Warum Apache WordPress kein vertrauenswürdiges Zertifikat anzeigt

Rifat WordPress-Tutorials Nov 21, 2024

SSL-Zertifikate sind unerlässlich, um WordPress-Websites zu sichern und einen verschlüsselten Datenaustausch zwischen Server und Benutzern sicherzustellen. Die Warnung „Nicht vertrauenswürdiges Zertifikat“ auf Apache-gehosteten WordPress-Websites kann jedoch Besucher verwirren und die Glaubwürdigkeit Ihrer Website beeinträchtigen.

Dieses Problem entsteht normalerweise durch falsche SSL-Konfigurationen, abgelaufene oder selbstsignierte Zertifikate oder die Verwendung von Zertifikaten nicht vertrauenswürdiger Stellen. In diesem Artikel untersuchen wir die Ursachen dieser Warnung, ihre potenziellen Risiken und praktische Schritte zur Behebung des Problems, damit Sie eine sichere und vertrauenswürdige Website-Umgebung aufrechterhalten können.

Erläuterung der Warnung „Nicht vertrauenswürdiges Zertifikat“

Die Warnung „Nicht vertrauenswürdiges Zertifikat“ wird angezeigt, wenn ein Browser oder Betriebssystem die Echtheit des SSL/TLS-Zertifikats einer Website nicht überprüfen kann. Diese Warnung weist darauf hin, dass das zum Schutz der Site verwendete Zertifikat entweder falsch installiert, abgelaufen, selbstsigniert oder von einer nicht vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellt wurde. Infolgedessen betrachtet der Browser die Verbindung als unsicher, was zu Datenschwachstellen führen und das Vertrauen der Benutzer beeinträchtigen kann. Diese Warnung hält Besucher davon ab, die Site weiter zu besuchen, da sie darauf hinweist, dass die Site für die Übertragung vertraulicher Informationen möglicherweise nicht sicher ist.

Auf Apache-Servern gehostete WordPress-Websites können aufgrund bestimmter SSL/TLS-Fehlkonfigurationen oder Probleme im Zusammenhang mit der Servereinrichtung eine Warnung „Nicht vertrauenswürdiges Zertifikat“ anzeigen. Apache erfordert eine genaue Konfiguration der SSL-Zertifikate, und Fehler während der Installation, wie z. B. falsche Dateipfade, abgelaufene Zertifikate oder selbstsignierte Zertifikate, können diese Warnung auslösen. Darüber hinaus kann die Handhabung gemischter Inhalte (eine Mischung aus HTTP- und HTTPS-Elementen) durch Apache die SSL-Sicherheit beeinträchtigen und zu Vertrauensproblemen führen. Aufgrund dieser Faktoren ist es von entscheidender Bedeutung, eine ordnungsgemäße Verwaltung und Konfiguration von SSL-Zertifikaten für WordPress-Sites auf Apache sicherzustellen.

Erstellen Sie erstaunliche Websites

Mit dem besten kostenlosen Seite Builder Elementor

Jetzt anfangen

Was ist ein SSL/TLS-Zertifikat?

Secure Sockets Layer (SSL) ist der geheime Handshake des Internets. Es verwendet Verschlüsselung, um alle Daten, die zwischen Ihrem Webbrowser und einer Website übertragen werden, zu sichern und zu verhindern, dass andere Ihre Verbindung abhören.

SSL wurde durch TLS (Transport Layer Security) ersetzt. Es verwendet vergleichbare Technologien für die gleiche Aufgabe, ist aber sicherer.

Hypertext Transfer Protocol Secure (HTTPS) ist eine verbesserte, sichere Version von HTTP, die zusammen mit SSL/TLS funktioniert. Da HTTPS verschlüsselt ist, verbessert es die Sicherheit aller übertragenen Daten.

Obwohl wir aufgrund ihrer Bekanntheit immer noch häufig über „SSL-Probleme“ und „SSL-Zertifikate“ sprechen, darf man nicht vergessen, dass TLS das SSL-Protokoll im Wesentlichen abgelöst hat und dieses nur von der Mehrheit der modernen Browser unterstützt wird.

Warum Sie SSL/TLS verwenden sollten

Aus mehreren Gründen ist die Installation eines SSL/TLS-Zertifikats auf Ihrer WordPress-Website von entscheidender Bedeutung.

Vor allem ermöglicht es Ihrem Hosting-Server, eine sichere Verbindung zu Webbrowsern herzustellen. Dies verringert die Wahrscheinlichkeit von Sicherheitslücken, die Ihre Kundendaten und persönlichen Informationen gefährden könnten.

Aus diesem Grund bestraft Google nun Websites ohne SSL/TLS-Zertifikat. Wenn Benutzer beispielsweise versuchen, auf die Website zuzugreifen, wird ihnen möglicherweise ein Warnhinweis mit dem Text „Ihre Verbindung ist nicht privat“ oder „Nicht sicher“ angezeigt.

Your connection is not private error as shows on Chrome

Die genaue Formulierung der Nachricht kann sich je nach verwendetem Browser ändern, die Idee bleibt jedoch dieselbe.

