Sie haben in Ihre Website investiert und möchten Ihren Kunden ein sicheres und vertrauenswürdiges Online-Erlebnis bieten. Ein gültiges SSL-Zertifikat ist dafür ein wichtiger Baustein. Seriöse Unternehmen verschlüsseln den Datenverkehr ihrer Website mit SSL. Aber auch wenn Sie alles richtig gemacht haben, kann es vorkommen, dass Ihre Besucher plötzlich eine SSL-Fehlermeldung erhalten. SSL-Fehler können besonders für potenzielle Kunden frustrierend sein und zu Vertrauensverlust und Umsatzeinbußen führen. Da Sie als Inhaber, Geschäftsführer, Freiberufler oder Online-Verantwortlicher wissen, dass jeder Kunde zählt, sollten Sie diesen Blogbeitrag lesen. Wir erklären Ihnen auf verständliche Weise, was SSL-Fehler sind und wie Sie die Probleme mit Ihrer Website beheben.
Was ist ein SSL-Verbindungsfehler?
SSL steht für „Secure Sockets Layer“ und bezeichnet ein Sicherheitsprotokoll für das Surfen im Internet. Ein SSL-Verbindungsfehler oder ein SSL-Zertifikatsfehler signalisiert Ihren Besuchern, dass etwas mit der Sicherheit Ihrer Website nicht stimmt. Der Fehler wird angezeigt, wenn der Browser des Besuchers die Sicherheit Ihrer Website nicht bestätigen kann. Stellen Sie sich vor, Sie möchten in die USA einreisen, können aber bei der Grenzkontrolle Ihren Reisepass nicht vorzeigen. In diesem Fall wird der Beamte Sie zurückweisen und Ihnen die Einreise verweigern. Ähnlich verhält es sich bei einem SSL-Fehler: Der Browser kann die Identität Ihrer Website nicht überprüfen und blockiert aus Sicherheitsgründen den Zugriff. Zum Fehler kann es kommen, wenn mit dem Zertifikat auf Ihrer Website selbst oder mit seiner Konfiguration auf dem Server etwas hakt.
Gut zu wissen: Moderne Browser machen es dem Nutzer nicht leicht, bei einem ungültigen SSL-Handshake auf eigene Gefahr einfach weiterzusurfen. Die Folge: Tritt auf Ihrer Seite ein SSL-Problem auf, macht sich dieser Umstand durch stark reduzierte Seitenaufrufe und verringerte Conversions bemerkbar.
Finden Sie Ihr persönliches Homepage-Paket!
Konfigurieren Sie Ihre Wunsch-Website und erhalten Sie ein individuelles Angebot.
Was ist ein SSL-Zertifikat und warum sollten Sie es nicht einfach entfernen?
Für die Fehlersuche auf der eigenen Website bleibt im Geschäftsalltag kleiner Unternehmen meist wenig Zeit. Da könnte man auf die Idee kommen, bei SSL-Problemen einfach das SSL-Zertifikat zu deaktivieren. Zertifikat weg = Fehler weg, und die Website funktioniert trotzdem. Aber diese Gleichung geht nicht auf. Warum ist das so? Ein SSL-Zertifikat ist ein digitales Sicherheits- und Qualitätssiegel für die Website Ihres Unternehmens. Es bestätigt, dass Ihr Internetauftritt echt ist und dass alle Daten, die zwischen Ihrem Server und den Besuchern ausgetauscht werden, verschlüsselt sind. Das Gute daran: Die SSL-Verschlüsselung erfolgt in beide Richtungen. Dadurch sind persönliche Daten, Passwörter, Kreditkartennummern und andere sensible Informationen vor neugierigen Blicken und Webkriminellen geschützt. Das Vorhängeschloss im Browser und das „https://“ am Anfang der URL sind wichtige Vertrauenssignale für die Besucher Ihrer Homepage. Sie geben Verbrauchern ein sicheres Gefühl, insbesondere bei Online-Shops. SSL weg = Vertrauen weg – einen Reputationsverlust bei potenziellen Kunden wollen Sie sicher nicht riskieren.
Und: Auch Google achtet auf SSL. Die Suchmaschine bevorzugt ebenso wie Bing sichere Websites. Ein SSL-Zertifikat kann sich positiv auf Ihr Ranking in den Suchergebnissen auswirken. Zertifikat weg = Suchmaschinenoptimierung (SEO) futsch – auch das Risiko wollen Sie nicht eingehen.
