Ein SSL-Zertifikat schützt die Privatsphäre und Sicherheit deiner Website-Besucher. In diesem Ratgeber erfährst du, wie du das SSL-Zertifikat deiner Domain anzeigen kannst. Dieses Zertifikat ist bei allen Domains auf WordPress.com kostenlos enthalten.
In diesem Ratgeber
SSL (Secure Sockets Layer) ist der globale Standard für verschlüsselte Online-Sicherheitstechnologien. Ein SSL-Zertifikat verringert das Risiko, dass böswillige Benutzer (Hacker oder Identitätsdiebe) sensible Daten wie Kreditkartennummern und Passwörter eines Website-Besuchers oder von der Website selbst stehlen. Im Grunde sorgt es für eine sichere, verschlüsselte Kommunikation zwischen deinem Computer und der Website, die du besuchst.
SSL-Zertifikate auf WordPress.com stammen von der Let’s Encrypt Certificate Authority. Alle Zertifikate auf WordPress.com verwenden denselben Common Name („tls.automattic.com“). Die individuellen Domainnamen speichern wir – gruppiert in Stapeln von etwa 50 – unter dem Attribut SubjectAltName. Alle modernen Browser berücksichtigen dieses Attribut, sodass weder dir noch deinen Besuchern auf deiner Website Sicherheitswarnungen angezeigt werden.
TLS ist die aktualisierte Version von SSL. Die Begriffe SSL und TLS werden jedoch oft synonym verwendet. WordPress.com unterstützt die TLS-Versionen TLSv1.2 und TLSv1.3.
WordPress.com sendet auch einen HSTS-Header (Strict Transport Security) mit all unseren HTTPS-Antworten, um sicherzustellen, dass auf deine Website über https statt über das weniger sichere http zugegriffen wird.
Obwohl es für WordPress-Website-Betreiber üblich ist, ihr eigenes SSL-Zertifikat zu installieren (und dafür zu bezahlen), übernehmen wir das für dich auf WordPress.com. Es ist nicht möglich (oder notwendig), ein SSL-Zertifikat von einer anderen Quelle zu installieren – wir verschlüsseln automatisch alle Domains, die auf einer Website von WordPress.com registriert und verbunden sind.
Unser automatisierter Prozess fügt ein SSL-Zertifikat hinzu, kurz nachdem die Domain registriert, übertragen oder mit deiner WordPress.com Website verbunden wurde. Es kann bis zu 72 Stunden dauern, bis ein SSL-Zertifikat zu deiner Website hinzugefügt wurde. Wenn dir noch kein aktives SSL-Zertifikat angezeigt wird, solltest du ein wenig Geduld haben.
Bei Domains, die von anderen Registraren mit WordPress.com verbunden wurden, werden SSL-Zertifikate nach Abschluss des Verbindungsprozesses hinzugefügt.
So stellst du sicher, dass deine Domain über ein aktives SSL-Zertifikat verfügt:
- Rufe das Dashboard deiner Website auf.
- Navigiere zu Upgrades → Domains.
- Klicke auf deine Domain.
- Scrolle nach unten zum Abschnitt Domain-Sicherheit.
- Suche nach dem Text „SSL-Zertifikat aktiv“:
Du kannst auch überprüfen, ob eine Website über ein funktionierendes SSL verfügt, indem du die URL in der Adressleiste deines Browsers überprüfst, wenn du die Website als normaler Besucher besuchst. Sichere Verbindungen erkennt man daran, dass Browser (normalerweise) ein Schloss-Icon, ein Sicherheitssiegel oder eine grüne URL-Leiste anzeigen.
Du musst nichts tun, um das SSL-Zertifikat deiner Domain zu verlängern. Es wird automatisch verlängert, wenn du deine Domain verlängerst. Dein SSL-Zertifikat bleibt aktiv, solange die Domain mit einer Website von WordPress.com verbunden ist.
Eine gute Verschlüsselung ist für uns äußerst wichtig. Daher kann SSL nicht deaktiviert werden, um die Sicherheit deiner Website nicht zu gefährden. Außerdem werden alle unsicheren HTTP-Anfragen per 301-Weiterleitung auf die sichere HTTPS-Version weitergeleitet.
Support 