Hartnäckigkeit zahlt sich oft aus, besonders, wenn Klein gegen Groß kämpft, bzw. Laie gegen Profi. Das hat sich letzte Woche bei einer unserer Kundinnen wieder einmal gezeigt.

Doch von vorne:

Am Dienstag rief uns eine aufgelöste Kundin an. Ihr Shop war in vielen Browsern auf Grund einer Sicherheitswarnung (Meldung „Certificate not valid for domain name„) nicht mehr erreichbar. Kunden beschwerten sich bereits und sie brauchte dringend Unterstützung. „Am Wochenende war noch alles in Ordnung“ – sagte sie.

Unsere erste Vermutung war das eingebundene SSL-Zertifikat, denn das ist bei einer Sicherheitswarnung das Naheliegendste. So prüften wir die fehlerfreie Einbindung aller Referenzen auf der Shopseite, sowie die Gültigkeit des Zertifikates. Augenscheinlich war alles in Ordnung. Das Problem konnte also nur im Zertifikat selbst bzw. in dessen Einrichtung liegen, was ja auch aus der Meldung hervorgeht, und so baten wir unsere Kundin, mit ihrem Hoster in Kontakt zu treten.

Hier hieß es jedoch, von ihrer Seite sei alles in Ordnung und korrekt eingerichtet. Die Kundin beschloss, das Problem zunächst auszusitzen, da es auch nicht immer und in allen Browsern auftrat.

Leider war jedoch auch am nächsten Tag das Problem weiterhin da. Die Community der Kundin bei Facebook unterstützte sie tatkräftig und lieferte viele nützliche Hinweise. So trat das Problem vor allem im neuesten Chrome auf, was wiederum ein Hinweis darauf sein konnte, dass das Zertifikat den neuesten Sicherheitsrichtlinien nicht mehr entsprach. Da das Zertifikat erst im November erneuert worden war, konnten wir uns das zwar nicht so recht vorstellen, aber es soll ja so Sachen geben …

Da die Kundin beim Hoster selbst nicht weiter kam, nahmen wir uns der Sache erneut an. Ein ausführlicherer Check auf GlobalSign zeigte, dass das Zertifikat tatsächlich nicht mehr ganz dem neuesten Standard entsprach. Es war für die IPv6 Prüfung ungültig. Mit diesem Ergebnis wandten wir uns erneut an den Hoster. Diesmal warteten wir einen ganzen Tag auf Antwort, und die sorgte bei uns für offene Münder:

„Unsere älteren Zertifikate sind nur über IPv4 erreichbar, nicht über IPv6 …. Sobald Ihr Zertifikat ausgelaufen ist, können Sie dies neu bestellen und ist dann auch für IPv6 gültig.“

Ähm, was bitte? Noch bis November warten und dann hoffen, dass es mit dem nächsten Zertifikat behoben ist? Und in der Zwischenzeit die Kunden wieder auf eine unsichere Seite leiten, oder wie? Immerhin ging es hier um einen Shop, der in einigen Browsern nicht aufgerufen werden konnte. Und die Wahrscheinlichkeit ist schließlich groß, dass auch weitere Browser ihren Sicherheitsgürtel enger schnallen bis dahin … (macht ja auch Sinn, wenn der alte Standard bekannte Sicherheitslücken enthält)

Also machten wir Druck, blieben hartnäckig, bissen uns fest und drückten auch noch ein wenig auf die Tränendrüse, schließlich standen Jobs auf dem Spiel …. (kurz, wir spielten alle unsere Karten aus, einschließlich Joker) …. und tatsächlich, es half! Man nahm sich des Problems endlich ernsthaft an. Und siehe da: innerhalb von zwei Stunden (!) war das Problem dann vom Tisch.

Da fragen wir uns, warum wird vom Hoster zuerst so ein massiver Widerstand aufgefahren?

Es handelte sich hierbei übrigens um einen Hoster, den wir unseren Kunden oft empfehlen, der eigentlich für guten Service steht und nicht für Billig-Angebote. Er hat sich auch inzwischen bei unserer Kundin entschuldigt. Soll jedoch heißen, auch mit einem guten Hoster sind Sie vor Missverständnissen und Problemen nicht gefeit. Geben Sie daher nicht zu früh klein bei, oder holen Sie sich professionelle Unterstützung, wenn Sie das Gefühl haben, mit Ihrem Hosting stimmt irgendwas nicht. Nicht immer ist das Problem für den Support-Mitarbeiter am anderen Ende ja sofort ersichtlich, und nicht immer sind die Leute optimal geschult (leider).

Wenn Sie jetzt auch gleich Ihr SSL-Zertifikat prüfen wollen (wir empfehlen das!), hier nochmal der Link zum SSL Report von GlobalSign. Geben Sie dort einfach die URL (Webadresse) Ihres Shops oder Ihrer Website an. Der Check dauert einen Moment. So sollte es hinterher NICHT aussehen:

SSL Analyse mit Fehler

sondern so:

SSL Analyse erfolgreich

Je nachdem, von welcher Stelle Ihr SSL-Zertifikat ausgestellt wurde, kann die Auswertung auch umfangreicher aussehen.

Und wenn Sie Unterstützung benötigen, wissen Sie ja, wo Sie uns finden.

kostenloses eBook SEO für OXID eShop

10 SEO Tipps für Ihren OXID eShop - kostenlos

Suchmaschinen-Optimierung für OXID eShop ist kein Buch mit sieben Siegeln, wenn man einige Dinge weiß und beachtet. Wie Sie SEO optimal und mit geringem Aufwand in Ihrem Shop umsetzen, verrät Ihnen unser kostenloses eBook (PDF).

Hier können Sie das eBook direkt herunterladen.

 

Thema: Aus dem Nähkästchen | Stichworte: , , , ,