Auf Webseiten die eigentlich als sicher gelten (z. B. Websites, deren URLs mit „https://” beginnen), überprüft Firefox das von der Webseite herausgegebene Zertifikat auf dessen Gültigkeit. Falls das Zertifikat nicht verifiziert werden kann, weist Firefox die Verbindung zur Webseite zurück und zeigt die Fehlermeldung „Die Verbindung ist nicht sicherDieser Verbindung wird nicht vertraut” an. Dieser Artikel erläutert die Ursache des Fehlers „SEC_ERROR_UNKNOWN_ISSUER” auf HTTPS-Websites, und wie Sie diesen beheben können.

Was bedeutet diese Fehlermeldung?

Während Firefox eine sichere Verbindung zu einer Website aufbaut, muss diese ein Zertifikat einer vertrauenswürdigen Zertifizierungstelle vorweisen, um sicherzustellen, dass die hergestellte Verbindung verschlüsselt und der Benutzer mit der beabsichtigten Webseite verbunden ist. Falls Sie die Fehlermeldung „Diese Verbindung ist nicht sicherDieser Verbindung wird nicht vertraut” erhalten und Sie nach einem Klick auf „Details” die Fehlerkennung „SEC_ERROR_UNKNOWN_ISSUER” sehen, bedeutet das, dass die Webseite ein Zertifikat besitzt, das nicht von einer von Firefox anerkannten Zertifizierungsstelle signiert wurde und somit standardmäßig nicht vertraut werden kann.

Die Fehlermeldung wird auf mehreren sicheren Seiten angezeigt

Falls Sie diese Fehlermeldung auf mehreren von einander unabhängigen Webseiten angezeigt bekommen, ist dies ein Indiz dafür, dass auf Ihrem System oder Netzwerk versucht wird, ein ungültiges Zertifikat einzuschleusen, dass von Firefox nicht aktzeptiert wird. In den meisten Fällen handelt es sich hierbei um Antivirenprogramme, die sichere Verbindungen überprüfen oder um Schadsoftware, die das Originalzertifikat durch ein eigenes – ungültiges – Zertifikat ersetzen.

Antivirenprogramme

Normalerweise, falls Ihr Antivirenprogramm eine Funktion zur Überprüfung von sicheren Verbindungen besitzt, reicht es aus, dieses neuzuinstallieren, damit das Programm seine eigenen Zertifikate weder in den vertrauenswürdigen Bereich von Firefox speichert. Probieren Sie die folgenden Problemlösungen für einige gängige Sicherheitsprogramme:

Avast

In Avast-Sicherheitsprogrammen können Sie die Unterbrechung von sicheren Verbindungen deaktivieren:

1. Öffnen Sie die Übersichtsseite von Avast.
2. Klicken Sie auf Einstellungen > Aktiver Schutz und klicken Sie auf die Schaltfläche Anpassen neben Web-Schutz.
3. Entfernen Sie das Häkchen aus der Einstellung HTTPS-Scanning aktivieren und bestätigen Sie mit einem Klick OK.

Weitere Informationen erhalten Sie auf dem offiziellen Avast-Blog (englisch).

Bitdefender

In Bitdefender-Sicherheitsprogrammen können Sie die Unterbrechung von sicheren Verbindungen deaktivieren:

1. Öffnen Sie die Übersichtsseite von Bitdefender.
2. Für die Version 2016 von Bitdefender, klicken Sie auf Module. Für die Version 2015 auf Schutz.
3. Klicken Sie auf Web-Schutz.
4. Deaktivieren Sie die Einstellung SSL untersuchen.

Für unternehmensübergreifende Bitdefender Sicherheitsanwendungen finden Sie weitere Informationen auf der Bitdefender-Hilfeseite (englisch).

ESET

In ESET-Sicherheitsanwendungen können Sie versuchen, die SSL/TLS-Protokollfilterung kurzzeitig zu deaktivieren, um sie danach wieder zu aktivieren oder die Untersuchung von SSL-Verbindungen ganz zu unterbinden, wie im Hilfeartikel von ESET (englisch) beschrieben wird.

Kaspersky

In Kaspersky-Sicherheitsprogrammen können Sie die Unterbrechung von sicheren Verbindungen deaktivieren:

1. Öffnen Sie die Übersichtsseite von Kaspersky.
2. Klicken Sie unten links auf Einstellungen.
3. Klicken Sie auf Erweitert und danach auf Netzwerk.
4. Für die Version 2016 von Kaspersky, aktivieren Sie die Option Sichere Verbindungen nicht untersuchen und bestätigen Sie die Änderung. Für die Version 2015, deaktivieren Sie die Option Verschlüsselte Verbindungen untersuchen.

Family Safety settings in Windows accounts

In Microsoft Windows accounts protected by Family Safety settings, secure connections on popular websites like Google, Facebook and YouTube might be intercepted and their certificates replaced by a certificate issued by Microsoft in order to filter and record search activity.

Read this Microsoft FAQ page on how to turn off these family features for accounts. In case you want to manually install the missing certificates for affected accounts, you can refer to this Microsoft support article.

Monitoring/Filtering in corporate networks

Some traffic monitoring/filtering products used in corporate environments might intercept encrypted connections by replacing a website's certificate with their own, at the same time possibly triggering errors on secure HTTPS-sites. If you suspect this might be the case, please contact your IT department to ensure the correct configuration of Firefox to enable it working properly in such an environment.

Malware

Some forms of malware intercepting encrypted web traffic can cause this error message - refer to the article Von Malware verursachte Firefox-Probleme beheben on how to deal with malware problems.

The error occurs on one particular site only

In case you get this problem on one particular site only, this type of error indicates that the web server is not configured properly: The website's certificate might not have been issued by a trusted certificate authority itself and no complete certificate chain to a trusted authority was provided either (a so-called "intermediate certificate" is missing). You should contact the owner of the website and inform him of the error.

If the website allows it, you can add an exception in order to visit the site, in spite its certificate is not being trusted by default:

1. On the warning page, click AdvancedI understand the Risks.
2. Click Add Exception…. The Add Security Exception dialog will appear.
3. Read the text describing the problems with the website. You can click View… in order to closer inspect the untrusted certificate as well.
4. Click Confirm Security Exception if you are sure you want to trust the site.