Browsermeldung: Sicherheitszertifikat abgelaufen - was tun?

Marco Kratzenberg 2

Wenn der Browser meldet, dass das Sicherheitszertifikat abgelaufen sei, dann ist das noch kein Weltuntergang. Das muss nicht unbedingt schlimm sein und wir können die Seite trotzdem aufrufen – aber auf eigene Verantwortung!

Browsermeldung: Sicherheitszertifikat abgelaufen - was tun?

Einführende Infos zu Browsern und Sicherheitszertifikaten

Damit ein Server eine gesicherte Verbindung zum Besucher aufbauen kann, benötigt er ein anerkanntes Sicherheitszertifikat. Wenn das korrekt integriert wurde, wird es von jedem Browser geprüft, sobald eine Verbindung über das Protokoll https hergestellt wird.

  • Wenn alles zur Zufriedenheit verläuft, wird die Verbindung abhörsicher verschlüsselt.
  • Das ist z.B. bei Shops notwendig und empfehlenswert.
  • Doch was soll man tun, wenn der Browser die Seite blockiert und nur meldet „Sicherheitszertifikat abgelaufen“?
Firefox abgesicherter Modus Video.

Sicherheitszertifikat abgelaufen – Ursachen

  • Server-Sicherheitszertifikate werden nicht auf Lebenszeit ausgestellt.
  • Die zertifizierende Stelle kann weder garantieren, dass sie selbst lebenslang existiert, noch dass der Server so lange seriös ist.
  • Außerdem fließt bei der Zertifikats-Vergabe nicht selten auch Geld. Also werden die Zertifikate immer für einen bestimmten Zeitraum (z.B. ein bis zwei Jahre) ausgestellt und danach ist das Sicherheitszertifikat abgelaufen.
  • Um weiter verschlüsselte, zertifizierte Verbindungen aufbauen zu können, muss der Server-Betreiber sich ein aktuelles Zertifikat besorgen.

Denn bei jedem Verbindungsaufbau zu einer Seite, deren URL mit https beginnt, testen Browser wie Mozilla Firefox das Zertifikat auf Plausibilität und zeitliche Gültigkeit. Um plausibel zu sein, muss beispielsweise die im Zertifikat gespeicherte Domain mit der aufgerufenen Domain übereinstimmen. Wenn sich z.B. jemand ein Zertifikat für die Domain hubermueller.de ausstellen ließ und es später für hubermüller.de verwenden will, dann gilt das Zertifikat nicht. Und wenn es nur noch bis Weihnachten 2013 ausgestellt war, bekommen wir jetzt bei jedem Besuch die Meldung, dass Sicherheitszertifikat sei abgelaufen.

Bilderstrecke starten
7 Bilder
Firefox Werbeblocker: Diese Ad-Blocker und Add-ons helfen euch.

Sicherheitszertifikat abgelaufen – Gegenmaßnahmen

Prinzipiell dienen die Warnungen und Prüfungen der Zertifikate unserer Sicherheit. Bei Shop-Seiten, beim Homebanking oder Onlineauktionen sollte die Verbindung immer sicher verschlüsselt sein, damit niemand unsere Daten abgreifen kann. Doch die verschlüsselte Verbindung ist nicht unbedingt notwendig, wenn man bei einer Suchmaschine suchen oder einer Tageszeitung nur etwas lesen will. In dem Fall haben wir generell zwei(einhalb) Möglichkeiten, so eine Sperre aufgrund eines abgelaufenen Sicherheitszertifikats zu umgehen.

Die erste Methode klappt nicht immer und ist maßgeblich von der Serverkonfiguration abhängig. Wenn wir die Zielseite mit der Meldung über einen Link besucht haben, der https statt http enthielt, dann können wir zuerst einmal versuchen, ob sich die Seite nicht auch unverschlüsselt besuchen lässt. Also entfernen wir in der Adresszeile einfach das s und gucken, ob die Seite nun ohne Störungen lädt. Das Problem dabei ist wiederum ein Sicherheits-Feature: Wenn der Server so konfiguriert ist, dass er jeglichen Aufruf sofort auf eine sichere URL umleitet, dann wird das http wieder automatisch zu https und wir stehen wieder vor demselben Problem.

In dem Fall können wir selbst eine Ausnahme hinzufügen. Von zweieinhalb Lösungen habe ich gesprochen, weil wir uns bei diesem Vorgang für die temporäre oder dauerhafte Ausnahme entscheiden können. Bekommen wir also die Meldung „Sicherheitszertifikat abgelaufen“, dann sehen wir dort zwei Links. Technische Details erläutert, wie lange das Zertifikat eigentlich gültig war. Aber Ich kenne das Risiko gibt uns eine Chance, die Seite trotzdem zu besuchen. Wenn wir darauf klicken, können wir nämlich für diese Webseite entweder einmalig oder dauerhaft eine Ausnahme hinzufügen. Dann können wir die Seite störungsfrei nutzen. Allerdings gibt es nun keinerlei Gewährleistung, dass die Verbindung wirklich sicher ist. Ich kenne das Risiko sollte also ernst gemeint sein!

Das könnte euch auch interessieren:

Neue Artikel von GIGA SOFTWARE

  • Office lässt sich nicht deinstallieren – so geht's trotzdem

    Office lässt sich nicht deinstallieren – so geht's trotzdem

    Eigentlich deinstalliert man Office über die Windows-Systemsteuerung. Aber oft hängt sich der Deinstallations-Assistent auf. Wir zeigen, wie ihr Office trotzdem vollständig deinstallieren könnt. Microsoft bietet dafür ein Fix-it-Tool an, welches Office restlos entfernt. Das ist auch dann nötig, falls Office Probleme macht und neu installiert werden soll.
    Robert Schanze
  • IGTV: Instagram-TV-App für iOS & Android [APK-Download]

    IGTV: Instagram-TV-App für iOS & Android [APK-Download]

    Mit der „IGTV“-App aka “Instagram TV“ startet der zu Facebook gehörende Foto-Sharing-Dienst den Angriff auf YouTube. Mit der IGTV-App können Instagram-Creator vertikale Vollbild-Videos hochladen, die ohne schwarze Balken auskommen und nicht (wie bei Instagram) auf nur eine Minute begrenzt sind.
    Thomas Kolkmann
* gesponsorter Link