HTTPS und SSL
Inhaltsverzeichnis
Warum sollte ich HTTPS und SSL verwenden?
Wie installiere ich ein SSL-Zertifikat auf meiner WordPress.com-Website?
Warum hat meine Website kein SSL-Zertifikat?
Wird meine Website mit HTTPS langsamer?
Wie kann ich diese störenden Sicherheitswarnungen abschalten?
Warum wird mir im Common Name (CN) meines Zertifikats „tls.automattic.com“ angezeigt?
Werden erweiterte Sicherheitsfunktionen wie HSTS und HPK Punterstützt?
Warum sollte ich HTTPS und SSL verwenden?
Eine gute Verschlüsselung ist entscheidend, um den Schutz und die Sicherheit deiner Daten auf WordPress.com sicherzustellen. Wir verschlüsseln sämtlichen Traffic, u. a. individuelle Domains, die auf WordPress.com gehostet werden. Eine gute Verschlüsselung ist für uns äußerst wichtig. Daher kann sie nicht deaktiviert werden, um die Sicherheit deiner Website nicht zu gefährden. Außerdem werden alle unsicheren HTTP-Anfragen per 301-Weiterleitung auf die sichere HTTPS-Version umgeleitet.
Weitere Informationen zu HTTPS und SSL auf WordPress.com findest du unten bei den häufig gestellten Fragen.
Wie installiere ich ein SSL-Zertifikat auf meiner WordPress.com-Website?
Das ist gar nicht nötig. Wir installieren SSL-Zertifikate von Let’s Encrypt automatisch auf allen WordPress.com-Websites.
Warum hat meine Website kein SSL-Zertifikat?
SSL-Zertifikate werden von Let’s Encrypt bereits kurz nach der Domain-Registrierung oder dem Mapping über unseren automatisierten Prozess hinzugefügt. Da wir SSL-Zertifikate für unsere Domains in Batches zuweisen, kann es bis zu 72 Stunden dauern, bis auch deine Website über ein SSL-Zertifikat verfügt.
Zugeordnete Domains erhalten SSL-Zertifikate erst dann, wenn du zu deiner Domain unsere Nameserver hinzugefügt hast.
Wird meine Website mit HTTPS langsamer?
Dieses Problem gehört der Vergangenheit an. Mit Technologien wie HTTP/2 hat sich die Leistung erheblich verbessert. In manchen Fällen wird HTTP/2-Traffic sogar schneller übertragen als unverschlüsselte Daten. Wir verteilen unsere Server auf der ganzen Welt und sorgen dafür, dass sie mit den neuesten Technologien kompatibel sind. So ermöglichen wir die beste Nutzererfahrung.
Wie kann ich diese störenden Sicherheitswarnungen abschalten?
Grundsätzlich solltest du gar keine Sicherheitswarnungen bei WordPress.com sehen. Wende dich andernfalls bitte an den Support und erläutere uns das Problem.
Warum wird mir im Common Name (CN) meines Zertifikats „tls.automattic.com“ angezeigt?
Wir schützen individuelle Domains auf WordPress.com mit einem SSL-Zertifikat der Zertifizierungsstelle Let’s Encrypt. Um diesen Vorgang zu optimieren und zu vereinfachen, verwenden wir denselben Common Name („tls.automattic.com“) für alle Zertifikate. Den individuellen Domainnamen speichern wir unter dem Attribut SubjectAltName. Alle modernen Browser kennen dieses Attribut, sodass dir und deinen Besuchern keine Warnmeldungen oder Fehler angezeigt werden.
Werden erweiterte Sicherheitsfunktionen wie HSTS und HPKP unterstützt?
Derzeit versenden wir unsere HTTPS-Antworten mit einem Strict Transport Security (HSTS)-Header. HPKP wird zurzeit nicht, aber möglicherweise zukünftig unterstützt.
Still confused?
Hilf mit, uns zu verbessern:
Wir wollen unsere Dokumenation weiter verbessern. Falls diese Seite deine Frage nicht beantwortet hat oder du weitere Informationen suchst, lass es uns wissen! Wir freuen uns über dein Feedback. Support findest du in den Foren oder über das Support Kontaktformular. Danke!
