Anzeige
Anzeige
Für Links auf dieser Seite erhält GIGA ggf. eine Provision vom Händler, z.B. für mit oder blauer Unterstreichung gekennzeichnete. Mehr Infos.
  1. GIGA
  2. Tech
  3. Apps & Downloads
  4. Hardware-News, Deals, Tests & Tipps auf GIGA
  5. Browsermeldung: Sicherheitszertifikat abgelaufen - was tun?

Browsermeldung: Sicherheitszertifikat abgelaufen - was tun?

Anzeige

Wenn der Browser meldet, dass das Sicherheitszertifikat abgelaufen sei, dann ist das noch kein Weltuntergang. Das muss nicht unbedingt schlimm sein und wir können die Seite trotzdem aufrufen - aber auf eigene Verantwortung!

Einführende Infos zu Browsern und Sicherheitszertifikaten

Damit ein Server eine gesicherte Verbindung zum Besucher aufbauen kann, benötigt er ein anerkanntes Sicherheitszertifikat. Wenn das korrekt integriert wurde, wird es von jedem Browser geprüft, sobald eine Verbindung über das Protokoll https hergestellt wird.

Anzeige
  • Wenn alles zur Zufriedenheit verläuft, wird die Verbindung abhörsicher verschlüsselt.
  • Das ist z.B. bei Shops notwendig und empfehlenswert.
  • Doch was soll man tun, wenn der Browser die Seite blockiert und nur meldet „Sicherheitszertifikat abgelaufen“?
winload-firefox-abgesicherter-modus-video-hd.mp4

Sicherheitszertifikat abgelaufen - Ursachen

  • Server-Sicherheitszertifikate werden nicht auf Lebenszeit ausgestellt.
  • Die zertifizierende Stelle kann weder garantieren, dass sie selbst lebenslang existiert, noch dass der Server so lange seriös ist.
  • Außerdem fließt bei der Zertifikats-Vergabe nicht selten auch Geld. Also werden die Zertifikate immer für einen bestimmten Zeitraum (z.B. ein bis zwei Jahre) ausgestellt und danach ist das Sicherheitszertifikat abgelaufen.
  • Um weiter verschlüsselte, zertifizierte Verbindungen aufbauen zu können, muss der Server-Betreiber sich ein aktuelles Zertifikat besorgen.
Anzeige
Wenn das Sicherheitszertifikat abgelaufen ist, werden wir vom Browser gewarnt
Wenn das Sicherheitszertifikat abgelaufen ist, werden wir vom Browser gewarnt
Anzeige

Denn bei jedem Verbindungsaufbau zu einer Seite, deren URL mit https beginnt, testen Browser wie Mozilla Firefox das Zertifikat auf Plausibilität und zeitliche Gültigkeit. Um plausibel zu sein, muss beispielsweise die im Zertifikat gespeicherte Domain mit der aufgerufenen Domain übereinstimmen. Wenn sich z.B. jemand ein Zertifikat für die Domain hubermueller.de ausstellen ließ und es später für hubermüller.de verwenden will, dann gilt das Zertifikat nicht. Und wenn es nur noch bis Weihnachten 2013 ausgestellt war, bekommen wir jetzt bei jedem Besuch die Meldung, dass Sicherheitszertifikat sei abgelaufen.

Sicherheitszertifikat abgelaufen - Gegenmaßnahmen

Prinzipiell dienen die Warnungen und Prüfungen der Zertifikate unserer Sicherheit. Bei Shop-Seiten, beim Homebanking oder Onlineauktionen sollte die Verbindung immer sicher verschlüsselt sein, damit niemand unsere Daten abgreifen kann. Doch die verschlüsselte Verbindung ist nicht unbedingt notwendig, wenn man bei einer Suchmaschine suchen oder einer Tageszeitung nur etwas lesen will. In dem Fall haben wir generell zwei(einhalb) Möglichkeiten, so eine Sperre aufgrund eines abgelaufenen Sicherheitszertifikats zu umgehen.

Die erste Methode klappt nicht immer und ist maßgeblich von der Serverkonfiguration abhängig. Wenn wir die Zielseite mit der Meldung über einen Link besucht haben, der https statt http enthielt, dann können wir zuerst einmal versuchen, ob sich die Seite nicht auch unverschlüsselt besuchen lässt. Also entfernen wir in der Adresszeile einfach das s und gucken, ob die Seite nun ohne Störungen lädt. Das Problem dabei ist wiederum ein Sicherheits-Feature: Wenn der Server so konfiguriert ist, dass er jeglichen Aufruf sofort auf eine sichere URL umleitet, dann wird das http wieder automatisch zu https und wir stehen wieder vor demselben Problem.

In dem Fall können wir selbst eine Ausnahme hinzufügen. Von zweieinhalb Lösungen habe ich gesprochen, weil wir uns bei diesem Vorgang für die temporäre oder dauerhafte Ausnahme entscheiden können. Bekommen wir also die Meldung „Sicherheitszertifikat abgelaufen“, dann sehen wir dort zwei Links. Technische Details erläutert, wie lange das Zertifikat eigentlich gültig war. Aber Ich kenne das Risiko gibt uns eine Chance, die Seite trotzdem zu besuchen. Wenn wir darauf klicken, können wir nämlich für diese Webseite entweder einmalig oder dauerhaft eine Ausnahme hinzufügen. Dann können wir die Seite störungsfrei nutzen. Allerdings gibt es nun keinerlei Gewährleistung, dass die Verbindung wirklich sicher ist. Ich kenne das Risiko sollte also ernst gemeint sein!

Das könnte euch auch interessieren:

Anzeige

Hat dir der Beitrag gefallen? Folge uns auf WhatsApp und Google News und verpasse keine Neuigkeit rund um Technik, Games und Entertainment.

Anzeige