Was ist ein SSL-Zertifikat und wie behebt man SSL-Fehler?

Jedes seriöse Online-Unternehmen benötigt ein gültiges SSL-Zertifikat, um die Sicherheit seiner Kunden und die Glaubwürdigkeit seiner Marke zu gewährleisten. Heutzutage können Sie dank der offenen Certificate Authority (CA) Let’s Encrypt sogar kostenlos ein gültiges SSL-Zertifikat erhalten. Unabhängig von der Art von SSL, die Sie wählen, können Sie immer noch auf SSL-Fehler stoßen, wenn ein Problem mit dem Zertifikat oder seiner Konfiguration vorliegt.

SSL-Fehler auf Ihrer Website können Ihren Markenruf ernsthaft schädigen, Besucher abschrecken und Ihr SEO-Ranking beeinträchtigen. Um eines dieser negativen Ergebnisse zu verhindern, sollten Sie diese Art von Fehlern auf Ihrer Website umgehend beheben. Daher ist es für Ihr Unternehmen von entscheidender Bedeutung, zu wissen, was SSL-Fehler bedeuten und wie Sie sie beheben können.

In diesem Beitrag konzentrieren wir uns darauf, was ein SSL-Zertifikat ist, häufige SSL-Fehler und wie man sie behebt.

Was ist ein SSL/TLS-Zertifikat?

Ein SSL-Zertifikat ist ein digitales Zertifikat, das die Identität einer Website authentifiziert und eine verschlüsselte Verbindung ermöglicht. Die Verbindung kann zwischen Browser und Server, Server zu Server oder einem anderen Netzwerk bestehen.

Diese Protokolle verwenden komplizierte Algorithmen, um sensible Daten, die über das Netzwerk übertragen werden, zu verschlüsseln. Auf diese Weise bleibt der gesamte Austausch zwischen einem Client und einem Server privat und vor Webkriminellen geschützt.

Eine Website mit einem richtig konfigurierten SSL wird mit einem Vorhängeschloss-Symbol und HTTPS (Hypertext Transfer Protocol Secure) vor dem Domainnamen geladen.

Wie funktionieren SSL-Zertifikate?

Wenn Sie über HTTPS auf eine Website zugreifen, verbindet sich Ihr Webbrowser zuerst mit dem Server, auf dem sich die Website befindet. Dann fordert Ihr Browser (SSL-Client) eine Verifizierung vom Server an, um die Identität dieser Site zu bestätigen. Der SSL-Server sendet sein SSL-Zertifikat und seinen öffentlichen Schlüssel in Form eines verschlüsselten Textes an den Browser.

Dann überprüft der SSL-Client das SSL des Servers auf ein Ablaufdatum, widerruft es und ob es gültig ist. Wenn Ihr Browser all diese Informationen bestätigt hat, berechnen beide Entitäten einen neuen symmetrischen Verschlüsselungsschlüssel (auch bekannt als Sitzungsschlüssel). Als nächstes sendet der Server eine Bestätigung an den SSL-Client (in diesem Fall – Ihren Browser).

Danach bauen Server und Client eine sichere Verbindung mit dem Sitzungsschlüssel auf, um die übertragenen Daten zu verschlüsseln.

Dieser gesamte Prozess definiert den SSL Handshake, der hinter den Kulissen stattfindet, unbemerkt vom Besucher.

Wenn jedoch ein Schritt nicht erfolgreich abgeschlossen werden kann, kann ein SSL-Verbindungsfehler auftreten. Weiter in diesem Artikel werden wir die häufigsten SSL-Zertifikat Fehler skizzieren und wie man sie behebt, also lesen Sie weiter..

Warum brauchen Sie ein SSL-Zertifikat?

Ein gültiges und korrekt konfiguriertes SSL-Zertifikat, das von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde, ist für jede Website von entscheidender Bedeutung. Laut SERPWatch verwenden weltweit mehr als 46 Millionen Websites SSL-Zertifikate. Darüber hinaus sind 95 Prozent der Ergebnisse von Suchmaschinen für Websites, die mit HTTPS:// geladen werden, was es zu einem entscheidenden SEO-Faktor macht.

