Sie heben Geld am Automaten ab. Ein Krimineller steht hinter Ihnen, merkt sich Ihre Geheimnummer und klaut Ihnen anschließend die Karte. Ein solches klassisches Verbrechen findet heutzutage auch im digitalen Raum statt. Cyberkriminelle fangen bei einem sogenannten Man-in-the-Middle Angriff Passwörter, Kreditkartendaten und persönliche Informationen ab. Das ist längst keine Seltenheit mehr. Laut Bundeskriminalamt kam es in Deutschland 2023 zu 134.407 Cybercrime-Fällen, von denen nur knapp 43.000 aufgeklärt werden konnten. Entsprechend wichtig ist eine verschlüsselte Datenübertragung im Internet.
Eine sichere Internetverbindung erkennen Sie an folgenden Merkmalen:
In der Adresszeile einiger Browser signalisiert ein kleines Schloss-Symbol vor der URL, dass die Verbindung sicher ist. Google Chrome nutzt mittlerweile ein alternatives Symbol: ein neutrales Icon in Form von Schiebereglern. Wenn Sie auf das Symbol klicken, erhalten Sie Informationen über das Zertifikat der Website. Am weitesten verbreitet sind die Zertifikate „Secure Sockets Layer“ (SSL) und „Transport Layer Security“ (TLS). Sie sichern die Verbindung zwischen Webserver und Webbrowser mithilfe von Protokollen, indem sie die Daten mit einem geheimen Schlüssel unlesbar machen, sodass nur der richtige Empfänger sie wieder entschlüsseln und lesen kann.
Die URL der Website beginnt mit https://. HTTPS steht für „HyperText Transfer Protocol Secure“. Das HTTPS-Protokoll verschlüsselt die Daten zwischen Webbrowser und Webserver und schützt die Verbindung so vor Abhörversuchen und Manipulation.
Was bedeutet „Dies ist keine sichere Verbindung“?
Beim Surfen im Internet passiert es hin und wieder, dass der Browser vor dem Öffnen einer Website einen Warnhinweis einblendet. Google Chrome spricht von „Dies ist keine sichere Verbindung“, Firefox von „Warnung: Mögliches Sicherheitsrisiko erkannt“ und Safari von „Ihre Verbindung ist nicht privat“. Alle diese Hinweise machen darauf aufmerksam, dass die Kommunikation zwischen Ihrem Browser und der Website nicht verschlüsselt ist. Es besteht die Gefahr, dass Dritte Ihre Daten, etwa Kreditkarteninformationen, abfangen und auf einer digitalen Shopping-Tour missbräuchlich verwenden. Deshalb unterbindet der Browser die Verbindung. Dies ist natürlich insbesondere für Ihren Onlineshop unseriös, aber auch Websites, die mit Affiliate-Marketing arbeiten, wirken durch das Fehlen einer sicheren Verbindung nicht professionell. Deshalb unterbindet der Browser die Verbindung.
Die Ursachen für den Hinweis, dass keine sichere Verbindung mit der Seite möglich ist, sind vielfältig. Sie liegen oft auf Seiten der Website, gelegentlich aber auch bei den Besuchenden, wie im Folgenden beleuchtet wird.
SSL-Verbindungsfehler: Ursachen auf Seite des Servers
Auf Seiten der Betreiberinnen und Betreiber von Websites können folgende Probleme dafür verantwortlich sein, dass keine sichere Verbindung mit der Seite möglich ist:
SSL- und TLS-Zertifikate haben ein Ablaufdatum. Danach endet die Verschlüsselung zwischen Webserver und Webbrowser. Der Warnhinweis erscheint. Betreiberinnen und Betreiber von Websites sollten das Zertifikat für Ihre Domain daher rechtzeitig erneuern. Der zugehörige Fehlercode lautet ERR_CERT_DATE_INVALID.
Es kann passieren, dass die Domain im Zertifikat nicht mit der URL der Website übereinstimmt. Ein Beispiel: Das Zertifikat ist für https://meine-website.de ausgestellt (ohne www.). Tippen eine Besucherin oder ein Besucher nun die vollständige Adresse https://www.meine-website.de ein, erscheint der Hinweis: Es konnte keine sichere Verbindung hergestellt werden. Der zugehörige Fehlercode lautet ERR_CERT_COMMON_NAME_INVALID.
Es ist möglich, sich selbst ein SSL-Zertifikat auszustellen, ein sogenanntes selbstsigniertes Zertifikat. Das Problem: Ein solches Zertifikat ist in der Regel nur für interne Netzwerke oder Entwicklungszwecke geeignet. Browser vertrauen selbstsignierten Zertifikaten nicht und blenden einen Warnhinweis ein. Der zugehörige Fehlercode lautet ERR_CERT_AUTHORITY_INVALID. Betreiberinnen und Betreiber von Websites sollten Sicherheitszertifikate daher unbedingt von einer Zertifizierungsstelle ausstellen lassen – einer sogenannten Certificate Authority (CA).