Tipp: Noch mehr gute Argumente für SSL als Standard-Sicherheitstechnologie auf Ihrer Website lesen Sie in unserem Glossar-Artikel Was ist eine SSL-Verschlüsselung?
Welche Arten von SSL-Fehlern gibt es?
Fehler bei SSL-Verbindungen können vielfältig sein und sich in unterschiedlichen (leider meist kryptischen) Fehlermeldungen äußern. Typische Meldungen sind „Ihre Verbindung ist nicht privat“, „ERR_SSL_PROTOCOL_ERROR“ oder „SSL_HANDSHAKE_FAILED“. Ein technisch weniger versierter Benutzer kann damit kaum etwas anfangen und selbst Profis müssen oft erst im Netz suchen. Immerhin: Auch wenn diese Fehlermeldungen nicht sehr detailliert sind, geben sie doch einen Hinweis darauf, wo etwas nicht stimmt.
Es gibt verschiedene Ursachen für Probleme beim Aufbau einer SSL-Verbindung. Einige der häufigsten Fehlermeldungen weisen auf ein Problem mit dem von Ihnen verwendeten SSL-Zertifikat hin. Es kann schlichtweg abgelaufen und damit ungültig sein, es kann auf einen falschen Domainnamen verweisen oder das Problem liegt darin, dass das Zertifikat nicht zu Ihrem Webserver passt. Andere Fehler können durch Probleme mit der Serverkonfiguration, der Firewall oder dem Browser verursacht werden.
Wie kann ich einen SSL-Fehler beheben?
Sie haben einen SSL-Fehler festgestellt? Dann sind Sie hier genau richtig: Hier erfahren Sie, wie Sie die häufigsten Ursachen beheben. Grundsätzlich gibt es SSL-Fehler, für die Sie als Betreiber Ihrer Website verantwortlich sind, und solche, bei der die Ursache auf der Nutzerseite liegt.
- Wünschen Sie sich eine neue Homepage? Dann sind Sie bei uns richtig! Von uns können Sie sich zum günstigen Festpreis eine professionelle Website erstellen lassen.
Probleme mit dem Zertifikat oder dem Server: Was Sie tun können
Das Zertifikat ist möglicherweise abgelaufen, von der Zertifizierungsstelle widerrufen worden oder es ist falsch eingebunden. Oder es gibt ein Problem mit dem Server, auf dem Ihre Website gehostet wird. Diese Checkliste mit Lösungen hilft Ihnen weiter:
1. Ist SSL falsch konfiguriert?
Haben Sie ein neues Zertifikat auf Ihrem Webserver installiert? Möglicherweise hat die Installation nicht funktioniert. Dann kann der Browser auch keine sichere Verbindung aufbauen. Wiederholen Sie den Vorgang und kontrollieren Sie die SSL-Konfiguration. Vergewissern Sie sich, dass alle Zertifikatsdateien, also das Zertifikat selbst, der private Schlüssel und eventuelle Zwischenzertifikate, an der richtigen Stelle liegen. Überprüfen Sie die Serverkonfiguration in der Administrationskonsole.
2. Ist das SSL-Zertifikat noch zu frisch?
Vielleicht kann das Zertifikat nur noch nicht überprüft werden. Normalerweise wird ein SSL-Zertifikat innerhalb von 24 Stunden ausgestellt. Danach kann es noch bis zu 72 Stunden dauern, bis es überall verifiziert werden kann.
3. Ist das SSL-Zertifikat abgelaufen?
Dass ein Zertifikat nicht mehr gültig ist, kommt häufiger vor, als man denkt. SSL-Zertifikate sind zeitlich befristet. Sie haben ein Gültigkeitsdatum, das angibt, ab wann und bis wann sie gültig sind. Üblich ist eine Gültigkeitsdauer (Laufzeit) von einem Jahr ab Ausstellungsdatum. Je nach Vertragsbedingungen kümmert sich entweder Ihre Webagentur oder Ihr Webhoster um die Gültigkeit des Zertifikats – oder Sie sind selbst dafür verantwortlich. Notieren Sie sich, wie lange SSL auf Ihrer Website noch gültig ist, und kümmern Sie sich rechtzeitig um eine Verlängerung oder Erneuerung. Tragen Sie sich eine Erinnerung in den Kalender ein.
Sie haben das Zertifikat aus den Augen verloren und es ist dummerweise abgelaufen? Kein Problem – wenden Sie sich an Ihre Webagentur oder gehen Sie in das Administrationsmenü Ihres Webhosters und erneuern Sie es umgehend.