Hier sind nur einige Gründe, warum Sie auf jeden Fall ein SSL-Zertifikat auf Ihrer Website benötigen:

• Schützt sensible Informationen durch Verschlüsselung – Die Schlüsselfunktion eines SSL-Zertifikats ist die Verschlüsselung aller Daten, die in der Server-Client-Kommunikation ausgetauscht werden. Dazu gehören Kreditkartennummern, IDs, Passwörter, Nachrichten, etc. Da SSL alles auf einer Website von dem Moment an verschlüsselt, in dem das Zertifikat konfiguriert wird, sind Ihre Browserdaten vor Lauschangriffen geschützt.

• Überprüfung der Identität Ihrer Website – Das SSL bestätigt die Identität Ihrer Website und bietet somit Schutz vor Phishing-Angriffen. Auf diese Weise kann kein anderer Domainname Ihre Website imitieren und Ihre Besucher betrügen.

• Verbessert das SEO-Ranking Ihrer Website – Suchmaschinen bevorzugen Websites mit gültigen SSL-Zertifikaten und ordnen sie daher besser ein. Google änderte seinen Algorithmus bereits im Jahr 2014; so dass sie Websites mit gültigen SSL-Zertifikaten weiter oben in den Suchergebnissen von Suchmaschinen (SERPs) anzeigen.

• Hilft beim Aufbau einer vertrauenswürdigen Marke – Händler, die Online-Zahlungen akzeptieren, müssen PCI-konform sein. Eine der 12 Anforderungen an eine Website, um PCI/DSS-kompatibel zu sein, ist ein SSL-Zertifikat. Dies ist ein Sicherheitsstandard, der von der Zahlungskartenindustrie festgelegt wurde. Indem Sie diese Anforderung erfüllen, wecken Sie das Vertrauen der Verbraucher in Ihre Marke.

• Bessere Benutzererfahrung – Ein richtig installiertes SSL-Zertifikat bietet Ihrer Zielgruppe eine bessere Benutzererfahrung. Sie sehen, die Menschen heutzutage wissen, wie wichtig ihre Sicherheit online ist und priorisieren Sicherheit. Wenn Ihre Website über ein gültiges SSL verfügt, werden sich Besucher beim Kauf sicher fühlen und sogar wiederkommen, um mehr zu erfahren.

Was ist ein SSL-Zertifikatsfehler?

Ein SSL-Zertifikatsfehler ist das Ergebnis eines Problems mit dem Zertifikat der Website selbst oder mit seiner Konfiguration auf dem Server. Wenn Ihr Browser aufgrund eines der oben genannten Probleme nicht in der Lage ist, eine sichere Verbindung mit einer Website herzustellen, wird eine bestimmte Fehlermeldung angezeigt.

Diese Fehlermeldungen sind zwar nicht sehr ausführlich, aber sie geben immer einen Hinweis darauf, wo das Problem liegen könnte.

Im folgenden Abschnitt erläutern wir die Bedeutung der SSL-Fehler, die Ihnen am häufigsten begegnen werden.

Häufige SSL-Fehler

Let’s Encrypt Installationsfehler

Manchmal können Sie während des Installationsprozesses auf einen SSL-Fehler stoßen. Solche Fehler sind

„429 Too Many Requests“, „No Domains Authorized“ und „Certificate is not for the selected domain“.

Sie erhalten diese Fehlermeldungen, weil Ihr Domain-Name nicht richtig angezeigt wird oder vor kurzem registriert oder gezeigt wurde. Wie Sie wahrscheinlich wissen, geht nach jeder DNS-Änderung eine Domain in eine <a href=”https://de.siteground.com/kb/dns-propagation/ über, die bis zu 72 Stunden dauern kann. Bis dieser Vorgang abgeschlossen ist, können Sie auf einen dieser Let’s encrypt Installationsfehler stoßen.