Verschlüsselungsprotokolle sind mit der Zeit veraltet. SSL 2.0 beispielsweise kam 1995 auf den Markt und war 2011 veraltet. Solche Protokolle gelten dann als unsicher und weisen bekannte Schwachstellen auf. Browser wie Google Chrome, Mozilla Firefox und Microsoft Edge unterstützen die Protokolle deshalb nicht mehr. Sie zeigen beim versuchten Öffnen der Website einen Warnhinweis an. Der Fehlercode lautet: ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
Der Code tritt auch auf, wenn ein Webserver eine veraltete Verschlüsselungssuite verwendet. Sogenannte Cipher-Suites sind Regelsätze für die Herstellung einer verschlüsselten Verbindung.
SSL-Verbindungsfehler: Ursache auf User-Seite
Wenn keine sichere Verbindung hergestellt werden kann, liegt der Fehler gelegentlich auch bei den Besuchenden. Hier einige Tipps und Tricks, um die gängigsten Ursachen zu beheben:
Es kann vorkommen, dass Firewalls und Antivirus-Programme eine Website fälschlicherweise als gefährlich einstufen. User sehen dann in ihrem Browser Warnungen wie "Dies ist keine sichere Verbindung". Tipp: Setzen Sie die Website kurz auf die Whitelist der Software. Das Hinzufügen einer Website kann je nach Software unterschiedlich sein. Normalerweise gibt es in der Benutzeroberfläche der Firewall eine Option namens "Einstellungen" oder "Konfiguration". Suchen Sie nach einer Sektion oder einem Menüpunkt, der sich auf Whitelist, Ausnahmen oder vertrauenswürdige Website bezieht.
Browser nutzen eine Liste mit bekannten und vertrauenswürdigen Zertifikaten. Steht das Zertifikat einer Website nicht auf dieser Liste, sehen Besucherinnen und Besucher eine Warnmeldung, dass keine sichere Verbindung hergestellt werden konnte. Deshalb ist es wichtig, Ihren Browser regelmäßig zu aktualisieren. Das gelingt meistens in den Einstellungen über den Menüpunkt "Über Browsername" (z. B. "Über Google Chrome"). Hier können Sie nach verfügbaren Updates suchen und diese installieren.
Manche Browser-Erweiterungen können Skripte und Funktionen enthalten, die die Verbindung zu Websites stören. Auch hier kann eine Warnmeldung erscheinen, dass keine sichere Verbindung mit dieser Seite möglich ist. Tipp: Öffnen Sie die Website im Inkognito-Modus. Die Erweiterungen sind dann in der Regel außer Betrieb. Ist die Website erreichbar, haben Sie die Fehlerquelle gefunden.
Viele Menschen nutzen ein sogenanntes Virtual Private Network (VPN), um ihre IP-Adresse zu verbergen und ihre Online-Identität zu schützen. Gelegentlich können die VPN-Dienste allerdings die Verbindungen zur Webseite beeinträchtigen. Auch dann erscheint die Warnung, dass keine sichere Verbindung möglich ist – obwohl die Seite keine Gefahr darstellt. Tipp: Deaktivieren Sie den VPN-Dienst, um zu überprüfen, ob er das Problem verursacht.
Zwischengespeicherte Bilder und Cookies können die Verbindung zu einer Website unterbrechen. Besucherinnen und Besucher erhalten fälschlicherweise die Meldung, es sei keine sichere Verbindung möglich. Tipp: Löschen Sie den Cache und die Cookies Ihres Browsers und besuchen Sie die Website erneut.
Es kann vorkommen, dass im Browser das falsche Datum eingestellt ist. Der Browser könnte in diesem Fall ein gültiges Website-Zertifikat als abgelaufen wahrnehmen. Stellen Sie deshalb unter den Systemeinstellungen sicher, dass das Datum in Ihrem Browser korrekt eingestellt ist.
Browser können den SSL-Status von Websites im SSL-Cache speichern, um die Ladezeiten bei nachfolgenden Besuchen zu verkürzen. Wenn der Webserver in der Zwischenzeit das Zertifikat ändert, kann es zur Fehlermeldung kommen. Tipp: Leeren Sie den SSL-Cache, damit Ihr Browser eine neue aktuelle Version speichern kann. Das Leeren gelingt in der Regel in den Einstellungen unter dem Menüpunkt “Datenschutz und Sicherheit”. Hier können Sie die Browserdaten inklusive Cookies und Cache leeren.
SSL-Zertifikat in Hosting-Paketen von STRATO inklusive
Eine sichere Internetverbindung ist unerlässlich, um Daten vor Missbrauch zu schützen und Websites erfolgreich zu machen. Buchen Sie die STRATO SSL Flat für beliebig viele Domains. Melden Sie sich dafür einfach in Ihrem STRATO Kunden-Login ein, klicken auf "Sicherheit" und dort auf "STRATO SSL".
Ein SSL-Zertifikat ist in Ihrem STRATO Hosting-Paket inklusive, so dass Sie die Sicherheit Ihrer Interessenten unterstützen.