Letztendlich kann sich dies negativ auf Ihr SEO-Ranking (Suchmaschinenoptimierung) und Ihr Engagement auswirken. Daher ist es ein weiteres überzeugendes Argument für die Sicherheit Ihrer Website.

Denken Sie auch daran, dass einige Websitetypen ein SSL-Zertifikat benötigen, um ordnungsgemäß zu funktionieren. Wenn Sie ein Online-Geschäft starten möchten, ist SSL/TLS-Verschlüsselung erforderlich, um Online-Zahlungen über Gateways wie Stripe, PayPal und Authorize.net abzuwickeln.

Welche Auswirkungen hat eine „Nicht sicher“-Warnung auf Ihre Site?

Eine sichere Website ist aus zahlreichen Gründen wichtig. In diesem Abschnitt werden die negativen Auswirkungen einer „Nicht sicher“-Benachrichtigung auf Ihrer Website untersucht.

Wenn Benutzer die Meldung „Nicht sicher“ sehen, verlieren sie ihr Vertrauen und zögern, wichtige Informationen auf der Website einzugeben. Dies kann E-Commerce-Websites schaden und ihre Einnahmen durch höhere Absprungraten und niedrigere Konversionsraten verringern.

Da Google und andere Suchmaschinen bei der Bewertung von Websites auch die Sicherheit berücksichtigen , führt eine Warnung „Nicht sicher“ auch zu einem niedrigeren Suchmaschinenranking der Website. Mit der Zeit kann dies den Verkehr und die Sichtbarkeit der Website verringern.

Da bestimmte Browser hinsichtlich der Sicherheit immer strengere Anforderungen stellen und Websites mit der Kennzeichnung „Nicht sicher“ blockieren, kann ein „Nicht sicher“-Hinweis möglicherweise dazu führen, dass Benutzer die Website überhaupt nicht mehr besuchen, wodurch die potenzielle Zielgruppe der Site erheblich schrumpft.

Als Websitebesitzer sollten Sie sich sofort mit diesem Problem befassen, um diese schwerwiegenden Auswirkungen zu vermeiden.

Wie beheben Sie die Warnung „Nicht sicher“ auf der WordPress-Site?

Die folgenden Verfahren, die auch in den folgenden Abschnitten behandelt werden, helfen Ihnen dabei, den Hinweis „Site nicht sicher“ von Ihrer WordPress-Website zu entfernen.

1. Erstellen Sie ein Backup Ihrer WordPress-Site

Bevor Sie versuchen, die WordPress-Site zu löschen, sollten Sie ein Backup Ihrer WordPress-Site erstellen. Es gibt keinen sicheren Hinweis, auch wenn die von uns bereitgestellten Anweisungen umfassend sind. Im unwahrscheinlichen Fall, dass etwas schief geht, ist eine einfache Wiederherstellung der Daten Ihrer Site garantiert. Dies können Sie mit einem zuverlässigen Backup-Plugin in nur wenigen einfachen Schritten erreichen .

2. Überprüfen Sie den SSL-Status Ihrer Site

Qualys SSL checker tool

Nachdem Sie Ihre Website gesichert haben, überprüfen Sie den Status des SSL-Zertifikats – ob es existiert, aktuell ist oder abgelaufen ist – indem Sie die URL Ihrer Website in einen Online-SSL-Checker wie Qualys SSL Labs eingeben. Wenn Ihre Website SSL-zertifiziert ist, finden Sie hier weitere Informationen. Stellen Sie sicher, dass Ihr SSL-Zertifikat RSA-2048-Bit-Verschlüsselung verwendet und dass die Ergebnisse die Bewertung A oder A+ aufweisen, die höchstmögliche Bewertung.

3. Installieren Sie ein SSL-Zertifikat

In diesem Artikel wird erläutert, wie Sie ein SSL-Zertifikat auf einer WordPress-Website installieren , wenn Sie keins haben oder Ihr Zertifikat abgelaufen ist. Wenden Sie sich vor der Installation eines SSL-Zertifikats an die ursprüngliche Zertifizierungsstelle (CA), um es neu ausstellen zu lassen, wenn Ihr aktuelles Zertifikat abgelaufen ist.

Nachdem Sie die verschiedenen von den Zertifizierungsstellen angebotenen Optionen sorgfältig geprüft haben, wählen Sie den Verlängerungsplan aus, der Ihren Anforderungen am besten entspricht. Wenn Ihre Website über ein SSL-Zertifikat verfügt, fahren Sie mit dem nächsten Schritt fort.

4. URLs von HTTP auf HTTPS umleiten

Navigieren Sie im WordPress-Administrationsbereich zu „Einstellungen“ und dann zu „Allgemein“. Die Komponenten „WordPress-Adresse (URL)“ und „Site-Adresse (URL)“ befinden sich hier. Sie enthalten automatisch die URL Ihrer Site. Wenn diese URLs mit http:// beginnen, müssen Sie sie auf https:// ändern.