Daher sollten Sie sicherstellen, dass Ihre Domain auf den richtigen Server zeigt und nicht propagiert, bevor Sie versuchen, Let’s Encrypt SSL zu installieren.

Fehler bei abgelaufenem SSL-Zertifikat

Dieser Fehler bedeutet genau das, was er sagt – das SSL-Zertifikat für Ihre Website ist abgelaufen. Dieser SSL-Fehler kann jedem passieren, da es leicht zu vergessen ist, wann genau Ihr Sicherheitszertifikat abläuft. In der Regel sind kostenpflichtige SSLs ein Jahr gültig und kostenlose wie Let’s Encrypt drei Monate. Bei SiteGround erneuern wir SSL-Zertifikate automatisch, um die Integrität Ihrer Website zu gewährleisten..

SSL-Zertifikat nicht vertrauenswürdig Fehler

SSL Certificate Not Trusted Error zeigt an, dass das SSL-Zertifikat von einer Firma ausgestellt wurde, der Ihr Browser nicht vertraut. Dies bedeutet, dass das Certificate of Authority (CA), das das Zertifikat ausgestellt hat, nicht im lokalen vertrauenswürdigen Stammzertifikatsspeicher vorhanden ist.

Normalerweise geschieht dies, wenn der Server selbst das SSL ausstellt, das kein CA-Zertifikat ist. Diese Serverzertifikate werden selbstsignierte Zertifikate genannt, und Browser vertrauen ihnen nicht. Sie werden wahrscheinlich die Fehlermeldung „Your connection is not private“ im Google Chrome-Browser sehen.

Bei SiteGround bieten wir Premium Wildcard SSL-Zertifikate von GlobalSign und kostenlose von Let’s Encrypt. Beide CAs genießen weltweites Vertrauen und bieten Zertifikate mit der gleichen Sicherheitsverschlüsselung.

Allerdings enthalten nur Premium-SSLs dynamische Website-Siegel, die wie anklickbare Abzeichen aussehen. Diese Siegel leiten auf die offizielle Website der ausstellenden Zertifizierungsstelle weiter und wecken Vertrauen bei Ihren Kunden.

Fehler bei Nichtübereinstimmung des Namens

Der „Name Mismatch Error“ tritt auf, wenn der im SSL-Zertifikat aufgeführte Domainname nicht mit der URL übereinstimmt, die Sie erreichen möchten. Dieser Fehler tritt auf, wenn das Sicherheitszertifikat ursprünglich für einen anderen Domainnamen (oder eine Subdomain) ausgestellt wurde. Manchmal, wenn Ihr SSL auf yourdomain.com installiert ist, kann es sein, dass es nicht den www-Teil davon abdeckt, und als Ergebnis wird dieser Fehler angezeigt.

Mixed Content Error

Ihr Browser zeigt diese Fehlermeldung an, wenn die Website, die Sie aufrufen möchten, unsichere Inhalte hat. Dies geschieht normalerweise, wenn Sie ein SSL-Zertifikat installieren und Ihre Website konfigurieren, um mit HTTPS zu arbeiten.

Gemischte Inhalte können durch unsichere externe Ressourcen oder Dateien verursacht werden, die noch mit HTTP angefordert werden. Anwendungen wie WordPress können URLs mit HTTP in Plugins und Themes hartkodieren. In einem solchen Fall wird Ihr Browser sie als gemischten Inhalt sehen und das Vorhängeschloss nicht anzeigen.

Generic SSL Protocol Error

Ein Generic SSL Protocol Error ist zum Beispiel der err_ssl_protocol_error, der von mehreren verschiedenen Faktoren herrühren kann.

Dies ist keine vollständige Liste, aber wir haben die häufigsten Gründe im Folgenden mit kurzen Beschreibungen skizziert.

