SSL-Fehler: Ursachen und Lösungen im Überblick

Download: Cybersecurity-Guide
Constantin Sponagel
Constantin Sponagel

Aktualisiert:

Veröffentlicht:

Im Internet gibt es über 170 Millionen Websites mit einem SSL-Zertifikat – und diese Zahl wird voraussichtlich noch steigen, da immer mehr Suchmaschinen und Verbraucherinnen und Verbraucher diesen Websites den Vorzug geben.

Frauenhand hält Laptop mit SSL-Fehler

Ein SSL-Zertifikat lässt Ihre Website vertrauenswürdiger erscheinen. Ein SSL-Fehler hingegen bewirkt das Gegenteil. Und wenn die Kundschaft Ihnen nicht mehr vertraut, können Sie davon ausgehen, dass sie sich an einen Wettbewerber wenden, dem sie tatsächlich vertrauen können.

In diesem Beitrag erklären wir, was dieser SSL-Fehler bedeutet und welche Ursachen vorliegen. Dann gehen wir die verschiedenen Schritte durch, die Sie unternehmen können, um einen Fehler zu beheben und Ihre Website wieder zum Laufen zu bringen. Oder Sie können ein CMS wählen, das ein SSL-Zertifikat enthält – wie Content Hub.

→ Cybersecurity in der DACH-Region [Kostenloser Download]

Ein SSL-Zertifikat ist eine Standardsicherheitstechnologie zur Verschlüsselung von Informationen zwischen dem Browser eines Besuchenden und Ihrer Website. Da es dazu beiträgt, sensible Daten wie Kennwörter und Zahlungsinformationen zu schützen, fühlen sich Besuchende auf Websites, die mit SSL verschlüsselt sind, sicherer.

Verschlüsselte Websites erkennen Sie am HTTPS in der URL und am Vorhängeschloss-Symbol in der Adressleiste.

Websites, die nicht verschlüsselt sind, können Einbußen bei den Besucherzahlen oder Konversionsraten verzeichnen. Diese Websites werden nicht nur in Google Chrome als „nicht sicher“ gekennzeichnet, sondern auch von 85 Prozent der Online-Käuferinnen und -Käufer gemieden.

Glücklicherweise enthalten viele gehostete Plattformen wie Content Hub oder Squarespace ein SSL-Zertifikat in ihren Angeboten, sodass Sie sich nicht um die Installation oder Erneuerung kümmern müssen.

Wenn Sie sich für eine selbst gehostete Plattform wie WordPress entscheiden, bieten die meisten Hosting-Anbieter auch ein SSL-Zertifikat in ihren Tarifen an. HostGator bietet zum Beispiel ein SSL-Zertifikat in seinen günstigsten Tarifen an. Wenn Ihre Lösung kein SSL enthält, können Sie ein SSL-Zertifikat von einem SSL-Anbieter erwerben.

Angenommen, Sie haben einen Tarif gewählt, der eine SSL-Zertifizierung beinhaltet, oder ein Zertifikat auf Ihrer Website installiert. Dann öffnen Sie Google Chrome und versuchen, eine Seite auf Ihrer Website aufzurufen. Anstatt dass die Seite geladen wird, erhalten Sie die Meldung „ERR_SSL_PROTOCOL_ERROR“ (auf deutsch: Dies ist keine sichere Verbindung).

Dies ist ein SSL-Fehler.

ssl-fehler-01

Quelle: Screenhot SSL2Buy

Diese Meldung sieht je nach zwei Faktoren unterschiedlich aus. Der erste ist der Browser, den Sie verwenden. Der zweite Faktor ist die Art des auftretenden SSL-Verbindungsfehlers. Schauen wir uns diese verschiedenen Typen im Folgenden an.

Cybersecurity in der DACH-Region

Erfahren Sie mehr über Cybersicherheit und wie Sie Ihr Unternehmen schützen.

  • Formen gängiger Cyberattacken
  • Lösungen zur Gewährleistung der Cybersicherheit
  • Sicherheit für mobile Endgeräte
  • Dienstleister im Bereich IT-Sicherheit

Arten von SSL-Verbindungsfehlern

Es gibt verschiedene Arten von SSL-Verbindungsfehlern, die auf Ihrer Website auftreten können. Wir stellen die häufigsten vor.

