5 häufige SSL-Zertifikatsfehler (und wie man sie behebt)

SSL-Zertifikate sind ein Muss für jede moderne Website. Sie können jedoch, wie bei jeder anderen Komponente einer Website, zu Fehlern führen. In Anbetracht dessen gibt es einige relativ häufige SSL-Zertifikatsfehler, die Sie lernen müssen, wie Sie sie beheben können, falls Sie darauf stoßen.

Glücklicherweise lassen sich die meisten SSL-Fehler leicht beheben. Das Erneuern oder Neuinstallieren eines Zertifikats kann nur wenige Minuten dauern. Ihr Webhoster übernimmt dies möglicherweise sogar gerne für Sie, was bedeutet, dass Sie sich um eine Sache weniger kümmern müssen!

Die fünf häufigsten Arten von SSL-Zertifikatsfehlern

Es ist ziemlich einfach, SSL-Zertifikatsfehler zu erkennen. Die meisten Fehlermeldungen, die mit Zertifikaten zu tun haben, erwähnen SSL explizit. Sehen wir uns die häufigsten Probleme an:

1. Zertifikat nicht vertrauenswürdig
2. Fehler bei gemischtem Inhalt
3. SSL-Zertifikat widerrufen
4. Abgelaufenes SSL-Zertifikat
5. SSL-Protokollfehler

1. Zertifikat nicht vertrauenswürdig

Jedes SSL-Zertifikat wird von einer Autorität signiert. Diese Behörde muss eine verifizierte Stelle sein, damit das Zertifikat einen Wert hat. Einige der beliebtesten Zertifizierungsstellen auf dem Markt sind Comodo SSL, Digicert und Let's Encrypt.

Sie können aus mehreren Zertifizierungsstellen wählen, einschließlich kostenloser Optionen. Wenn Sie sich jedoch dafür entscheiden, ein „selbstsigniertes“ Zertifikat zu erstellen oder eines von einer nicht vertrauenswürdigen Stelle zu erhalten, wird möglicherweise der folgende Fehler angezeigt:

Der Fehler „Zertifikat nicht vertrauenswürdig“ kann auch dann angezeigt werden, wenn Sie ein Zertifikat einer renommierten Stelle verwenden. In diesem Fall kann der Browser die Gültigkeit des Zertifikats nicht prüfen. Dies kann ein vorübergehender Fehler sein, also können Sie versuchen, die Seite neu zu laden, um zu sehen, ob sie verschwindet.

In den meisten Fällen hindert der Fehler Besucher nicht daran, auf die Website zuzugreifen. Browser warnen sie jedoch, dass die Website möglicherweise unsicher ist. Selbst wenn dies nicht stimmt, kann es eine beträchtliche Anzahl von Besuchern aus Angst abweisen.

2. Gemischter Inhaltsfehler

Dies ist einer der wenigen SSL-Fehler, der in seiner Meldung nicht auf Zertifikate anspielt. Der „Mixed Content“-Fehler erscheint, wenn eine Seite über HTTPS geladen wird, aber Elemente enthält, die über HTTP geladen werden, wie Bilder oder Skripte:

Je nach Browser sehen Sie möglicherweise eine vollständige Fehlermeldung oder einfach eine Warnung über das HTTPS-Symbol in der Navigationsleiste. Diese Art von Fehler beeinträchtigt die Benutzererfahrung möglicherweise nicht allzu sehr, aber jede Komponente Ihrer Website sollte über HTTPS geladen werden. Auf diese Weise können Sie sicherstellen, dass alle von Ihrer Website gesendeten Daten sicher sind.

3. SSL-Zertifikat widerrufen

Wie die Nachricht andeutet, bedeutet dieser Fehler, dass die Behörde Ihr Zertifikat widerrufen hat. Dies kann an der Verwendung falscher Informationen beim Einrichten des Zertifikats oder an einem kompromittierten Sicherheitsschlüssel liegen:

In den meisten Fällen können Sie das Problem lösen, indem Sie das Zertifikat erneut ausstellen. Wenn dies nicht möglich ist, müssen Sie sich an Ihre Zertifizierungsstelle wenden, um herauszufinden, warum sie überhaupt widerrufen wurde.

4. Abgelaufenes SSL-Zertifikat

SSL-Zertifikate müssen regelmäßig erneuert werden. Dies ist notwendig, da Sie damit nachweisen können, dass Ihnen die Website immer noch gehört und dass sie nicht von einer nicht vertrauenswürdigen Partei übernommen wurde.