4. Wird dem Zertifikat nicht vertraut?
Verwenden Sie für Ihre Website ein selbstsigniertes Zertifikat? Dann kann es vorkommen, dass der Browser Ihres Besuchers eine Fehlermeldung ausgibt, weil das Zertifikat nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde. Der Browser erkennt die Zertifizierungsstelle, die das Zertifikat ausgestellt hat, nicht an. Besser ist es, wenn Sie sich bei Ihrem Webhoster ein offiziell anerkanntes Zertifikat besorgen und installieren lassen. In seltenen Fällen kann die Meldung auch bedeuten, dass jemand versucht, die Verbindung zwischen Ihrem Server und dem Besucher abzufangen (Man-in-the-Middle-Angriff).
5. Gibt es Probleme mit dem Zwischenzertifikat?
Zwischenzertifikate (Intermediate Certificates) sind das Bindeglied zwischen Ihrem Webserver und einem Stammzertifikat (Root Certificate). Letzteres wird von einer vertrauenswürdigen Zertifizierungsstelle (Certificate Authority, CA) ausgestellt. Die Zwischenzertifikate bilden eine Kette, die dem Browser des Besuchers die Identität Ihres Servers bestätigt. Wenn ein Zwischenzertifikat fehlt oder in der falschen Reihenfolge ist, kann der Browser Ihre Website nicht checken. Der SSL-Handshake läuft ins Leere und es wird eine Fehlermeldung angezeigt. Die Lösung: Bitten Sie Ihre Webagentur oder Ihren Hoster, die Zertifikatskette zu überprüfen.
6. Passt der Common Name zu Ihrer Domain?
Fast schon exotisch und daher eher theoretischer Natur: Der Common Name (CN) im Zertifikat stimmt nicht mit dem Domainnamen überein, für den das Zertifikat ausgestellt wurde. Im Beispiel heise-homepages.de wäre das der Fall, wenn der Common Name etwa aufgrund eines Schreibfehlers heise-homexyzpages.de lauten würde. Stimmt der CN bei Ihnen nicht überein, müssen Sie ein neues Zertifikat beantragen.
7. Liegt ein Problem mit dem Server vor?
Der Webserver selbst kann Probleme haben, das SSL-Zertifikat zu verarbeiten oder an die Besucher weiterzuleiten. Fehlermeldungen in den Serverlogs geben Hinweise. Überprüfen Sie dann die Serverkonfiguration auf mögliche Probleme und beheben Sie das Problem, indem Sie die Einstellungen anpassen.
8. Gibt es ein Problem mit dem SSL-Zertifikat von Let’s Encrypt?
Webhoster freuen sich, wenn Sie als Kunde im Rahmen Ihres Hostingpakets oder als kostenpflichtige Zusatzleistung ein SSL-Zertifikat mitbuchen. Aus diesem Grund sehen es manche Hoster nicht gerne, wenn Sie stattdessen ein freies und damit kostenloses SSL/TLS-Zertifikat verwenden. Let’s Encrypt ist einer der bekanntesten seriösen Anbieter. Wenn Sie eine SSL-Fehlermeldung erhalten, kann es sein, dass Ihr Webhoster das Zertifikat von Let’s Encrypt generell nicht mehr akzeptiert. Einige Anbieter ändern diesbezüglich ihre Geschäftsbedingungen – fragen Sie im Zweifelsfall bei Ihrem Hosting-Anbieter nach.
Browser: SSL-Fehler bei Ihren Kunden beheben
SSL-Ärger trotz korrekter Serverkonfiguration? SSL-Fehler können auch durch Browsereinstellungen oder Softwareprobleme auf Nutzerseite auftreten. Ob falsche Datums- und Uhrzeiteinstellung, veraltete Browserversionen oder blockierende Erweiterungen – die Gründe können vielfältig sein. Einen pauschalen Lösungsweg gibt es nicht. Doch Ihre Kunden können die Störung in der Regel leicht selbst beheben. Die folgende Checkliste hilft ihnen dabei.
Tipp: Passen Sie die nachfolgenden Punkte an Ihre Bedürfnisse an und bieten Sie die Liste auf Ihrer Website im Hilfe-, FAQ- oder Supportbereich an.
1. Datum und Uhrzeit prüfen
Stellen Sie sicher, dass die Systemzeit Ihres Computers korrekt eingestellt ist. Wenn der Rechner mit falschem Datum oder falscher Systemzeit läuft, kann der Browser das SSL-Zertifikat nicht überprüfen. Er könnte es als abgelaufen oder ungültig betrachten, obwohl es in Wirklichkeit in Ordnung ist. Richten Sie Ihr System am besten so ein, dass Datum und Uhrzeit automatisch eingestellt werden. Wenn Datum und Uhrzeit korrekt sind, starten Sie das System neu.
