Anmerkung: Unsere beliebtesten Anleitungen wurden ins Deutsche übersetzt, alle restlichen Anleitungen sind bisher nur auf Englisch verfügbar
Erste Schritte mit SSL

Alle Domains, die mit Squarespace verbunden sind, sind mit kostenlosen SSL-Zertifikaten geschützt. Mit aktiviertem SSL haben Ihre Besucher auf jeder Seite eine ständige, sichere Verbindung. SSL verhindert, dass Hacker sich als Ihre Website ausgeben oder von Kunden übermittelte Informationen wie eine E-Mail-Adresse oder eine Kreditkartennummer stehlen.

SSL-Zertifikate sind automatisch inbegriffen für:

  • Squarespace-Domains (registriert oder zu Squarespace übertragen)
  • Verbundene Domains von Drittanbietern
  • Sub-Domains
  • Integrierte Domains

In dieser Anleitung wird erklärt, wie Sie SSL aktivieren und Ihre Einstellungen anpassen können.

Video ansehen

Was ist SSL?

Secure Sockets Layer (SSL) ist eine Technologie, mit der die Verbindung zwischen Ihrem Browser und der von Ihnen besuchten Website verschlüsselt wird. Alle modernen Desktop- und mobilen Browser unterstützen SSL. Um zu überprüfen, ob eine Seite durch SSL geschützt ist, achten Sie auf eine URL, die mit https:// beginnt und ein geschlossenes Schloss-Symbol neben der URL aufweist.

Der SSL-Schutz bietet viele Vorteile, darunter:

  • Schafft Vertrauen bei den Besuchern, indem es zeigt, dass ihre Informationen auf Ihrer Website sicher und verschlüsselt sind.
  • Verhindert, dass Hacker Daten stehlen, die Besucher über die Formulare und den Kassenbereich Ihrer Website übermitteln, einschließlich persönlicher Daten.
  • Kann dazu beitragen, dass Ihre Website schneller lädt.
  • Hilft mit SEO.

Bevor Sie anfangen

  • Es ist nicht möglich, benutzerdefinierte SSL-Zertifikate zu installieren. Weitere Informationen finden Sie unter SSL-Drittanbieter.
  • Wenn Sie eine Drittanbieter-Domain verwenden, muss diese korrekt verbunden sein und auf Ihre Website verweisen, damit SSL funktioniert. Um zu überprüfen, ob ein Problem vorliegt, welches die Aktivierung von SSL für Ihre Drittanbieter-Domain verhindert, überprüfen Sie Ihre DNS-Einträge in Squarespace. Wenn Eingestellt in der Spalte „Aktuelle Einträge“ angezeigt wird, aktualisieren Sie die CNAME- und A Records entsprechend unseren Anforderungen.
  • Sie benötigen kein Certificate Signing Request (CSR), um ein SSL-Zertifikat zu erhalten, da wir Zertifikate automatisch ausstellen.
  • Um Ihren Feed für Feedreader und andere Dienste sichtbar zu halten, verwenden RSS-Feeds immer HTTP anstelle von HTTPS, auch wenn Sicher aktiviert ist.
  • Bei jeder SSL-Einstellung ist Ihr Passwort für die Website-Anmeldung immer verschlüsselt, und Sie werden automatisch zu einer sicheren Sitzung weitergeleitet, um vertrauliche Kontoinformationen zu ändern.
  • SSL ist auch in Squarespace 5 enthalten. Weitere Informationen finden Sie unter Squarespace 5 und SSL.

SSL-Einstellungen auswählen

Da SSL automatisch aktiviert wird, müssen Sie nichts weiter tun, um es einzurichten. Möglicherweise müssen Sie es jedoch gemäß Ihren Anforderungen weiter anpassen.

