Veröffentlicht am

Verbindung ist nicht sicher – trotz SSL-Zertifikat

Verbindung ist nicht sicherEin Tipp vorweg: Wer bisher die http-Version der Zählmarken der VG Wort benutzt hat, muss bei Verschlüsselung einfach nur ein „s“ nach dem „http“ ergänzen.

Also <img src=“https://vg…“

statt <img src=“http://vg…“

Heute haben wir bei einer unserer Websites ein SSL-Zertifikat installiert. Das hat auch sehr schnell geklappt dank der einfachen und ausführlichen Anleitung von Strato (für WordPress), in welcher auch auf das Plugin Velvet Blue URLs eingegangen wird. Auch wir haben dieses Plugin verwendet (und die restlichen Tipps aus der genannten Anleitung befolgt – angefangen von der Auswahl, welche URLs von dem Plugin upgedated werden sollen bis hin zu den Anpassungen in der Google Search Console). Doch trotz dieser Umstellung und allen weiteren Maßnahmen wie dem Updaten der WordPress- und der Website-Adresse unter „Allgemein“ wurde die Fehlermeldung „Verbindung ist nicht sicher“ immer noch im Firefox-Browser angezeigt. Auch in Google Chrome wurde nach all diesen Maßnahmen noch die Warnung „Die Website ist nicht uneingeschränkt sicher“ dargestellt.

SSL-Verschlüsselung
SSL-Zertifikat – bei Nutzung von Zählmarken für die Katz?

Die Ursachen für die Fehlermeldung: Bilder in der Sidebar und Zählpixel

Mit Hilfe der Entwicklertools von Google Chrome konnten wir die Ursachen für die – immer noch – unsichere Verbindung rasch herausfinden: Von dem Plugin Velvet Blue URLs wurden Bild-Links in der Sidebar nicht auf https umgestellt. Das dürfte in den meisten Fällen auch kein Problem darstellen, da man in die Sidebars für gewöhnlich nicht allzu viele Bilder einbindet. Nach der manuellen Behebung dieses Fehlers blieb noch ein einziger unsicherer Bestandteil auf der Website übrig, und zwar die Zählmarke von der VG Wort, welche grundsätzlich auf eine unsichere Verbindung leitet (Anmerkung: Der einzige Sinn und Zweck dieser Marke ist es die Besucher zu zählen, und kein Nutzer würde diesen „unsicheren“ Link jemals direkt aufrufen, da er ausschließlich im Quellcode der Website erscheint).

Dieser Fehler kann auch nicht behoben werden, da Zählmarken von der VG Wort nicht über https abrufbar sind. Da wir uns bei den Texten recht viel Mühe gegeben haben, haben wir uns dazu entschlossen die Zählmarken nicht aus diesem einen Grund zu entfernen und die Verbindung auf vielen der Unterseiten „unsicher“ zu lassen.

Dass die Verbindung unsicher ist, ist in diesem Fall unserer Ansicht nach auch nicht weiter Besorgnis erregend, da auf den Seiten eines Online-Shops, auf welchen Kunden Kontaktdaten etc. eingeben (also auf den Seiten „Benutzerkonto anlegen“ etc.), auch keine Zählmarken eingebaut werden. Somit wird in den wirklich wichtigen Momenten der Kauftransaktion die gewünschte Sicherheit geboten.

Ist ein SSL-Zertifikat für Autoren weniger wertvoll?

Dennoch haben Warnungen des Browsers einen psychologischen Effekt auf den Nutzer: Manche dürften eine Website aufgrund dieser alleinigen Tatsache für weniger vertrauenswürdig halten. Wegen der oben genannten Erfahrung haben wir für unser Website-Portfolio eine (vorläufige) Entscheidung getroffen: Bei den meisten unserer Webseiten sind Zählmarken enthalten, sodass sich ein SSL-Zertifikat, welches von den Zählpixeln wie erwähnt beeinträchtigt wird, in unseren Augen (von möglichen Ranking-Vorteilen einmal abgesehen) nicht wirklich lohnen würde.

 

Letzte Änderung des Artikels am 24.07.2017. Zum Blog

 

Bild 1: Screenshot

Bild 2: Pixabay.com