• Browserbezogene Probleme – Es kann Browsererweiterungen oder andere Einstellungen geben, die die verschlüsselte Verbindung zu einer Website behindern. Wenn der Browser zum Beispiel die TLS-Protokollversion nicht unterstützt, auf der das SSL-Zertifikat basiert, wird ein generischer SSL-Fehler angezeigt.
• SSL auf dem Server nicht korrekt installiert – Wenn eines der Kettenzertifikate zwischen Ihrem und dem Stammzertifikat nicht richtig auf dem Server installiert ist.
• Fehlerhafte oder nicht verifizierte SSL-Signatur – Die SSL-Signatur ist im Zertifikat enthalten und enthält alle Daten, die zur Verifizierung des Servers benötigt werden. Wenn eine dieser Details von einem Man-in-the-Middle geändert wird, schlägt die SSL-Validierung fehl.
• Veralteter Verschlüsselungsalgorithmus – Zum Beispiel ist SHA-1 seit 2005 ein veralteter kryptografischer Standard, der ursprünglich von der NSA entwickelt wurde. Dieser Hashing-Algorithmus wurde häufig für die Verschlüsselung von SSL-Zertifikaten verwendet, gilt aber heute als unsicher. Daher wird SSL-Zertifikaten, die auf dieser Art der Verschlüsselung basieren, von Ihrem Browser nicht vertraut.
• Eine Firewall oder andere lokale Systemeinstellungen unterbrechen die SSL-Verbindung – Ihre lokale Firewall blockiert möglicherweise eine Website, wenn sie deren SSL-Zertifikat als ungültig markiert. Alternativ kann es sein, dass Ihr Betriebssystem einige Optimierungen oder ein Update benötigt, um das SSL-Zertifikat richtig zu analysieren.
• Ein Problem mit der Vertrauenskette des Zertifikats – Die SSL-Vertrauenskette bezieht sich auf die Art und Weise, wie Ihr SSL-Zertifikat mit einem vertrauenswürdigen Zertifikat der Autorität verknüpft ist. Damit ein SSL gültig ist, muss es auf das vertrauenswürdige Root-Zertifikat zurückverfolgen. Eine Vertrauenskette umfasst Root-, Zwischenzertifikate und End-Entity-Zertifikate. Allen von ihnen muss vertraut werden, damit ein SSL-Zertifikat vertrauenswürdig ist.

Das Stammzertifikat gehört dem Aussteller der Zertifizierungsstelle und ist im vertrauenswürdigen Stammzertifikatspeicher aufgeführt. Zwischenzertifikate zweigen von Root-Zertifikaten ab und dienen als Vermittler zwischen den Root- und Server-SSL-Zertifikaten. Die End-Entity-Zertifikate sind die SSLs, die für einen bestimmten Domain-Namen ausgestellt wurden. Alle drei sind Teil des CA Bundles und vervollständigen die SSL-Vertrauenskette.

Wenn das SSL-Zertifikat nicht an das Root-Zertifikat zurückgekettet werden kann, wird der Browser einen SSL-Fehler ausgeben.

SSL-Zertifikat widerrufen Fehler

Dieser SSL-Fehler tritt auf, wenn die Zertifizierungsstelle das SSL-Zertifikat einer bestimmten Domain widerrufen/storniert hat. Die CA kann das Zertifikat widerrufen, wenn ihr privater Schlüssel Anzeichen einer Kompromittierung zeigt. Ein Zertifikat ist auch ungültig, wenn die Domain, für die es ausgestellt wurde, nicht funktionsfähig ist. Widerrufene Zertifikate werden in der Certificate Revocation List (CRL) gespeichert; Wenn der Browser es dort findet, zeigt es einen SSL-Fehler an.

Wie man SSL-Fehler behebt

Ein SSL-Fehler auf Ihrer Website kann den Zugriff darauf verhindern, und Sie sollten dieses Problem beheben, um es zu beheben. Es lohnt sich auf jeden Fall, SSL-Verbindungsfehler zu beheben. Andernfalls können sie sich negativ auf das SEO-Ranking Ihrer Website auswirken. Ganz zu schweigen davon, dass solche Fehler Besucher davon abhalten können, mit Ihrer Website zu interagieren.

In diesem Abschnitt werden wir uns mit der Behebung von SSL-Fehlern auf Ihrer Website befassen und Ihnen Punkte zur Fehlerbehebung geben, die Sie befolgen können.