So wählen Sie eine SSL-Einstellung aus:

  1. Klicken Sie im Hauptmenü auf Einstellungen und anschließend auf Erweitert (klicken Sie für Platzhalter-Seiten im Hauptmenü auf SSL.)
  2. Klicken Sie auf SSL.
  3. Wählen Sie unter Sicherheitseinstellung Ihre Einstellungen aus. In den meisten Fällen empfehlen wir, Sicher und HSTS sicher zu aktivieren. In besonderen Situationen kann es jedoch erforderlich sein, die Option Unsicher zu verwenden. Weitere Hilfe finden Sie unter SSL-Einstellungen erklärt weiter unten.
  4. Klicken Sie auf Speichern.
  5. Es kann bis zu 72 Stunden dauern, bis das Update abgeschlossen ist. Bei Domains von Drittanbietern, die noch nicht verbunden sind, kann es etwas länger dauern.
  6. Während das Zertifikat verarbeitet wird, wird möglicherweise eine Fehlermeldung mit einem roten ! in Ihren Domain-Einstellungen angezeigt. Das ist normal. Wenn Sie die Fehlermeldung nach 72 Stunden und nach dem Aktualisieren der Seite immer noch sehen, befolgen Sie unsere Schritte zur Fehlerbehebung.

SSL-Einstellungen erklärt

Sicher (empfohlen)

Sicher (empfohlen) ist die Standardeinstellung für Domains, die seit Oktober 2016 mit Squarespace verbunden oder bei Squarespace registriert sind. Dies ist die Einstellung, die die meisten Websites benötigen (und mit aktiviertem HSTS). Einige Domain-Anbieter und TLDs verlangen dies.

Sicher bedeutet:

  • Besucher werden immer auf HTTPS umgeleitet, auch wenn sie die HTTP-Variante in ihren Browser eingegeben haben.
  • Sitemaps enthalten HTTPS-Links.
  • Suchmaschinen indizieren die HTTPS-Version, was gut für die SEO ist.
  • Ihre Website wird nicht in Browsern geladen, die kein SSL unterstützen.

Unsicher

Wenn Ihre Website viele benutzerdefinierte Codes oder eingebettete Drittanbieter-Integrationen enthält, sollten Sie Unsicher aktivieren, damit Besucher Ihre Website über HTTP laden können. Domains, die vor Oktober 2016 registriert oder verbunden wurden, sind auf „Unsicher“ gesetzt.

Wenn Sie Unsicher aktivieren, vergewissern Sie sich, dass das SSL-Zertifikat der Domain gültig ist.

Unsicher bedeutet:

  • Besucher können auf Ihre Website sowohl über HTTP als auch über HTTPS zugreifen.
  • Sitemaps enthalten HTTP-Links.
  • Suchmaschinen indizieren die HTTP-Version.

HSTS sicher

Wenn Sie die Einstellung Sicher verwenden, empfehlen wir, „HSTS sicher“ aktiviert zu lassen. „HSTS sicher“ stellt sicher, dass die Verbindung verschlüsselt wird, und verhindert neben Identitätsdiebstahl auch den Zugriff auf Ihre Website durch potenzielle Angreifer.

Wenn jemand Ihre HSTS-fähige Website besucht, lädt sein Browser bei jedem Besuch automatisch die sichere HTTPS-Version der URL. Solange dieser Besucher über denselben Browser auf Ihre Website zugreift, wird immer die HTTPS-Variante Ihrer Website aufgerufen. Dies gilt auch im Falle eines Wechsels in ein anderes Netzwerk. Ohne aktiviertes HSTS können Besucher auf die sichere Version Ihrer Website zugreifen, aber ihr Browser fordert bei jedem Besuch das SSL-Zertifikat an, anstatt sich daran zu erinnern.

Hinweis: Das Deaktivieren von HSTS oder der Wechsel zur Einstellung Unsicher kann den Zugriff auf Ihre Website vorübergehend verhindern. Jedem, der Ihre Website aufgerufen hat, während HSTS aktiviert war, wird der Zugang zu Ihrer Website verwehrt, bis deren HSTS-Richtlinie für die Website abgelaufen ist. Dies kann bis zu 72 Stunden dauern.

SSL und E-Commerce

Ihr Kassenbereich ist durch SSL geschützt, um Kreditkarteninformationen zu schützen. Kassenbereiche entsprechen außerdem den Level 1 PCI-Richtlinien und nutzen 128-Bit-SSL-Verschlüsselung. Der Kassenbereich ist immer sicher, auch wenn Ihre Website die SSL-Einstellung Unsicher verwendet.

Wenn Ihre Website das „E-Commerce Basis“- oder „Erweitert“-Abo nutzt und Sicher aktiviert ist, sehen Besucher Ihre benutzerdefinierte Domain in der Kassen-URL.

