Trotz neuem Zertifikat wird der Website nicht vertraut

Aus SSLplus
Version vom 22. August 2014, 15:06 Uhr von Icmichaelis (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Ein bekanntes Problem: Trotz neu erworbenem und korrekt installiertem SSL Zertifikat wird der Webseite nicht vertraut. Hierfür existieren meist zwei verschiedene Ursachen, die für dieses Verhalten verantwortlich sein könnten.

Ursache 1: Das SSL Zwischenzertifikat wurde nicht installiert

Nahezu alle SSL Zertifikate benötigen auf dem Webserver ein SSL Zwischenzertifikat, sog. Intermediate Certificate. Wurde dieses nicht installiert, ist der Ring of trust nicht geschlossen und der Webbrowser kann das SSL Zertifikat nicht vollständig in Richtung auf die Ausgabestelle validieren. Daher meldet er korrekterweise eine nicht vertrauenswürdige Webseite.

Lösung: Installieren Sie das passende SSL Zwischenzertifikat auf Ihrem Webserver. Den Link zum passenden SSL Zwischenzertifikat finden Sie im Anhang der E-Mail, mit der wir Ihnen Ihr SSL Zertifikat zugesendet haben.

Ursache 2: Es werden unverschlüsselte Inhalte eingebunden

Häufig werden in Webseiten zusätzliche Applikationen eingebunden, wie beispielsweise Google Analytics, Piwik oder auch nur die lokale Wetteranzeige. Werden diese Inhalte nicht über eine unverschlüsselte Verbindung (HTTPS) aufgerufen, meldet der Webbrowser dies, indem er die SSL Verschlüsselung der Seite insgesamt ablehnt.

Lösung: Binden Sie die entsprechen Inhalte ebenfalls über eine gesicherte Verbindung (HTTPS) ein oder entfernen Sie diese. Bei Applikationen oder Bildern, die auf dem gleichen System liegen, genügt bereits eine relative Einbindung anstelle einer absoluten.