Stellen Sie sicher, dass Sie SSL installiert haben

Stellen Sie zunächst sicher, dass Sie ein SSL von Ihrem Webhosting-Konto auf Ihrer Website installiert haben. SiteGround-Clients können dies überprüfen und ein neues SSL-Zertifikat von Site Tools > Sicherheit > SSL-Manager installieren. Wählen Sie die Domain, auf der Sie SSL installieren möchten, wählen Sie ein SSL und klicken Sie auf Installieren.

SSL neu installieren

Obwohl Sie bereits SSL für Ihre Website installiert haben, kann der Zugriff über eine sichere HTTPS-Verbindung fehlschlagen. Infolgedessen kann Ihr Browser eine Warnung ausgeben, dass das SSL-Zertifikat nicht von einer vertrauenswürdigen Stelle ausgestellt wurde. In den meisten Fällen wird dies durch eine Neuinstallation von SSL behoben.

SiteGround-Clients können dies in Site Tools > Sicherheit > SSL Manager tun. Sobald Sie sich im Tool befinden, löschen Sie das SSL, das Probleme verursacht, und installieren Sie es neu.

Diagnostizieren Sie das Problem mit einem Web-SSL-Checker

Wenn Sie einen SSL-Fehler auf Ihrer Website bemerken, sollten Sie ihn zuerst mit einem Web-SSL-Checker überprüfen. Diese Online-Tools überprüfen die Vertrauenskette des Zertifikats und ob es zurück zur CA validiert wird. Sie liefern auch Informationen über das Ablaufdatum von SSL, den Hostnamen, die Zertifikatsseriennummer, den Signaturalgorithmus usw. Wenn eine dieser Prüfungen fehlschlägt, kann das Web-Tool einen Hinweis geben, worauf Sie sich konzentrieren sollten.

Erneuern Sie Ihr SSL-Zertifikat

Wenn Ihr SSL-Zertifikat abläuft, wird Ihre Website wahrscheinlich für Ihren Kundenstamm unzugänglich sein. Das hat viele nachteilige Auswirkungen auf Ihre Website, insbesondere wenn das abgelaufene SSL nicht rechtzeitig behoben wird. Um dies zu mildern, sollten Sie Ihr SSL-Zertifikat umgehend erneuern, um Ihre Website wieder online zu bekommen.

Alle URLs auf HTTPS umstellen

Wenn Sie ein SSL-Zertifikat auf Ihrer Website installieren und es rekonfigurieren, um über HTTPS zu öffnen, können einige Elemente auf der Website noch über HTTP angefordert werden. Wie bereits erwähnt, wird dies als gemischter Inhalt bezeichnet, und Browser zeigen eine Warnung an, wenn diese Art von Inhalt vorhanden ist.

Wenn dieses Problem auftritt, lesen Sie unseren Beitrag zur Behebung von gemischten Inhalten.

Aktualisieren Sie Ihre Browser- oder Betriebssystemversion

Let’s Encrypt hat vor kurzem seine Zertifikate aktualisiert, und die neuen unterstützen keine älteren Betriebssystem- und Browserversionen mehr. Die neuen SSLs haben aktualisierte Betriebssystemanforderungen, die verhindern können, dass mit Let’s Encrypt gesicherte Websites richtig angezeigt werden.

Wenn Sie SSL installiert und erneuert haben und immer noch eine Fehlermeldung sehen, haben Sie wahrscheinlich ein veraltetes Betriebssystem und/oder einen veralteten Browser. Eine zuverlässige Möglichkeit, dies zu testen, ist, Ihre Website von einem anderen Gerät (einer anderen PC, Mobiltelefon, etc.) zu öffnen. Wenn Sie keine SSL-Fehler auf dem neuen Gerät sehen, wird das Problem höchstwahrscheinlich durch die jüngste Änderung verursacht.