Benutzerdefinierter Code und SSL-Warnungen (gemischte Inhalt)

Some pages on your site may have mixed content, meaning the page loads over a secure HTTPS connection, but some content loads over an insecure HTTP connection. Insecure content can come from:

Wenn Sie die Einstellung „Sicher“ wählen, werden Besuchern eventuell Browser-Warnungen angezeigt, wenn sie gemischte Inhalte von Ihrer Website laden. Um dies zu vermeiden, verwenden Sie die SSL-Einstellung „Unsicher“. Alternativ können Sie auch das Entfernen von benutzerdefiniertem Code in Betracht ziehen, den Sie nicht benötigen.

Ein SSL-Zertifikat anzeigen

In den meisten Browsern können die SSL-Details einer Domain anzeigen, die Informationen wie die ausstellende Zertifizierungsstelle und die Gültigkeitsdauer des Zertifikats enthalten können. Um zu erfahren, wie Sie überprüfen können, ob die Verbindung einer Website sicher ist, lesen Sie die Dokumentation Ihres Browsers:

SSL-Zertifikat für Chrome

Technische Details

Hier finden Sie einige technische Details zu unseren SSL-Zertifikaten:

  • Let's Encrypt ist unser Partner für die Bereitstellung von SSL-Zertifikaten.
  • 2048-Bit-SSL-Verschlüsselung auf sämtlichen Seiten mit Ausnahme des Kassenbereichs.
  • TLS Version 1.2 für alle HTTPS-Verbindungen.
  • HTTP Public Key Pinning (HPKP) wird derzeit nicht unterstützt.

SSL-Drittanbieter

Wir unterstützen die Installation von SSL-Zertifikaten von Drittanbietern nicht. Wenn Sie einen anderen SSL-Anbieter wie z. B. CloudFlare nutzen, können Sie auch zum Zertifikat von Squarespace wechseln.

Um das SSL von Squarespace zu verwenden, trennen Sie Ihre Domain von Ihrem SSL-Anbieter und verbinden Sie sie von Ihrem Domain-Anbieter oder übertragen Sie sie zu Squarespace. Nachdem die Domain vollständig verbunden ist und Squarespace-DNS-Einträge verwendet, erstellen wir ein Zertifikat.

Der bestehende HTTPS-Traffic Ihrer Website ist nicht erreichbar, während Ihre DNS-Änderungen verarbeitet werden und wir das Zertifikat generieren. Während dieser Zeit wird möglicherweise ein Zertifikatsfehler in Ihrem SSL-Menü angezeigt.

Häufig gestellte Fragen

Kann ich SSL deaktivieren?

Es ist nicht möglich, SSL-Zertifikate zu entfernen, da diese die Sicherheit Ihrer Website gewährleisten und Besuchern das bestmögliche Erlebnis bieten. Sie können jedoch die Einstellung Unsicher wählen, damit Besucher auch bei aktiviertem SSL die HTTP-Version verwenden können.

Verlangsamt SSL meine Website?

Es kann einige zusätzliche Sekunden dauern, bis ein Zertifikat authentifiziert und eine Website mit der Einstellung „Sicher“ validiert wurde. Wenn Sie einen großen Unterschied in der Ladezeit bemerken, verwenden Sie unsere Schritte zur Fehlerbehebung, um andere Gründe auszuschließen, warum Ihre Website möglicherweise langsam geladen wird.

Funktioniert SSL auch für Sub-Domains?

Ja. Squarespace generiert ein Zertifikat für jede benutzerdefinierte Domain und Sub-Domain, die mit Ihrer Website verbunden ist. Dies gilt auch für die „www“-Variante Ihrer Domain, sofern Sie diese getrennt von Ihrer „blanken“ Domain verwenden.

Wenn Sie Ihre Sub-Domain als Hauptdomain Ihrer Website verwenden, deaktivieren Sie „WWW-Präfix verwenden“, um Zertifikatsfehler zu vermeiden.

Wenn Sie eine Drittanbieter-Domain haben, vergewissern Sie sich, dass diese über das Domains-Menü mit Ihrer Website verbunden ist und nicht weitergeleitet wird oder auf eine andere Adresse verweist.

Fehlerbehebung

Um mehr über Zertifikatsfehler und andere SSL-bezogene Warnungen zu erfahren, die Ihnen eventuell auf Ihrer Website begegnen können, gehen Sie zu Fehlerbehebung für SSL.

War dieser Beitrag hilfreich?
100 von 194 fanden dies hilfreich