Die Behörden informieren Sie frühzeitig, wenn eines Ihrer Zertifikate abläuft. Auf diese Weise haben Sie genug Zeit, um sie zu erneuern. Wenn Sie dies nicht tun, führt dies zu einem Fehler wie diesem:

Die Erneuerung eines SSL-Zertifikats ist kein komplizierter Vorgang. Wenn Sie ein kostenloses Zertifikat einer Behörde wie Let's Encrypt verwenden, können Sie es über das Terminal Ihres Servers erneuern. Einige Webhoster erneuern Zertifikate sogar automatisch oder auf Anfrage für Sie.

Wenn Sie diesen Fehler immer noch sehen, nachdem Sie sichergestellt haben, dass Ihr Zertifikat aktuell und gültig ist, müssen Sie möglicherweise die SSL-Liste Ihres Betriebssystems (OS) löschen. Dies ist eine Art Cache für SSL-Daten und kann veraltete Informationen enthalten, was zu dieser Art von Zertifikatsfehlern führt.

5. SSL-Protokollfehler

Die meisten SSL-Fehler sind relativ einfach zu beheben, da die Meldung Ihnen sagt, was falsch ist. Ein SSL-Protokollfehler kann jedoch schwieriger zu beheben sein, da er Ihnen einen allgemeinen Fehlerbildschirm anzeigt:

Wenn Sie auf diesen Fehler stoßen, kann dies verschiedene Gründe haben. Beispielsweise verwendet Ihr Browser möglicherweise eine veraltete Version von SSL oder eine Firewall stört das Zertifikat. Alternativ wurde das Zertifikat möglicherweise nicht richtig konfiguriert.

Dieser Fehler erfordert normalerweise einige Anstrengungen zur Fehlerbehebung, da Sie möglicherweise mehrere Korrekturen testen müssen, bis Sie bei der richtigen landen. Im nächsten Abschnitt gehen wir auf die gebräuchlichsten Methoden zur Fehlerbehebung dieses Problems und anderer Arten von SSL-Fehlern ein, auf die Sie möglicherweise stoßen.

So beheben Sie SSL-Zertifikatsfehler

In diesem Abschnitt untersuchen wir vier verschiedene Möglichkeiten zur Fehlerbehebung bei SSL-Zertifikatsfehlern. Welche Vorgehensweise Sie wählen, hängt von der Art des Fehlers ab, auf den Sie stoßen. Wenn Sie beispielsweise den Fehler „Zertifikat abgelaufen“ sehen, können Sie direkt fortfahren und es erneuern.

Wenn Sie sich nicht sicher sind, was den Fehler verursacht (oder Sie auf einen allgemeinen SSL-Protokollfehler stoßen), sollten Sie die erste Methode verwenden, um weitere Informationen darüber zu erhalten.

1. Verwenden Sie Online-Tools, um das Problem zu diagnostizieren
2. Installieren Sie das SSL-Zertifikat neu
3. Erzwingen Sie das Laden Ihrer Website über HTTPS
4. Erneuern Sie das SSL-Zertifikat

1. Verwenden Sie Online-Tools, um das Problem zu diagnostizieren

Es gibt viele SSL-Diagnosetools, die Sie kostenlos verwenden können. Eine unserer bevorzugten Optionen ist SSL Server Test von Qualys Labs.

Um dieses Tool zu verwenden, geben Sie einfach die URL Ihrer Website ein und reichen Sie sie zur Überprüfung ein:

Dadurch erhalten Sie einen vollständigen Bericht über das SSL-Zertifikat Ihrer Website. Es gibt Ihnen auch eine Note, je nachdem, ob es Fehler findet oder nicht. Wenn dies der Fall ist, können Sie Maßnahmen ergreifen, um sie zu korrigieren:

Die Berichte können schwer zu analysieren sein, daher empfehlen wir, dass Sie sich ausschließlich auf die Fehler konzentrieren, auf die sie hinweisen. Wenn das Zertifikat nicht vertrauenswürdig, widerrufen oder abgelaufen ist, werden Sie vom Tool deutlich darüber informiert.

