Die Komplexität des HTTPS-Moduls führt leicht zu Fehlern, die in den berüchtigten Warnmeldungen resultieren können. Wenn beim Laden einer Website die Meldung „Diese Verbindung ist nicht vertrauenswürdig“ oder „Diese Verbindung ist nicht privat“ erscheint, ist das ein Signal für die Seitenadministration, dass die Kommunikation zwischen Browser und Server – im Hinblick auf das SSL-Zertifikat – möglicherweise nicht ordnungsgemäß funktioniert.
Inhaltsverzeichnis
Diese Verbindung ist nicht vertrauenswürdig
„Diese Verbindung ist nicht vertrauenswürdig“ ist einer der häufigen Fehler, die ein Browser beim Laden einer Website dem Nutzer anzeigen kann. Der Grund für einen solchen Sicherheitshinweis muss jedoch nicht zwangsläufig eine tatsächliche Bedrohung darstellen. Ohne genauere Prüfung kann man allerdings nicht davon ausgehen, dass der Nutzer sich bedenkenlos auf der Seite bewegen kann. Am häufigsten tritt diese Meldung auf, wenn das SSL-Zertifikat nicht korrekt auf dem Server installiert wurde oder wenn ein selbstsigniertes Zertifikat im Einsatz ist. Browser erkennen die von vertrauenswürdigen Ausstellern stammenden Zertifikate in der Regel automatisch. Bei lokal erstellten Zertifikaten muss der Nutzer den Warnhinweis hingegen manuell umgehen, indem er die Seite zu den „vertrauenswürdigen“ Websites hinzufügt. Das Vorgehen kann je nach verwendetem Browser unterschiedlich ausfallen. Falls man sich jedoch nicht sicher ist, wer und zu welchem Zweck ein nicht vertrauenswürdiges Zertifikat verwendet, sollte man dringend davon absehen, die Seite zu den Ausnahmen hinzuzufügen.
Ein weiterer möglicher Grund für die Fehlermeldung (inkorrekte Installation) ist ein unterbrochener oder fehlerhafter Installationsprozess, sodass der Browser die Echtheit des Zertifikats nicht bestätigen kann. Der Fehler „Diese Verbindung ist nicht vertrauenswürdig“ ist auf stark frequentierten Seiten, auf denen Nutzer sensible Informationen wie z. B. Zahlungsdaten eingeben, eher selten. In solchen Fällen kann es sein, dass die Website Opfer eines Hackerangriffs wurde oder der Administrator einen Fehler bei der Installation gemacht hat. Um diesen Fehler zu vermeiden, sollten Sie keine SSL-Zertifikate von nicht vertrauenswürdigen Anbietern nutzen. Stammt das Zertifikat von einem vertrauenswürdigen Anbieter und der Fehler bleibt bestehen, sollte man eine erneute Installation anhand der Hosting-Anweisungen durchführen. Bei fortbestehenden Problemen empfiehlt es sich, den Zertifikatsaussteller zu kontaktieren.
Diese Verbindung ist nicht sicher (privat)
Eine Warnmeldung über eine unsichere oder nicht private Verbindung kann erscheinen, wenn SSL-Zertifikate widerrufen oder abgelaufen sind. Ein Zertifikatswiderruf kann aus verschiedenen Gründen erfolgen. Vertrauenswürdige Zertifikatsanbieter veröffentlichen eine Sperrliste widerrufener Zertifikate. Internetnutzer, die auf eine Seite mit widerrufenem Zertifikat stoßen, sollten diese meiden. Der Administrator sollte in diesem Fall den Aussteller kontaktieren, um den Grund für den Widerruf zu erfahren. Selbstverständlich laufen SSL-Zertifikate auch nach einer bestimmten Zeit ab. Ihre regelmäßige Erneuerung ist daher unerlässlich. So haben sowohl der Administrator als auch der Nutzer die Gewissheit, dass die Website regelmäßig geprüft und gegen aktuelle Bedrohungen im Netz geschützt wird. Um Fehlermeldungen zu vermeiden, sollte man also stets die Gültigkeit des SSL-Zertifikats überprüfen und sicherstellen, dass es aktuell bleibt.
Mixed Content bzw. gemischte Inhalte
Ein häufiger Fehler bezieht sich auf Komponenten von HTTPS-Seiten, die über HTTP-Adressen bezogen werden. Die Lösung ist zwar einfach, erfordert jedoch teilweise etwas Zeitaufwand: Der Administrator muss den Seiten-Code durchsuchen und alle HTTP-Links durch HTTPS-Links ersetzen. Oft übersieht man solche Fehler bei Grafiken oder anderen extern geladenen Inhalten. Dieser Fehler wird auch oft als „Gelbes-Schloss-Problem“ bezeichnet. Wir haben dieses Thema bereits in einem unserer früheren Beiträge besprochen: Gemischter Inhalt – Das Problem des gelben Vorhängeschlosses.