WordPress General Settings section

Alternativ können Sie die Datei wp-config.php ändern, um dasselbe Ergebnis zu erzielen, wenn Sie Ihre Website über SSH aufrufen können. Öffnen Sie dazu die Datei in einem Editor Ihrer Wahl und fügen Sie die letzten paar Codezeilen hinzu:

define('WP_HOME','https://your.site.com/');
define('WP_SITEURL','https://your.site.com/');

5. Suchen Sie nach Problemen mit gemischten Inhalten und beheben Sie diese

Für diese Aufgabe haben Sie zwei Möglichkeiten. Um Elemente in der Tabelle wp_options zu ändern, müssen Sie manuell auf Ihre Datenbank zugreifen. Aber selbst ein kleiner Fehler kann Ihre Website zum Absturz bringen. Daher ist die Verwendung eines Plugins wie BetterSearchReplace (BSR) für diesen Zweck sicherer und bequemer. Diese Technologie ermöglicht schnelle Datenbankaktualisierungen.

Die zu befolgenden Schritte sind wie folgt:

Installieren Sie das BSR-Plugin von Ihrem WordPress-Admin-Dashboard.

Aktivieren Sie das Plugin nach der Installation. Es befindet sich im Bereich „Tools“ Ihres Dashboards.

BetterSearchReplace(BSR) dashboard

Geben Sie als Nächstes die URL Ihrer Website im Textfeld „Suchen nach“ im Format http:// ein. Geben Sie die gleiche URL ebenfalls im Textfeld „Ersetzen durch“ ein, formatieren Sie sie jedoch als https://.

Wählen Sie im Menü „Tabellen auswählen“ alle Tabellen aus. Verwenden Sie dazu Strg + Linksklick auf Windows-Computern und Befehl + Linksklick auf Mac-Computern.
Wählen Sie die Option „Als Probelauf ausführen“, wenn Sie einen Testlauf durchführen möchten, ohne die Tabellen zu ändern.

Wählen Sie die Option aus und klicken Sie auf „Suchen/Ersetzen ausführen →“, um das Tool zu starten, wenn Sie bereit sind, die Änderungen vorzunehmen.

BetterSearchReplace (BSR) dashboard options

6. Leeren Sie alle Caches

Einige Links wurden möglicherweise ausgelassen, obwohl Sie ein SSL-Zertifikat verwendet haben, um Ihre Website von HTTP auf HTTPS umzustellen. Dies tritt insbesondere dann auf, wenn URLs zu Bildern nicht nahtlos auf HTTPS umgestellt werden, was zu einer Meldung führt, dass die WordPress-Site nicht sicher ist. Wir bezeichnen dies als Problem mit gemischten Inhalten.

Bedeutung eines SSL-Zertifikats für Ihre Website

Heutzutage ist die Sicherung Ihrer Website nicht nur eine Option, sondern eine Notwendigkeit. Einer der wichtigsten Schritte zum Schutz Ihrer Website und Ihrer Benutzer ist die Implementierung eines SSL-Zertifikats (Secure Sockets Layer). Lassen Sie uns untersuchen, warum SSL so wichtig ist und wie Ihre Website davon profitieren kann.

1. Verbesserte Sicherheit

Die Hauptfunktion eines SSL-Zertifikats besteht darin, Daten zu verschlüsseln, die zwischen dem Browser eines Benutzers und Ihrem Webserver übertragen werden. Diese Verschlüsselung verhindert, dass Hacker vertrauliche Informationen wie Anmeldeinformationen, Kreditkartennummern oder persönliche Daten abfangen.

2. Bauen Sie Vertrauen bei Besuchern auf

Wenn Benutzer das Vorhängeschlosssymbol und „https://“ in der URL sehen, wissen sie, dass Ihre Site sicher ist. Dieser visuelle Hinweis schafft Vertrauen und ermutigt Besucher, mit Ihrer Site zu interagieren, Einkäufe zu tätigen oder Informationen zu teilen.

3. Verbesserte SEO-Rankings

Suchmaschinen wie Google bevorzugen sichere Websites. Ein SSL-Zertifikat kann sich positiv auf Ihr Suchmaschinen-Ranking auswirken und dazu beitragen, dass mehr potenzielle Kunden Ihre Website finden.

4. Einhaltung von Vorschriften

In vielen Branchen gelten Vorschriften zum Schutz von Benutzerdaten. Ein SSL-Zertifikat hilft Ihnen, Standards wie PCI DSS für E-Commerce-Websites einzuhalten.

5. Bessere Benutzererfahrung

Moderne Browser warnen Benutzer, wenn sie unsichere Websites besuchen. Durch die Implementierung von SSL vermeiden Sie diese Warnungen und sorgen für ein reibungsloseres, professionelleres Benutzererlebnis.

Abschließende Gedanken

Sie haben begonnen, Ihre WordPress-Website und die gesamte Kommunikation von und zu ihr zu schützen, indem Sie ein SSL-Zertifikat installiert haben. Wie bereits erwähnt, gewährleistet ein SSL-Zertifikat jedoch keine vollständige Site-Sicherheit. Sie benötigen ein Sicherheits-Plugin, um die Sicherheitsroutine Ihrer Site noch weiter zu stärken.

Divi WordPress Theme