2. Installieren Sie das SSL-Zertifikat neu

Der Prozess zum Installieren eines SSL-Zertifikats hängt davon ab, welche Art von Zertifikat Sie erhalten, und von Ihrem Webhost. Einige Zertifizierungsstellen wie Let's Encrypt bieten sie kostenlos an und Sie können Zertifikate über das Terminal installieren und erneuern:

Normalerweise verwenden Sie entweder das Terminal oder Ihr Hosting-Dashboard, um Zertifikate zu installieren und/oder erneut zu installieren. Viele Webhoster generieren und richten SSL-Zertifikate automatisch für Sie ein, wenn Sie Ihre Domain auf ihre Nameserver verweisen.

Andernfalls müssen Sie möglicherweise ein Hosting-Kontrollfeld wie cPanel verwenden und nach einer SSL-Option suchen:

Wenn Ihr Webhost diese Funktionalität nicht bietet, ist es möglicherweise an der Zeit, die Migration zu einem neuen Hosting-Anbieter in Betracht zu ziehen. Heutzutage gibt es viele gute Hosting-Unternehmen, die kostenlose SSL-Zertifikate mit ihren Hosting-Paketen anbieten. Wenn Sie jedoch mit der Verwendung des Terminals vertraut sind, können Sie die Website Ihrer Zertifizierungsstelle besuchen und nach Anweisungen zum erneuten Installieren eines Zertifikats suchen.

3. Erzwingen Sie das Laden Ihrer Website über HTTPS

Es gibt mehrere Möglichkeiten, WordPress so zu konfigurieren, dass es über HTTPS geladen wird. Der manuelle Ansatz beinhaltet die Bearbeitung der .htaccess- Datei und die Verwendung von Weiterleitungen, sodass jede Seite Ihrer Website gezwungen ist, über HTTPS zu laden. Sie sollten dies nur tun , nachdem Sie ein SSL-Zertifikat installiert haben, oder Sie werden beim Versuch, auf die Website zuzugreifen, auf Fehler stoßen.

Sie können auch ein Plugin verwenden, um eine Website zur Verwendung von HTTPS zu zwingen. Dies ist eine schnelle Lösung für den Mixed-Content-Fehler, da es auch jedes Element auf jeder Seite für die Verwendung von HTTPS konfiguriert. Unser Lieblingstool für diesen Job ist Really Simple SSL.

Nach der Installation und Aktivierung des Plugins werden Sie gefragt, ob Sie SSL aktivieren möchten. Sie sehen auch Empfehlungen dazu, was zu tun ist, bevor das Laden der Website über HTTPS erzwungen wird:

Klicken Sie auf SSL aktivieren und Ihre Website wird automatisch über HTTPS geladen. Wie Sie sehen können, ist dieser Ansatz sehr einfach!

4. Erneuern Sie das SSL-Zertifikat

Der Vorgang zum Erneuern eines SSL-Zertifikats hängt davon ab, wie Sie es installiert haben. Wenn Sie das Zertifikat mit cPanel installiert haben, können Sie diesen Anweisungen folgen, in denen wir Ihnen zeigen, wie Sie eine neue Certificate Signing Request (CSR) generieren, das Zertifikat aktivieren und validieren.

Alternativ können Sie das Zertifikat über das Terminal erneuern. Wenn Sie beispielsweise ein Let's Encrypt-Zertifikat verwenden, empfehlen sie die Verwendung eines Programms namens Certbot, um Zertifikate vom Terminal aus zu installieren und zu verwalten.

Dies kann so einfach sein wie die Eingabe des folgenden Befehls über das Terminal Ihres Servers:

sudo certbot renew

Wenn Sie schließlich einen zuverlässigen Webhost verwenden, wird dieser sich wahrscheinlich um die Installation und Erneuerung von SSL-Zertifikaten für Sie kümmern. Dies wird immer häufiger, da Zertifikate heutzutage ein Muss sind.

Insbesondere verwaltete WordPress-Hosts bieten in der Regel kostenlose Einrichtung und Verwaltung von SSL-Zertifikaten mit ihren Hosting-Plänen an.

Beheben Sie SSL-Zertifikatsfehler endgültig

Die meisten SSL-Fehler sind relativ einfach zu diagnostizieren und zu beheben. Hier ist, was Sie tun können, um sie zu beheben:

Haben Sie Fragen zur Fehlerbehebung bei SSL-Zertifikatsfehlern? Lassen Sie es uns im Kommentarbereich unten wissen!