Skip to content

Probleme mit dem SSL-Zertifikat

Warum sehe ich SSL/TLS-Zertifikatsfehler beim Verbinden mit meinem Plesk-Server und welche Risiken bestehen?

Ursachen

Um die Sicherheit der Verbindung zu Ihrem Plesk-Server zu gewährleisten, prüft My Plesk, ob ein gültiges SSL/TLS-Zertifikat für das Plesk-Panel installiert ist und ob dieses von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde. Dies ist die Standard-Sicherheitsanforderung. Es gibt jedoch einige Ausnahmen, bei denen Sie eine der folgenden Warnmeldungen sehen könnten:

  • Zertifikat abgelaufen: Das bestehende Zertifikat ist nicht mehr gültig und muss erneuert werden.
  • *Der Hostname oder die IP-Adresse des Servers stimmt nicht mit den Alternativnamen des Zertifikats überein: Diese Meldung erscheint, wenn der Common Name (CN), auf den das Zertifikat ausgestellt wurde (z. B. pleskserver.com), nicht genau mit dem Hostnamen übereinstimmt, der zum Hinzufügen des Servers verwendet wird. Dieser Fehler kann selbst dann auftreten, wenn ein korrektes Zertifikat ordnungsgemäß installiert ist. Zum Beispiel, wenn Sie den Server über die IP-Adresse oder einen internen Namen verbinden, das Zertifikat aber auf den vollqualifizierten Domainnamen (FQDN) ausgestellt wurde (oder umgekehrt).
  • Selbstsigniertes Zertifikat oder Selbstsigniertes Zertifikat in der Zertifikatskette: Diese Meldungen werden angezeigt, wenn für Ihr Plesk-Panel ein selbstsigniertes Zertifikat oder ein von Ihrem eigenen Unternehmen (das keine vertrauenswürdige Zertifizierungsstelle ist) ausgestelltes Zertifikat verwendet wird.

Alle oben genannten Meldungen bedeuten, dass My Plesk keine vertrauenswürdige Identifizierung findet, mit der bewiesen werden kann, dass die Verbindung tatsächlich zu dem von Ihnen angegebenen Server hergestellt wird. Wenn Sie diese Warnungen ignorieren und die Risiken akzeptieren, sollten Sie bedenken, dass in diesem Fall die Verbindung anfällig für Man-in-the-Middle-Angriffe (MITM) sein kann.

Risiken

Die Verwendung von selbstsignierten oder veralteten SSL-Zertifikaten kann die Sicherheit und Funktionalität einer Website oder Anwendung erheblich gefährden. SSL-Zertifikate sind unerlässlich, um sichere, verschlüsselte Verbindungen zwischen dem Browser eines Benutzers und einem Webserver herzustellen. Wenn diese Zertifikate nicht korrekt konfiguriert oder gewartet werden, können sie Schwachstellen und Probleme verursachen. Hier sind die kritischen Risiken bei der Nutzung selbstsignierter oder veralteter SSL-Zertifikate mit Plesk 360:

  • Sicherheitsrisiken, die zum Verlust der Kontrolle über Plesk führen: Angreifer können Zertifikatschwächen ausnutzen, um sensible Daten abzufangen und zu lesen, die zwischen dem Benutzer und dem Server übertragen werden. So kann der Datenaustausch zwischen beiden Parteien unbemerkt abgefangen und manipuliert werden.
  • Wartungsaufwand bei mehreren ungültigen Zertifikaten: Es kann sehr zeitaufwendig sein, die selbstsignierten Zertifikate zu verwalten und nicht den Überblick über die verschiedenen Ablaufdaten der einzelnen Zertifikate zu verlieren. Regelmäßige Erneuerungen und ein fortlaufendes Monitoring tragen maßgeblich dazu bei, die Verbindung dauerhaft abzusichern.

Um diese Risiken zu mindern, ist es wichtig, vertrauenswürdige, gültige SSL-Zertifikate von seriösen Zertifizierungsstellen (CAs) zu verwenden und sicherzustellen, dass sie regelmäßig aktualisiert und richtig konfiguriert werden. Darüber hinaus kann die Implementierung von Best Practices für das Zertifikatsmanagement, wie Automatisierung und Monitoring, dazu beitragen, eine sichere und zuverlässige SSL-Infrastruktur aufrechtzuerhalten.

Back to top