Browsermeldung: Sicherheitszertifikat abgelaufen - was tun?

Marco Kratzenberg 2

Wenn der Browser meldet, dass das Sicherheitszertifikat abgelaufen sei, dann ist das noch kein Weltuntergang. Das muss nicht unbedingt schlimm sein und wir können die Seite trotzdem aufrufen - aber auf eigene Verantwortung!

Browsermeldung: Sicherheitszertifikat abgelaufen - was tun?

Einführende Infos zu Browsern und Sicherheitszertifikaten

Damit ein Server eine gesicherte Verbindung zum Besucher aufbauen kann, benötigt er ein anerkanntes Sicherheitszertifikat. Wenn das korrekt integriert wurde, wird es von jedem Browser geprüft, sobald eine Verbindung über das Protokoll https hergestellt wird.

  • Wenn alles zur Zufriedenheit verläuft, wird die Verbindung abhörsicher verschlüsselt.
  • Das ist z.B. bei Shops notwendig und empfehlenswert.
  • Doch was soll man tun, wenn der Browser die Seite blockiert und nur meldet „Sicherheitszertifikat abgelaufen“?
Firefox abgesicherter Modus Video.

Sicherheitszertifikat abgelaufen - Ursachen

  • Server-Sicherheitszertifikate werden nicht auf Lebenszeit ausgestellt.
  • Die zertifizierende Stelle kann weder garantieren, dass sie selbst lebenslang existiert, noch dass der Server so lange seriös ist.
  • Außerdem fließt bei der Zertifikats-Vergabe nicht selten auch Geld. Also werden die Zertifikate immer für einen bestimmten Zeitraum (z.B. ein bis zwei Jahre) ausgestellt und danach ist das Sicherheitszertifikat abgelaufen.
  • Um weiter verschlüsselte, zertifizierte Verbindungen aufbauen zu können, muss der Server-Betreiber sich ein aktuelles Zertifikat besorgen.

Denn bei jedem Verbindungsaufbau zu einer Seite, deren URL mit https beginnt, testen Browser wie Mozilla Firefox das Zertifikat auf Plausibilität und zeitliche Gültigkeit. Um plausibel zu sein, muss beispielsweise die im Zertifikat gespeicherte Domain mit der aufgerufenen Domain übereinstimmen. Wenn sich z.B. jemand ein Zertifikat für die Domain hubermueller.de ausstellen ließ und es später für hubermüller.de verwenden will, dann gilt das Zertifikat nicht. Und wenn es nur noch bis Weihnachten 2013 ausgestellt war, bekommen wir jetzt bei jedem Besuch die Meldung, dass Sicherheitszertifikat sei abgelaufen.

Bilderstrecke starten
25 Bilder
„Inkognito-Modus“ auf dem Smartphone: Surfe sicher und sauber im Web mit iPhone und Co.

Sicherheitszertifikat abgelaufen - Gegenmaßnahmen

Prinzipiell dienen die Warnungen und Prüfungen der Zertifikate unserer Sicherheit. Bei Shop-Seiten, beim Homebanking oder Onlineauktionen sollte die Verbindung immer sicher verschlüsselt sein, damit niemand unsere Daten abgreifen kann. Doch die verschlüsselte Verbindung ist nicht unbedingt notwendig, wenn man bei einer Suchmaschine suchen oder einer Tageszeitung nur etwas lesen will. In dem Fall haben wir generell zwei(einhalb) Möglichkeiten, so eine Sperre aufgrund eines abgelaufenen Sicherheitszertifikats zu umgehen.

Die erste Methode klappt nicht immer und ist maßgeblich von der Serverkonfiguration abhängig. Wenn wir die Zielseite mit der Meldung über einen Link besucht haben, der https statt http enthielt, dann können wir zuerst einmal versuchen, ob sich die Seite nicht auch unverschlüsselt besuchen lässt. Also entfernen wir in der Adresszeile einfach das s und gucken, ob die Seite nun ohne Störungen lädt. Das Problem dabei ist wiederum ein Sicherheits-Feature: Wenn der Server so konfiguriert ist, dass er jeglichen Aufruf sofort auf eine sichere URL umleitet, dann wird das http wieder automatisch zu https und wir stehen wieder vor demselben Problem.

In dem Fall können wir selbst eine Ausnahme hinzufügen. Von zweieinhalb Lösungen habe ich gesprochen, weil wir uns bei diesem Vorgang für die temporäre oder dauerhafte Ausnahme entscheiden können. Bekommen wir also die Meldung „Sicherheitszertifikat abgelaufen“, dann sehen wir dort zwei Links. Technische Details erläutert, wie lange das Zertifikat eigentlich gültig war. Aber Ich kenne das Risiko gibt uns eine Chance, die Seite trotzdem zu besuchen. Wenn wir darauf klicken, können wir nämlich für diese Webseite entweder einmalig oder dauerhaft eine Ausnahme hinzufügen. Dann können wir die Seite störungsfrei nutzen. Allerdings gibt es nun keinerlei Gewährleistung, dass die Verbindung wirklich sicher ist. Ich kenne das Risiko sollte also ernst gemeint sein!

Das könnte euch auch interessieren:

Zu den Kommentaren

Kommentare zu diesem Artikel

Neue Artikel von GIGA SOFTWARE

  • FurMark

    FurMark

    Mit dem FurMark Download treibt ihr eure Grafikkarte an die Belastungsgrenze. Daher stellt das Programm ein ideales Tool dar, um GPU- und Speicher-Übertaktung zu testen.
    Marvin Basse
  • Synology Assistant

    Synology Assistant

    Der Synology Assistant ist ein kleines Programm, das NAS-Server vom Hersteller Synology im Netzwerk findet. Hier gibt es den Download.
    Robert Schanze
* Werbung