SSL-Zertifikat aber grünes Schloss fehlt?

Eine Frage, welche ich zurzeit – so kurz bevor die DSGVO (Datenschutzgrundverordnung) in Kraft tritt – sehr oft höre.

Zahlreiche Webseitenbetreiber wollen ihre Homepage DSGVO-Konform machen und hierfür ihre Domain mittels eines SSL-Zertifikates von http: auf https: umstellen. Formulardaten werden dann z.B. verschlüsselt übertragen, was sie ohne ein solches Zertifikat nicht werden.

Wo bekomme ich dieses SSL-Zertifikat?

Ein einfaches SSL-Zertifikat für eine Domain wird in der Regel vom Hoster (Webseite Anbieter wie z.B. 1&1, one.com, Alfahosting oder All-inkl.) kostenfrei zur Verfügung gestellt. Sollten Subdomains (wie z.B. für Landingpages) vorhanden sein kostet es pro Subdomain meist ein paar Euro zusätzlich.

Wie richte ich das SSL-Zertifikat ein?

In den meisten Fällen lässt sich das SSL-Zertifikat mit nur wenigen Klicks im Kundenbereich aktivieren und ist innerhalb von kurzer Zeit eingerichtet. In manches Fällen ist noch eine kleine Änderung in der .htaccess Datei vorzunehmen damit die Webseite automatisch von http:// auf https:// weiterleitet und dann ist die Webseite über https:// erreichbar.

Die genaue Vorgehensweise hierfür sollte in den FAQs des Hosters zu finden sein. Oft genügt auch ein kurzer Anruf beim Kundensupport und die richten es dann für einen ein.

Wenn dies nun alles umgestellt ist sollte oben im Browser ein kleines grünes Schloss neben der Webseiten-Domain erscheinen.

SSL Zertifikat eingerichtet aber  immernoch ein graues Schloss mit Warnsignal?

Sollte es der Fall sein, dass das Zertifikat eingerichtet ist und es erschient kein grünes Schloss, sondern ein kleines graues Schloss mit einem gelben Warnsignal beudetet dies, dass Teile der Webseite noch nicht sicher sind. In den meisten Fällen handelt es sich hierbei um  sogenannten „mixed content“ (gemischte Inhalte) dies können z.B. Grafiken sein oder  Verlinkungen die noch als http:// angelegt sind. Um zu sehen um welche Elemente es sich genau handelt kann man seine Webseite bei WhyNoPadlock kostenfrei prüfen.

Mixed Content auf Webseite beheben

Um den mixed content auf der Webseite zu entfernen gibt es mehrere Lösungen.

1. Jeden Link manuell ändern, was sehr Zeitaufwändig ist.

2. Bei WordPress Seiten gibt es zahlreiche Plugins wie Really Simple SSL und Better Search Replace durch deren Installtion der mixed content behoben und die http:// Verlinkungen zu https:// werden.