2. Browser aktualisieren
Wenn Browser veraltet sind, kann es passieren, dass SSL-Zertifikate einfach nicht erkannt oder nicht korrekt verarbeitet werden. Versuchen Sie dann, Ihren Browser zu aktualisieren oder probieren Sie einen anderen Browser aus, bei dem es funktioniert.
3. SSL- und Browser-Cache löschen
Manchmal kommt der Browser mit der Verwaltung der Informationen durcheinander, die er beim Surfen im Cache zwischenspeichert (puffert). Dann genügt es, den Browser-Cache zu leeren, um das SSL-Problem zu beheben. Wichtig: Um SSL-Fehler zu beheben, löschen/leeren Sie den Cache für den gesamten Zeitraum und damit vollständig – nicht nur für die letzten Stunden.
4. Virenscanner und Firewall deaktivieren
Eventuell wird Ihre Website oder die IP-Adresse Ihres Servers durch ein Antivirenprogramm oder eine Firewall blockiert. In diesem Fall werden die SSL-Datenpakete nicht durchgelassen. Schalten Sie die Sicherheitssoftware probehalber vorübergehend aus.
5. Browser-Erweiterungen und Einstellungen überprüfen
Beliebte Browser wie Chrome, Safari, Edge und Firefox lassen sich mit Erweiterungen, Plugins, Addons und Extensions funktional erweitern. Angeboten werden zahlreiche Module, die das Surfen sicherer machen und die Privatsphäre besser schützen wollen. Dazu kontrollieren und regulieren die Plugins die übertragenen Datenpakete. Überprüfen Sie die Einstellungen Ihres Browsers und der Erweiterungen. Setzen Sie die fragliche Website auf die Whitelist und sehen Sie nach, ob die URL oder IP-Adresse nicht versehentlich auf der Backlist (Sperrliste) gelandet ist. Deaktivieren Sie testweise die Erweiterungen.
6. DNS-Einstellung in der hosts-Datei prüfen
Betriebssysteme wie Windows, Mac OS und Linux verwenden eine hosts-Datei, die bestimmte Hostnamen auf IP-Adressen abbilden kann. Die hosts-Datei stammt noch aus den Anfängen des Internets und diente als persönliches Adressbuch Ihres Computers. Nameserver und DNS (Domain Name System) haben diese Aufgabe längst übernommen, aber die hosts-Datei gibt es immer noch. Wenn der Domainname Ihrer Website aus irgendeinem Grund in der hosts-Datei steht und dort einer falschen IP-Adresse zugeordnet ist, kann ein SSL-Verbindungsfehler die Konsequenz sein. Werfen Sie einen Blick in die hosts-Datei und löschen Sie die Zeile mit Ihrem Domainnamen. Sie benötigen eine Anleitung? Suchen Sie über Google nach dem Namen Ihres Betriebssystems plus „hosts datei bearbeiten“.
7. Veraltete Hardware meiden
Nicht nur Browser veralten, auch Betriebssysteme auf betagter Hardware können in die Jahre kommen. SSL-Fehlermeldungen sind die logische Folge. Manche Nutzer verwenden ältere Geräte, die noch einwandfrei laufen, zum Beispiel ein mehrere Generationen altes Smartphone oder Tablet mit Google Android oder Apple iOS (iPhone und iPad). Versuchen Sie, das Gerät per Online-Update auf den neueste Version zu bringen. Bietet der Hersteller dafür keine Updates mehr an, ist das Gerät nicht mehr geeignet, um eine sichere Verbindung aufzubauen.
Was ist der Unterschied zwischen SSL und TLS?
Zuletzt noch eine Begriffsklärung: Neben SSL-Zertifikaten gibt es auch TLS-Zertifikate. Die Abkürzung TLS steht für „Transport Layer Security“. SSL ist mittlerweile veraltet und TLS das aktuell verwendete Protokoll. Trotzdem wird umgangssprachlich immer noch von einem SSL-Zertifikat gesprochen, auch wenn eigentlich ein TLS-Zertifikat gemeint ist. Der Namensunterschied ist normalerweise nicht wichtig, aber Sie sollten ihn gehört haben. Lesen Sie dazu den Artikel unserer Kollegen von heise online, der den Unterschied zwischen SSL und TLS erklärt.
Hinterlasse einen Kommentar