1. SSL-Zertifikat nicht vertrauenswürdig

Dieser Fehler zeigt an, dass das SSL-Zertifikat von einem Unternehmen unterzeichnet oder genehmigt wurde, dem der Browser nicht vertraut.

Das bedeutet, dass entweder das Unternehmen, die sogenannte Zertifizierungsstelle, nicht in der integrierten Liste der vertrauenswürdigen Anbieter des Browsers enthalten ist oder dass das Zertifikat vom Server selbst ausgestellt wurde. Vom Server ausgestellte Zertifikate werden oft als selbstsignierte Zertifikate bezeichnet.

ss-fehler-02

Quelle: Screenshot Google Chrome

2. Fehler bei Namensübereinstimmung

Der Domainname im SSL-Zertifikat stimmt nicht mit der in den Browser eingegebenen URL überein. Diese Meldung kann durch etwas so Einfaches wie "www" verursacht werden. Angenommen, das Zertifikat ist für www.yoursite.com registriert und Sie geben https://yoursite.com ein. Dann erhalten Sie einen SSL-Zertifikat-Fehler bei der Namensübereinstimmung.

ss-fehler-05

Quelle: Screenshot Google Chrome

3. Fehler bei gemischtem Inhalt

Ein Error erscheint auch, wenn eine sichere Seite (die mit HTTPS in der Adressleiste geladen wird) ein Element enthält, das von einer unsicheren Seite geladen wird (die mit HTTP in der Adressleiste geladen wird).

Selbst wenn nur eine unsichere Datei auf einer Seite vorhanden ist – oft ein Bild, ein Iframe, eine Flash-Animation oder ein JavaScript-Schnipsel – zeigt Ihr Browser eine Fehlermeldung an, anstatt die Seite zu laden.

4. Abgelaufenes SSL-Zertifikat

Gemäß der Industriestandards dürfen SSL-Zertifikate nicht länger als 398 Tage gültig sein. Das bedeutet, dass jede Website ihr SSL-Zertifikat mindestens einmal alle zwei Jahre erneuern oder ersetzen muss. Andernfalls erhalten Sie beim Laden Ihrer Website eine Fehlermeldung.

ss-fehler-04

Quelle: Screenshot Google Chrome

5. Widerrufenes SSL-Zertifikat

Außerdem kann das SSL-Zertifikat der Website annulliert oder widerrufen werden, dann erscheint ebenfalls eine Fehlermeldung.

Dies kann darauf zurückzuführen sein, dass die Website das Zertifikat mit falschen Anmeldeinformationen erworben hat (entweder versehentlich oder absichtlich), der Schlüssel kompromittiert wurde oder der falsche Schlüssel ausgestellt wurde.

ss-fehler-03

Quelle: Screenshot Google Chrome

6. Allgemeiner SSL-Protokollfehler

Dieser Fehler ist besonders schwierig zu beheben, da es mehrere mögliche Ursachen gibt, darunter:

  • Ein nicht ordnungsgemäß formatiertes SSL-Zertifikat, das der Browser nicht analysieren kann. Wir empfehlen, das Format des Zertifikats zu überprüfen und sicherzustellen, dass es den richtigen Standards entspricht. Sie können sich jederzeit an Ihren Zertifikatsanbieter wenden, um das Zertifikat neu auszustellen oder zu reparieren.
  • Ein Zertifikat, das nicht ordnungsgemäß auf dem Server installiert ist. Vergewissern Sie sich, dass das Zertifikat an der richtigen Stelle eingefügt ist und dass die Serverkonfiguration auf die richtige Zertifikatsdatei verweist. Wenn sich herausstellt, dass dies das Problem ist, installieren Sie es neu oder konsultieren Sie den Kundenservice Ihres Servers.
  • Eine fehlerhafte, ungeprüfte oder fehlende digitale Signatur kann ebenso die Ursache sein. Denn SSL-Zertifikate sind auf digitale Signaturen angewiesen, um ihre Authentizität zu gewährleisten. Ohne sie können Sie SSL-Protokollfehler erhalten. Wenden Sie sich an Ihren Anbieter, um die Integrität und Gültigkeit des Zertifikats zu überprüfen, oder ersetzen Sie es gegebenenfalls.
  • Die Verwendung eines veralteten Verschlüsselungsalgorithmus führt ebenso zu Fehlermeldungen. Einige ältere Verschlüsselungsalgorithmen können als unsicher gelten und werden von modernen Browsern nicht unterstützt. Wenn Ihr Zertifikat einen solchen verwendet, kann dies zu Fehlern im SSL-Protokoll führen. Wir empfehlen, ein neues SSL-Zertifikat zu kaufen, das einen stärkeren und sicheren Verschlüsselungsalgorithmus verwendet.
  • Eine Firewall oder andere Sicherheitssoftware, die den SSL-Schutz beeinträchtigen. Überprüfen Sie die Einstellungen Ihrer Firewall oder Sicherheitssoftware, um sicherzustellen, dass diese die SSL-Verbindungen nicht blockieren oder stören. Versuchen Sie dann, alle Funktionen zu deaktivieren, die Ihre SSL-Verbindung stören könnten.
  • Ein Problem in der Vertrauenskette des Zertifikats, der Reihe von Zertifizierungen, aus denen die SSL-Verschlüsselung Ihrer Website besteht. SSL-Zertifikate werden in der Regel von vertrauenswürdigen Anbietern ausgestellt und sollten eine Vertrauenskette bilden, die von Browsern validiert werden kann. Wenn es ein Problem gibt, wie ein fehlendes Zwischenzertifikat, können SSL-Protokollfehler auftreten.

