Benachrichtigung

Google hat eine Vereinbarung mit Squarespace, Inc. getroffen, nach der Squarespace alle Domainnamen-Registrierungen von Google Domains erwirbt. Das bedeutet, dass Squarespace der eingetragene Registrar für Ihre Domain ist und die Nutzungsbedingungen von Squarespace gelten. Übergangsweise wird Ihre Domain jedoch noch von Google verwaltet. Nach dieser Übergangsphase werden Sie Squarespace-Kunde und Ihre Daten werden von Squarespace verwaltet. Es gilt dann die Datenschutzerklärung von Squarespace. Weitere Informationen

HTTPS in Ihrer Domain verwenden

Das Hypertext Transfer Protocol (HTTP) umfasst eine Reihe von Regeln, mit deren Hilfe Browser feststellen, wie sie Daten lesen und im Web übertragen sollen. Wenn eine URL „http“ enthält, weiß der Browser, dass er dieses Protokoll einhalten muss, um die Webseite zu laden.

HTTPS entspricht weitestgehend HTTP, außer dass der Browser bei HTTPS die mit der Webseite ausgetauschten Daten verschlüsselt. Durch die Verschlüsselung der Daten wird die Wahrscheinlichkeit verringert, dass Informationen von Dritten gelesen oder manipuliert werden. Das ist wichtig, wenn eine Website sensible Daten wie personenbezogene oder Finanzdaten enthält.

HTTPS einrichten

Damit Sie HTTPS mit Ihrem Domainnamen verwenden können, muss ein SSL- oder TLS-Zertifikat auf Ihrer Website installiert sein. Möglicherweise unterstützt Ihr Webhosting-Anbieter HTTPS-Sicherheit oder Sie können ein SSL/TLS-Zertifikat von einer Zertifizierungsstelle anfordern und dann selbst installieren. SSL/TLS-Zertifikate müssen unter Umständen regelmäßig verlängert werden.

Es gibt verschiedene Arten von Webservern, die jeweils einem eigenen Prozess für das Installieren und Aktualisieren von SSL/TLS-Zertifikaten folgen. Sie müssen den Webserver ermitteln, der von Ihrer Website verwendet wird, und Ihr Zertifikat nach der Anleitung für diesen Server installieren und aktualisieren.

HTTPS von Webhostern

Mit folgenden Google-Diensten werden SSL/TLS-Zertifikate automatisch ausgestellt, installiert und verlängert, ohne dass zusätzliche Kosten anfallen:

Auch viele Drittanbieter-Webhoster können SSL/TLS-Zertifikate ausstellen, installieren und verlängern. Sie können jeden beliebigen Webhoster mit Google Domains verwenden, z. B. Bluehost, Shopify, Squarespace, Weebly oder Wix.

Hier erfahren Sie, wie Sie eine Verbindung zu einem Webhoster herstellen und HTTPS einrichten.

SSL/TLS-Zertifikat von einer Zertifizierungsstelle erhalten

Wenn Ihr Webhoster HTTPS-Sicherheit nicht unterstützt, können Sie ein SSL/TLS-Zertifikat für Ihre Domain von einer Zertifizierungsstelle erhalten. Google hat eine eigene Zertifizierungsstelle namens Google Trust Services. Google Domains-Kunden können ein Zertifikat von Google Trust Services erhalten. Dazu folgen sie der Anleitung auf der Seite „Sicherheit“ ihrer Domain. 

Let's Encrypt ist eine weitere bekannte Zertifizierungsstelle, die Zertifikate mit dem Ziel bereitstellt, das Internet sicherer zu machen.

Nachdem Sie ein Zertifikat erhalten haben, können Sie es mit Unterstützung Ihres Webhosters installieren. Wenn Sie Ihre Website auf Ihren eigenen Servern hosten, erfahren Sie hier, wie Sie HTTPS aktivieren. Falls Sie zur Verwaltung Ihrer Zertifikate das ACME-Protokoll (Automatic Certificate Management Environment) verwenden, können Sie mit den unten genannten Schritten Zertifikate mit ACME und DNS verwalten.

So fordern Sie ein Zertifikat von Google Trust Services an:

