertifikat generieren. Während dieser Zeit wird möglicherweise ein Zertifikatsfehler im SSL-Menü angezeigt.

Häufig gestellte Fragen

Was ist SSL?

SSL (Secure Sockets Layer) ist eine Technologie, mit der die Verbindung zwischen deinem Browser und der von dir besuchten Website verschlüsselt wird. Alle modernen Computer- und mobilen Browser unterstützen SSL. Websites, die SSL verwenden, haben URLs, die mit https:// beginnen.

Was sind die Vorteile von SSL?

Der SSL-Schutz bietet viele Vorteile, darunter:

  • Schafft Vertrauen bei den Besuchern, indem es zeigt, dass ihre Informationen auf deiner Website sicher und verschlüsselt sind.
  • Verhindert, dass Hacker Daten stehlen, die Besucher über die Formulare und den Kassenbereich deiner Website übermitteln, einschließlich persönlicher Daten.
  • Kann dazu beitragen, dass deine Website schneller lädt.
  • Unterstützt SEO.

Kann ich SSL deaktivieren?

SSL-Zertifikate können nicht entfernt werden, da sie die Sicherheit deiner Website gewährleisten und Besuchern das bestmögliche Erlebnis bieten. Du kannst jedoch die Einstellung Unsicher auswählen, damit Besucher auch bei aktiviertem SSL die HTTP-Version verwenden können.

Verlangsamt SSL meine Website?

Es kann einige zusätzliche Sekunden dauern, bis ein Zertifikat authentifiziert und eine Website mit der Einstellung „Sicher“ validiert wurde. Wenn du einen großen Unterschied in der Ladezeit bemerkst, verwendest du unsere Schritte zur Fehlerbehebung, um andere Gründe zu finden, warum deine Website möglicherweise langsam geladen wird.

Funktioniert SSL auch für Sub-Domains?

Ja. Squarespace generiert ein Zertifikat für jede benutzerdefinierte Domain und Sub-Domain, die mit deiner Website verbunden ist. Dies gilt auch für die „www“-Variante deiner Domain, sofern du diese getrennt von deiner „blanken“ Domain verwendest.

Wenn du deine Sub-Domain als Hauptdomain deiner Website verwendest, deaktiviere „WWW-Präfix verwenden“, um Zertifikatsfehler zu vermeiden.

Wenn du eine Drittanbieter-Domain hast, vergewissere dich, dass diese über das Domains-Menü mit deiner Website verbunden ist und nicht weitergeleitet wird oder auf eine andere Adresse verweist.

Muss ich mein SSL auf „Sicher“ setzen, um meine Kontodaten privat zu halten?

Nein. Bei jeder SSL-Einstellung ist dein Passwort für die Website-Anmeldung immer verschlüsselt, und du wirst automatisch zu einer sicheren Sitzung weitergeleitet, um vertrauliche Kontoinformationen zu ändern.

Beinhaltet Squarespace 5 SSL?

SSL ist in Squarespace 5 enthalten. Weitere Informationen findest du unter Squarespace 5 und SSL.

Unterstützt Squarespace das Automated Certificate Management Environment (ACME)-Protokoll?

Nein. Squarespace unterstützt ACME derzeit nicht. Weitere Informationen findest du unter Über die Migration von Google-Domains zu Squarespace.

Fehlerbehebung

Unter Fehlerbehebung für SSL erfährst du mehr über Zertifikatsfehler und andere SSL-bezogene Warnungen, die dir eventuell auf deiner Website begegnen können.

Footer Image
  • Hol dir Hilfe von der Community

  • Hol dir Hilfe von unserer Community zu erweiterten individuellen Anpassungen.

  • Beauftrage einen Squarespace-Experten

  • Hebe dich online von der Masse ab, indem du dir von einem erfahrenen Webdesigner oder Entwickler helfen lässt.