SSL-Zertifikate werden üblicherweise in Millionen von Websites eingesetzt – sie gewährleisten die Vertraulichkeit der an Server übermittelten Daten und bieten den Nutzern somit ein hohes Maß an Sicherheit. Wie bei allen komplexen technologischen Lösungen können jedoch bei der Implementierung und beim Einsatz solcher Protokolle verschiedene Probleme auftreten. Häufig äußern sie sich in Form von Fehlermeldungen, die in den Browsern der Nutzer angezeigt werden. Welche SSL-Probleme treten am häufigsten auf, und wie kann man sie beheben?
Inhaltsverzeichnis
Probleme mit der SSL-Verbindung
Moderne Webbrowser werden immer sorgfältiger entwickelt. Sie verfügen über eigene, erprobte Sicherheitslösungen, die den Schutz der Nutzer deutlich erhöhen. Sobald ein schwerwiegender Fehler auf einer Seite, im System oder auf dem Server erkannt wird, wird umgehend eine entsprechende Meldung im Browserfenster angezeigt. Ist eine Seite nicht durch ein SSL-Zertifikat geschützt, wird sie als unsicher eingestuft. Probleme können jedoch auch auftreten, wenn das entsprechende Protokoll eigentlich vorhanden ist. Die meisten SSL-Verbindungsfehler entstehen durch eine fehlerhafte Zertifikatkonfiguration, wofür meist die Administratoren der Website verantwortlich sind. Wenn der Nutzer jedoch sicher ist, dass die Seite echt ist, möchte er diese häufig trotz Fehlermeldung weiter besuchen. Einige Probleme kann man selbst beheben, doch für andere muss man sich direkt an den Administrator wenden. Die Behebung solcher Fehler ist nicht nur für die Nutzer, sondern vor allem für die Seitenbetreiber von großer Bedeutung.
Verhindertes sicheres oder privates Surfen
Die Meldung über die Unmöglichkeit einer sicheren Verbindung ist ein sehr häufig auftretender Fehler. Eine ungültige Antwort kann beispielsweise als „ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION” angezeigt werden. Dies weist darauf hin, dass der Browser den Fehler nicht selbst beheben kann und der Seitenadministrator daher die SSL-Zertifikatkonfiguration auf dem Server prüfen muss. Sollte die Verbindung nicht privat sein, erscheint die Meldung „NET::ERR_CERT_AUTHORITY_INVALID” oder „ERR_CERT_COMMON_NAME_INVALID”. In diesem Fall wurde das SSL-Zertifikat wahrscheinlich für eine andere Domain oder Website ausgestellt. Um trotz dieses Fehlers auf die Seite zu gelangen, muss man das Laden der Seite manuell zulassen – etwa in Google Chrome über „Erweitert” -> „Weiter zu Website”.
Probleme mit der Uhrzeit, dem öffentlichen Schlüssel und der Erreichbarkeit
Informationen über eine angeblich falsche Uhrzeit bedeuten, dass die Uhr des verwendeten Geräts vor- oder nachgeht. Die Meldung „NET::ERR_CERT_DATE_INVALID” weist darauf hin, dass man die Einstellungen für Uhrzeit und Datum auf dem Computer, Smartphone oder einem anderen Endgerät überprüfen sollte. Wenn eine einfache Änderung dieser Einstellungen nicht funktioniert, kann man sie auf verschiedene Arten vornehmen – beispielsweise über eine spezielle Webseite zur Zeiteinstellungs-Konfiguration. Ein weiterer Fehler ist die Erkennung eines schwachen, temporären öffentlichen Schlüssels der Seite. Die Meldung „ERR_SSL_WEAK_EPHEMERAL_DH_KEY” bedeutet, dass der Sicherheitscode veraltet ist. Nur der Administrator der betreffenden Seite kann diesen Fehler beheben. Es kann auch vorkommen, dass die besuchte Website einfach nicht erreichbar ist. Die Fehlermeldung „ERR_SSL_VERSION_OR_CIPHER_MISMATCH” zeigt an, dass die Sicherheitseinstellungen der Seite falsch konfiguriert wurden. Auch dieses Problem kann nur der Seitenadministrator lösen.