  1. Melden Sie sich in Google Domains an.
  2. Wählen Sie die Domain aus, für die Sie ein Zertifikat benötigen.
  3. Tippen Sie links oben auf das Menü Menü und dann Sicherheit.
  4. Maximieren Sie im Abschnitt „SSL/TLS-Zertifikate für Ihre Domain“ die Option „Google Trust Services“.
  5. Klicken Sie auf EAB-Schlüssel abrufen.
    • Ein Dialogfeld mit zwei Werten wird geöffnet: „EAB-Schlüssel-ID“ und „EAB-HMAC-Schlüssel“.
      • Kopieren Sie beide Werte, indem Sie neben dem jeweiligen Wert auf die Schaltfläche Kopieren klicken.  
      • Verwenden Sie diese beiden Werte, um bei der Zertifizierungsstelle Google Trust Services ein Konto zu registrieren. ACME-Clientimplementierungen unterscheiden sich geringfügig bei der Angabe des EAB-Werts. Weitere Informationen finden Sie in der Dokumentation des ACME-Clients, den Sie verwenden möchten.
        • Hier sehen Sie ein Beispiel für die Konfiguration mit dem beliebten Certbot-ACME-Client.
          1. So registrieren Sie ein Konto:
            • certbot register --email <CONTACT_EMAIL> --no-eff-email --server "https://dv.acme-v02.api.pki.goog/directory"  --eab-kid "<EAB_KEY_ID>" --eab-hmac-key "<EAB_HMAC_KEY>"
          2. Nachdem das Konto erstellt wurde, können Sie mit dem folgenden Befehl Zertifikate ausstellen:
            • certbot certonly -d <YOUR_DOMAIN> --server "https://dv.acme-v02.api.pki.goog/directory" --standalone

Zertifikate mit ACME und DNS verwalten

Automatic Certificate Management Environment (ACME) ist ein gängiges Protokoll für die automatisierte Verwaltung von Zertifikaten zwischen einer Zertifizierungsstelle und einem Server. Durch die Automatisierung können Nutzer das Risiko reduzieren, dass es zu Ausfällen kommt, weil HTTPS-Zertifikate nicht verlängert wurden.

Das ACME-Protokoll verwendet Identitätsbestätigungen, über die Sie nachweisen können, dass Sie die Kontrolle über einen Domainnamen haben. Google Domains unterstützt den Identitätsbestätigungstyp DNS-01 auf seinen DNS-Servern durch API-Tokens.

So erstellen Sie ein API-Token:

  1. Melden Sie sich in Google Domains an.
  2. Wählen Sie die Domain aus, die Sie verwenden möchten.
  3. Tippen Sie links oben auf das Menü Menü und dann Sicherheit.
  4. Tippen Sie im Abschnitt „ACME DNS API“ auf Token erstellen.

    WICHTIG: Dieser Wert wird nur einmal angezeigt. Nachdem das Dialogfeld geschlossen wurde, können Sie dieses API-Token nicht mehr aufrufen. Bewahren Sie es an einem sicheren Ort auf, da jeder Nutzer, der das Token hat, bestimmte DNS-Einträge für Ihre Domain ändern kann.

    • Ein Dialogfeld mit einem API-Token wird geöffnet.
      • Sie benötigen dieses API-Token, um es in den ACME-Client einzugeben.
      • Tippen Sie neben dem API-Token auf die Schaltfläche Kopieren, um den Wert zu kopieren.
      • Wenn Sie den Wert vor dem Schließen des Dialogfelds nicht gespeichert haben, können Sie das API-Token ganz einfach löschen und ein neues erstellen.
      • Pro Domain können maximal zehn API-Tokens vorhanden sein.
      • Nach dem Schließen des Dialogfelds wird ein Eintrag in der Liste angezeigt. Sie können das Token jederzeit löschen, um den Zugriff zu widerrufen.
      • Das API-Token kann in einem ACME-Client verwendet werden, der die ACME DNS API von Google Domains unterstützt. ACME-Implementierungen unterscheiden sich geringfügig bei der Angabe des API-Tokens. Weitere Informationen finden Sie in der Dokumentation des ACME-Clients, den Sie verwenden möchten.
Liste bekannter ACME-Clients, in denen die ACME DNS API verwendet werden kann

SSL/TLS-Zertifikate schützen 

HTTPS hilft dabei, Man in the Middle (MitM)-Angriffe zu unterbinden. Sollte jedoch ein unbefugter Nutzer Ihr SSL/TLS-Zertifikat verwenden, sind diese Angriffe dennoch möglich. Um das zu verhindern, sollten Sie für Ihre Website ausgestellte Zertifikate prüfen, die Ihnen nicht bekannt sind. Außerdem können Sie mithilfe von CAA-Ressourceneinträgen (Certification Authority Authorization) einschränken, wer Zertifikate für Ihre Domain ausstellen darf.

Für Ihre Domain ausgestellte Zertifikate ansehen

Wenn Sie für Ihre Domain ausgestellte Zertifikate prüfen möchten, suchen Sie sie auf censys.io.

CAA-Ressourceneinträge zur Domain hinzufügen

Mit CAA-Ressourceneinträgen können Sie kontrollieren, wer SSL/TLS-Zertifikate für Ihre Website ausstellen darf. Weitere Informationen zu CAA-Ressourceneinträgen

Weitere Informationen

Benötigen Sie weitere Hilfe?

Mögliche weitere Schritte:

Kontakt Weitere Informationen angeben und Hilfe erhalten
true
Suche
Suche löschen
Suche schließen
Hauptmenü
11743354473444498822
true
Suchen in der Hilfe
true
true
true
true
true
93020
false
false