SSL-Verbindungsfehler beheben

  1. Diagnostizieren Sie das Problem mit einem Online-Tool
  2. Installieren Sie ein Zwischenzertifikat auf Ihrem Webserver
  3. Erzeugen Sie eine neue Zertifikatssignierungsanforderung
  4. Upgrade auf eine dedizierte IP-Adresse
  5. Besorgen Sie sich ein Wildcard-SSL-Zertifikat
  6. Ändern Sie alle URLS auf HTTPS
  7. Erneuern Sie Ihr SSL-Zertifikat

1. Bestätigen Sie, dass Sie ein SSL-Zertifikat auf Ihrer Website installiert haben

Bevor Sie mit der Behebung des SSL-Fehlers beginnen, sollten Sie sicherstellen, dass ein SSL-Zertifikat auf Ihrer Website installiert ist. Eine einfache Methode, dies zu überprüfen, besteht darin, Ihre Website in einem Browser aufzurufen und die Adressleiste zu betrachten.

Wenn Ihre Website korrekt gesichert ist, beginnt die URL mit „https://“ anstelle von „http://“. Zudem sollte ein Vorhängeschloss-Symbol angezeigt werden, das bestätigt, dass die Verbindung sicher ist.

Zusätzlich empfehlen wir, den Status Ihres SSL-Zertifikats über das Portal Ihres Hosting-Anbieters zu überprüfen. Alternativ können Sie ein SSL-Prüfprogramm wie den SSL-Checker von HubSpot verwenden, um den Status zu bestätigen.

ssl-checker-hubspot

2. Bearbeiten Sie Ihre E-Mail-Adresse, um Ihr SSL zu validieren

Wenn Sie eine Website über Content Hub betreiben und einen SSL-Fehler feststellen, könnte das daran liegen, dass Ihrer Website keine korrekte E-Mail zugeordnet ist. Content Hub stellt automatisch ein SSL-Zertifikat zur Verfügung, aber Probleme treten auf, wenn die Registrierungsdaten nicht übereinstimmen.

Sollte es eine Diskrepanz bei der E-Mail geben, kann Content Hub Ihren Domainbesitz nicht verifizieren. Um dieses Problem zu beheben, melden Sie sich bei Ihrem DNS-Anbieter an und aktualisieren Sie die E-Mail.

3. Diagnostizieren Sie das Problem mit einem Online-Tool

ssl-fehler-06

Quelle: Screenshot digicert

Verwenden Sie ein Online-Tool, um herauszufinden, welches Problem den SSL-Verbindungsfehler auf Ihrer Website verursacht.

Tools wie SSL-Checker, SSL Server Test oder SSL Certificate Checker helfen Ihnen zu überprüfen, ob ein SSL-Zertifikat korrekt installiert und gültig ist und ob der Domainname im Zertifikat richtig aufgeführt ist. Geben Sie einfach die Adresse Ihrer Website in die Suchleiste des Tools ein, um eine Analyse durchzuführen.