Um sicherzustellen, dass Sie Zugang zu Webseiten haben, die mit Let’s Encrypt verschlüsselt sind, aktualisieren Sie Ihren Browser und Ihr Betriebssystem auf eine unterstützte Version. Hier ist eine Liste der unterstützten Betriebssystem- und Browserversionen:

• Windows >= XP SP3 (Vorausgesetzt, die automatische Aktualisierung des Stammzertifikats ist nicht manuell deaktiviert)
• macOS >= 10.12.1
• iOS >= 10 (iOS 9 enthält es nicht)
• iPhone 5 und höher können auf iOS 10 aktualisiert werden und kann daher ISRG Root X1 vertrauen
• Android >= 7.1.1 (aber Android >= 2.3.6 funktioniert standardmäßigaufgrund unseres speziellen Kreuzzeichens)
• Mozilla Firefox >= 50.0
• Ubuntu >= xenial / 16.04 (mit angewendeten Updates)
• Debian >= jessie / 8 (mit angewendeten Updates)
• Java 8 >= 8u141
• Java 7 >= 7u151
• NSS >= 3.26

Browser (Chrome, Safari, Edge, Opera) vertrauen im Allgemeinen denselben Root-Zertifikaten wie das Betriebssystem, auf dem sie ausgeführt werden.

Die vollständige Liste der unterstützten Browser und Betriebssysteme finden Sie hier.

Installieren Sie ein Zwischenzertifikat 

Wenn der Browser Ihr SSL-Zertifikat nicht auf das Root-Zertifikat zurückverfolgen kann, zeigt er einen SSL-Fehler an. Daher müssen Sie möglicherweise ein Zwischenzertifikat auf Ihrem Webserver installieren. Manche Leute kaufen eine von einem Drittanbieter ausgestellte SSL und importieren die SSL-Schlüssel, um sie zu installieren. In diesem Fall müssen Sie sich möglicherweise an den SSL-Aussteller wenden, um das CA-Bundle Ihres SSL bereitzustellen, und es dann neu installieren..

    Generieren Sie eine neue Zertifikatsignieranforderung

Wenn Sie immer noch Schwierigkeiten haben, den SSL-Fehler auf Ihrer Website zu beheben, ist Ihr SSL möglicherweise falsch installiert. Daher müssen Sie möglicherweise eine neue Zertifikatsignieranforderung generieren, um das Problem zu beheben..

    Upgrade auf eine dedizierte IP-Adresse

Wenn ein „Name Mismatch Error“ angezeigt wird, kann der Browser möglicherweise nicht definieren, für welche Domain das SSL-Protokoll signiert ist. Ein Browser löst zuerst die Domain in die entsprechende IP-Adresse auf und analysiert dann die SSL. Wenn Sie jedoch ein Shared Hosting-Konto haben, verwendet Ihre Website höchstwahrscheinlich dieselbe IP wie andere Websites auf demselben Server. Daher kann der Browser nicht bestätigen, dass die SSL mit Ihrem Domain-Namen übereinstimmt.

Um dies zu beheben, können Sie auf eine dedizierte IP-Adresse aktualisieren, die nur Ihre Website verwendet.

    Holen Sie sich ein Wildcard SSL-Zertifikat

Schließlich, wenn Sie immer noch den “Name Mismatch Error” sehen, müssen Sie möglicherweise ein Wildcard SSL-Zertifikat erhalten. Ein Wildcard SSL umfasst nicht nur Ihre Root-Domain, sondern auch deren Subdomains, zum Beispiel:

• www.sgdomain.tld
• shop.sgdomain.tld
• mysubdomain.sgdomain.tld

Überwachen Sie Ihre SSL-Zertifikate

Wie Sie sicherlich zustimmen werden, ist der beste Schutz vor SSL-Fehlern die Prävention, und Sie können dies durch Überwachung erreichen. Um Ihre SSL-Zertifikate effektiv zu überwachen, können Sie eine Chrome-Browsererweiterung verwenden, die Gültigkeit, Ablauf und Änderungen des Zertifikats erkennt.

Wenn Sie SiteGround-Kunde sind und jederzeit Probleme mit Ihrem SSL-Zertifikat haben – zögern Sie nicht, uns zu kontaktieren.