Wenn Sie im Internet surfen, sind die Verbindungen zu wichtigen Seiten per SSL (Secure Sockets Layer) verschlüsselt. Das betrifft etwa die Verbindung zu Ihrer Online-Bank, aber auch zu vielen anderen Seiten, auf denen Sie persönliche Daten eingeben. So sind heute zum Beispiel auch Verbindungen zu Facebook und Google per SSL verschlüsselt. Das Verfahren mit der SSL-Verschlüsselung funktioniert beim Surfen grundsätzlich gut.
Grundsätzlich arbeitet SSL mit Zertifikaten. Diese belegen, dass eine Website genau die ist, für die sie sich ausgibt. Geprüft wird das Zertifikat von Ihrem Internet-Browser, der dazu die passenden Root-Zertifikate gespeichert hat. Kritisch wird es für den Anwender immer dann, wenn der Browser zu einer Website die Meldung ausgibt, dass der Verbindung nicht vertraut werden kann. Wird eine solche Warnung trotz vorhandenem Zertifikat angezeigt, dann konnte der Browser die Identität der besuchten Website nicht verifizieren.
Zu solchen Zertifikatsfehlern kann es aus mehreren Gründen kommen. Die PWS-Group , selber Anbieter von Zertifikaten für Webseiten, hat eine Liste mit möglichen Fehlermeldungen zusammengestellt.
Server-Zertifikat ist abgelaufen: Ein SSL-Server-Zertifikat hat immer eine bestimmte Laufzeit. In aller Regel sind das ein bis zwei Jahre. Die Zeit beginnt in der Regel, wenn sich ein Webseitenbetreiber das Zertifikat von einer Zertifizierungsstelle geben lässt. Wenn Sie als Besucher eine Website ansteuern, dessen Zertifikat älter als zwei Jahre ist, erhalten Sie die genannte Fehlermeldung. Gerade bei den Webseiten von kleineren Firmen kommt dieser Fehler schon mal vor, auch ohne dass die Verbindung deswegen unsicher sein muss. Der Administrator hat es einfach versäumt, rechtzeitig ein neues Zertifikat zu besorgen und einzubauen. Auf der sicheren Seite sind Sie aber trotzdem, wenn Sie eine entsprechend bemängelte Website wieder verlassen.
Server-Zertifikat wurde von einer unbekannten CA ausgegeben: Eine Zertifizierungsstelle (CA) muss anerkannt sein, um als vertrauenswürdig zu gelten. Nur, wenn sie selbst einen Prozess durchlaufen und Vertrauenswürdigkeit bewiesen hat, wird sie in die Listen vertrauenswürdiger Zertifizierungsstellen der gängigen Internet-Browser aufgenommen. Wenn Ihr Browser den CA bemängelt, dann ist dieser entweder tatsächlich nicht vertrauenswürdig, oder sein Root-Zertifikat fehlt aus anderen Gründen im Speicher Ihres Browsers. Sie sollten an dieser Stelle vorsichtig sein und die besuchte Seite wieder verlassen.
Sichere Verbindung ins Heimnetz einrichten: Eigenes VPN
Das Zertifikat für diesen Server ist ungültig: Der Fehler kann auftreten, wenn das Zertifikat fehlerhaft übertragen wurde. Es kann sich aber auch um ein gefälschtes oder manipuliertes Zertifikat handlen. Sie sollten eine Website mit diesem Fehler auf jeden Fall verlassen.
Autor: Arne Arnold
Arne Arnold arbeitet seit über 15 Jahren bei der PC-WELT als Redakteur in den Bereichen Software und Internet. Sein Schwerpunkt liegt auf dem Thema Sicherheit für Endanwender bei PC und Mobil-Geräten.