4. Installieren Sie ein Zwischenzertifikat auf Ihrem Webserver

Falls das Problem darin besteht, dass der Anbieter nicht vertrauenswürdig ist, müssen Sie möglicherweise mindestens ein Zwischenzertifikat auf Ihrem Webserver installieren. Diese helfen Browsern zu überprüfen, ob das Zertifikat von einer gültigen Stelle ausgestellt wurde.

Einige Webhosting-Anbieter wie GoDaddy bieten Anleitungen zur Installation von Zwischenzertifikaten an. Prüfen Sie, ob Ihr Hosting-Anbieter diese Option oder ein entsprechendes Tool bereitstellt.

Falls dies nicht der Fall ist, überprüfen Sie die Dokumentation Ihres Servers oder folgen Sie einer Anleitung, die auf Ihren Server zugeschnitten ist.

5. Erzeugen Sie eine neue Zertifikatssignierungsanforderung (CSR)

Wenn Sie weiterhin den Fehler „Zertifikat nicht vertrauenswürdig“ erhalten, könnte es sein, dass das Zertifikat falsch installiert wurde. In diesem Fall erstellen Sie eine neue CSR (Zertifikatssignierungsanforderung) auf Ihrem Server und lassen diese von Ihrem Anbieter neu ausstellen.

Die genauen Schritte hängen von Ihrem Server ab. Sie können hier nachsehen, wie man eine CSR auf verschiedenen Servern erstellt.

6. Upgrade auf eine dedizierte IP-Adresse

Ein Fehler bei der Namensübereinstimmung könnte außerdem darauf hindeuten, dass ein Problem mit Ihrer IP-Adresse vorliegt. Wenn Ihr Domainname im Browser eingegeben wird, verbindet sich dieser zunächst mit der IP-Adresse Ihrer Website und ruft diese auf.

Bei nicht dediziertem Hosting teilt sich Ihre Website möglicherweise eine IP-Adresse mit mehreren anderen Websites. Falls auf einer dieser Websites kein SSL-Zertifikat vorhanden ist, könnte der Browser Schwierigkeiten haben, die richtige Website zu identifizieren, was zu einem Namensübereinstimmungsfehler führt.

Eine Lösung könnte sein, auf eine dedizierte IP-Adresse für Ihre Website umzusteigen.

7. Besorgen Sie sich ein Wildcard-SSL-Zertifikat

Falls der Übereinstimmungsfehler weiterhin auftritt, sollten Sie möglicherweise ein Wildcard-SSL-Zertifikat in Betracht ziehen. Mit einem Wildcard-Zertifikat können Sie nicht nur Ihre Hauptdomain, sondern auch mehrere Subdomains absichern.

Beispielsweise könnte ein Multi-Domain-SSL-Zertifikat folgende Namen abdecken:

  • mysite.com
  • mail.mysite.com
  • autodiscover.mysite.com
  • blog.mysite.com

8. Ändern Sie alle URLs auf HTTPS

Wenn Sie auf einer Ihrer Websites einen Fehler mit gemischtem Inhalt feststellen, nutzen Sie ein Tool wie WhyNoPadLock.com, um die unsicheren Elemente zu identifizieren.

Sobald Sie diese gefunden haben, bearbeiten Sie den Quellcode der Seite und ändern Sie die URLs der unsicheren Elemente auf HTTPS. Alternativ können Sie die Ergebnisse überprüfen und gegebenenfalls Unterstützung von Ihrem Webhosting-Anbieter anfordern.

ssl-fehler-07

Quelle: Screenshot WhyNoPadLock

9. Erneuern Sie Ihr SSL-Zertifikat

Falls Ihr SSL-Zertifikat abgelaufen ist, sollten Sie es umgehend erneuern. Die genauen Schritte zur Erneuerung variieren je nach Webhost oder Zertifizierungsstelle, die Sie verwenden. Allgemein müssen Sie jedoch eine CSR erstellen, das Zertifikat aktivieren und es installieren.

So beheben Sie SSL-Fehler als Website-Besucher bzw. -Besucherin

Besuchen Sie eine Website und Ihnen sollte ein SSL-Verbindungsfehler angezeigt werden, dann überprüfen Sie folgende Möglichkeiten, um diesen zu beheben:

1. Überprüfen Sie, ob Datum und Zeit richtig eingestellt sind

Je nachdem, wie Ihre Einstellungen sind, kann es sein, dass die Uhrzeit und das Datum Ihres Computers nicht automatisch aktualisiert werden, wenn Sie beispielsweise die Zeitzone wechseln.

