Für sämtliche Websites kann ein SSL-Zertifikat erstellt werden. Diese Funktion basiert auf dem Let's Encrypt-Projekt, einer Open-Source-Zertifizierungsstelle, die kostenlose Zertifikate bereitstellt. Die Lösung setzt jedoch voraus, dass eine Domain erfolgreich auf Ihre Website verweist. Weitere Informationen finden Sie unter Domain live schalten, veröffentlichen und einrichten.
Benötige ich HTTPS?
Eine sichere Verbindung gewährleistet, dass Daten während der Übertragung nicht manipuliert oder beschädigt werden. Bei sicheren Websites haben Kunden die Gewissheit, dass auf der Website die vorgesehenen Inhalte angezeigt werden.
Außerdem trägt die Verwendung einer sicheren HTTPS-Verbindung in geringem Umfang zur SEO bei.
Sobald Ihre Website veröffentlicht und mit einer benutzerdefinierten Domain konfiguriert ist, richten Sie SSL ein:
- Klicken Sie in der linken Seitenleiste auf SEO & Einstellungen und dann auf den Tab Website-SSL.
- Klicken Sie auf Zertifikat generieren, um ein SSL-Zertifikat zu erstellen.
Der Prozess, der aus der Übermittlung der Anfrage an „Let's Encrypt“ sowie der Konfiguration des neuen SSL-Zertifikats besteht, erfolgt komplett automatisch und kann bis zu einer Stunde in Anspruch nehmen. Während der Bereitstellung wird mit dem Status „In Bearbeitung“ angezeigt, dass der Vorgang ausgeführt wird. Nach Abschluss der Vorgangs wechselt der Bereitstellungsstatus zu „Fertig“ und der Account-Inhaber erhält eine Bestätigungs-E-Mail.
- Um sicherzustellen, dass der Zugriff auf Ihre Website immer über SSL erfolgt, klicken Sie auf den Schalter Besucher zur Verwendung einer sicheren Verbindung (HTTPS) zwingen. Jeder Besucher wird auf die sichere Verbindung umgeleitet, sobald diese aktiviert ist.
- Veröffentlichen Sie Ihre Website.
Ein SSL-Zertifikat wird nie gelöscht, es sei denn, Sie klicken auf Zertifikat entfernen.
SSL-Zertifikat erneut erstellen
Um Ihr SSL-Zertifikat neu zu erstellen, müssen Sie das alte entfernen und ein neues erstellen.
Es kann mehrere Gründe geben, warum Sie Ihr SSL-Zertifikat neu erstellen müssen. Wenn Sie z. B. Ihre Domain zuvor mit einer Methode eingerichtet haben, bei der eine CNAME- und 301-Umleitung verwendet wird, und Sie Ihre DNS-Einstellungen so geändert haben, dass sie einen CNAME- und zwei A-Einträge widerspiegeln, müssen Sie Ihr SSL-Zertifikat neu erstellen.
Oder je nachdem, wie die DNS-Einträge zum Zeitpunkt der Generierung Ihres ursprünglichen SSL-Zertifikats propagiert wurden, wurde das SSL-Zertifikat möglicherweise nur für www.domain.com
und nicht zusätzlich für domain.com
generiert. Dies führt dazu, dass die Website nur auf https://www.domain.com
und nicht auf https://domain.com
sicher ist. In diesem Fall müssen Sie auch Ihr SSL-Zertifikat neu erstellen.
So erstellen Sie das SSL-Zertifikat neu:
- Klicken Sie in der linken Seitenleiste auf SEO & Einstellungen und dann auf den Tab Website-SSL.
- Klicken Sie auf Zertifikat entfernen.
- Klicken Sie auf Zertifikat erstellen.
Die Regenerierung eines SSL-Zertifikats ist vollständig automatisiert und kann bis zu einer Stunde dauern. Während des Vorgangs wird mit dem Status „In Bearbeitung“ angezeigt, dass der Vorgang ausgeführt wird. Nach Abschluss des Vorgangs wechselt der Status zu „Fertig“ und der Account-Inhaber erhält eine Bestätigungs-E-Mail.
Details über sichere Verbindungen
- Sie müssen Ihr SSL-Zertifikat neu erstellen, wenn Sie Ihre DNS-Einstellungen von der Verwendung der CNAME- und 301-Redirect-Methode auf die CNAME- und zwei A-Record-Methoden umgestellt haben.
- Zertifikate für Websites sind drei Monate lang gültig. Die Website verlängert das Zertifikat zwei Wochen vor dessen Ablauf automatisch. Dadurch ist die Website stets sicher.
- Nach der Einrichtung des Zertifikats wird auf dem Dashboard ein kleines Symbol mit einem Schloss angezeigt. Dieses gibt an, dass es sich um eine sichere Website handelt.
- Der Website Builder verwendet die HSTS-Richtlinie (HTTP Strict Transport Security). Diese Funktion hilft beim Schutz vor Protokoll-Downgrade-Angriffen und Cookie-Hijacking.
- Die sichere Verbindung der Website verwendet das DV (Domain Validated)-Zertifikat.
- Die SSL-Implementierung ist mit keiner Version von Internet Explorer unter Windows XP kompatibel (funktioniert jedoch mit Chrome und Firefox).
- Nicht kompatibel mit Android 2.3 oder älteren Versionen.
- Wir haben die Plattform mit einer Funktion ausgestattet, die verhindert, dass für diese Geräte Weiterleitungen auf HTTPS erfolgen. Wenn ein Benutzer versucht, die HTTPS-Version der Website in einem nicht kompatiblen Browser zu laden, wird eine Fehlermeldung/Warnung angezeigt. Wenn der Besucher jedoch die HTTP-Version der Website aufruft, wird die HTTPS-Version der Website lediglich nicht geladen.
- Unsere SSL-Lösung unterstützt derzeit keine Domänennamen mit Sonderzeichen (z. B. www.bücher.de).
Verwendung von benutzerdefiniertem oder Drittanbieter-Code auf SSL-Websites
HTML-Standards verhindern, dass HTTP- und nicht sichere Inhalte in HTTPS bzw. auf sicheren Websites angezeigt werden. Dies bedeutet, dass benutzerdefinierter Code, der Inhalte von einem HTTP-Server lädt, auf SSL-Websites nicht funktioniert. Wenn Sie Code verwenden müssen, der in der Regel von einem HTTP-Server geladen wird, empfehlen wir eine der folgenden Maßnahmen:
- Fordern Sie für HTTPS geeigneten Code vom Anbieter an.
- Deaktivieren Sie HTTPS für Ihre responsive Website.
Da unser Editor für Websites standardmäßig über eine HTTPS-Verbindung angezeigt wird, lässt sich die Funktion des Codes auf der endgültigen Website im Editor testen. Wenn der Code im Editor nicht ausgeführt werden kann, funktioniert er auch online nicht auf HTTPS-Websites.