Dieses kleine Problem kann zu Fehlern bei der Validierung des SSL-Zertifikats führen, wenn Sie Websites aufrufen, weil Ihr Browser dann denkt, dass das SSL-Zertifikat abgelaufen sei.

Sie können das Problem ganz einfach beheben, indem Sie Ihre Einstellungen so ändern, dass Uhrzeit und Datum auf Ihrem Computer automatisch aktualisiert werden.

Wenn Sie einen Mac verwenden, klicken Sie auf Systemeinstellungen und dann auf Datum und Uhrzeit.

Wenn Sie Windows verwenden, dann klicken Sie auf Start, Einstellungen, Zeit und Sprache und schließlich Datum und Uhrzeit.

2. Verwenden Sie einen aktuellen Browser

Mit dem technischen Fortschritt ändern sich auch die Sicherheitsprotokolle. Wir empfehlen Ihnen, immer einen aktuellen Browser zu verwenden, um mit SSL-Änderungen kompatibel zu bleiben.

Wenn Sie z. B. Chrome verwenden und sich nicht sicher sind, ob Sie die neueste Version verwenden, führen Sie die folgenden Schritte aus, um nach einem Update zu suchen:

  1. Starten Sie den Chrome-Browser.
  2. Klicken Sie die drei Punkte am oberen rechten Bildschirmrand und dann auf Einstellungen.
  3. Navigieren Sie dann zu „Über Chrome“. Hier sehen Sie, auf welchem Stand Ihr Chrome Browser ist, um ob ein Update notwendig ist. Ist Ihr Browser auf dem neuesten Stand, wird die Update-Option möglicherweise nicht angezeigt.

3. Löschen Sie Ihre Browsing-Daten

Es ist immer ratsam, Ihre Cookies, den Cache und den Verlauf Ihres Browsers zu löschen, wenn Sie einen Fehler feststellen. Der Grund, warum Ihre Informationen über mehrere Browsing-Sitzungen hinweg bestehen bleiben, ist, dass ständig Daten in Ihren Cookies und Caches gespeichert werden.

Wenn abgelaufene Zertifikate noch in Ihrem Verlauf gespeichert sind, kann dies einen SSL-Fehler verursachen.

4. Versuchen Sie einen anderen Browser

Um herauszufinden, wie Sie einen SSL-Fehler beheben können, versuchen Sie das Problem in einer anderen Umgebung zu reproduzieren. Stellen Sie ein SSL-Problem fest, dann testen Sie die gleiche Website in einem anderen Browser. So können Sie das Problem entweder auf einen bestimmten Browser oder eine bestimmte Website eingrenzen.

5. Aktualisieren Sie die Seite

Ob Sie es glauben oder nicht, das Aktualisieren einer Webseite kann viele Probleme lösen. Demnach sollte das eigentlich immer der erste Schritt sein, den Sie machen sollten, wenn Sie einen SSL-Fehler erhalten. Manchmal kommen die Drähte ohne besonderen Grund durcheinander, und eine einfache Aktualisierung der Seite kann Sie beim Surfen im Internet schnell wieder auf den richtigen Weg bringen.

Fazit: SSL-Fehler sollten schnell gelöst werden

Es gibt mehrere mögliche Gründe, warum ein SSL-Zertifikat nicht funktioniert. Das Endergebnis ist jedoch dasselbe: Besucherinnen und Besucher sehen eine Warnung in ihrem Browser, dass die Website nicht sicher ist. Dies kann das Vertrauen der Besucher und Ihren Ruf erheblich beeinträchtigen.

Kümmern Sie sich daher so schnell wie möglich um das Problem der fehlenden Verschlüsselung. Sollten die oben genannten Methoden nicht funktionieren, wenden Sie sich an Ihren Hosting-Provider, der Ihnen bei der Fehlerbehebung helfen kann.

Kostenloser Guide: Cybersecurity in der DACH-Region

Titelbild: HubSpot

Themen: Cybersecurity

Verwandte Artikel

Erfahren Sie mehr über Cybersicherheit und schützen Sie Ihr Unternehmen vor Bedrohungen von außen und innen.

KOSTENLOS HERUNTERLADEN