Was bedeutet „Diese Verbindung ist nicht sicher“?

Wenn Firefox eine Verbindung zu einer sicheren Website aufnimmt (d. h. die URL beginnt mit „https://“), muss sichergestellt werden, dass das Zertifikat dieser Website gültig und die Verschlüsselung stark genug ist, um Ihre Privatsphäre ausreichend zu schützen. Wenn das Zertifikat nicht validiert werden kann oder wenn die Verschlüsselung nicht stark genug ist, wird Firefox die Verbindung zur Website stoppen und stattdessen eine Fehlerseite anzeigen.

Manche Webseiten bieten Ihnen die Möglichkeit, den Fehler zu statistischen Zwecken an Mozilla zu melden:

Gesicherte Verbindung fehlgeschlagen - Fehler melden

Wenn Sie die Meldung Sichere Verbindung fehlgeschlagen erhalten, lesen Sie den Artikel Die Fehlermeldung „Sichere Verbindung fehlgeschlagen“ beheben.

Wenn Firefox eine Verbindung zu einer sicheren Website aufnimmt, (d. h. die URL beginnt mit „https://“), muss sichergestellt werden, dass das Zertifikat dieser Website gültig und die Verschlüsselung stark genug ist, um Ihre Privatsphäre ausreichend zu schützen. Wenn das Zertifikat nicht validiert werden kann oder wenn die Verschlüsselung nicht stark genug ist, wird Firefox die Verbindung zur Website stoppen und stattdessen eine Fehlerseite anzeigen:

Fx44 Diese Verbindung ist nicht sicher

Wie sollten Sie sich verhalten, wenn Sie diese Fehlermeldung sehen?

Wenn Sie eine solche Fehlermeldung erhalten, sollten Sie, falls möglich, mit dem Besitzer der Website Kontakt aufnehmen und ihn über den Sicherheitsfehler informieren. Wir empfehlen Ihnen, diese Website so lange nicht zu verwenden, bis die Fehler beseitigt wurden. Am sichersten ist es, auf die Schaltfläche Zurück zu klicken oder eine andere Website zu benutzen. Sofern Sie die technischen Gründe für die Anzeige der ungültigen Identifikation nicht kennen und verstehen und sofern Sie außerdem nicht bereit sind, das Risiko der Kommunikation über eine nicht abhörsichere Verbindung einzugehen, sollten Sie diese Webseite nicht aufrufen.

Technische Informationen

Klicken Sie auf Erweitert, dort erhalten Sie weitere Informationen, weshalb die Identifikation der Seite nicht bestätigt werden konnte. Einige der häufigsten Fehler werden hier beschrieben:

Das Zertifikat gilt erst ab (Datum)

Das Zertifikat gilt erst ab (Datum).

Fehlercode: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Diese Fehlermeldung enthält auch das derzeitige Datum und die Uhrzeit Ihres Systems. Falls diese Angabe falsch ist, korrigieren Sie die Systemzeit Ihres Rechners (mit einem Doppelklick auf die Uhrzeit in der Taskleiste von Windows), um das Problem zu beheben. Weitere Informationen dazu erhalten Sie im Artikel Wie Sie zeitbezogene Fehler auf sicheren Websites beheben.

Das Zertifikat ist am (Datum) abgelaufen

Das Zertifikat ist am (Datum) abgelaufen.

Fehlercode: SEC_ERROR_EXPIRED_CERTIFICATE

Sie erhalten diese Fehlermeldung, weil die Gültigkeit des Sicherheitszertifikats dieser Website abgelaufen ist.

Diese Fehlermeldung enthält auch das derzeitige Datum und die Uhrzeit Ihres Systems. Falls diese Angabe falsch ist, korrigieren Sie die Systemzeit Ihres Rechners (mit einem Doppelklick auf die Uhrzeit in der Taskleiste von Windows), um das Problem zu beheben. Weitere Informationen dazu erhalten Sie im Artikel Wie Sie zeitbezogene Fehler auf sicheren Websites beheben.

Dem Zertifikat wird nicht vertraut, weil das Ausstellerzertifikat unbekannt ist

Dem Zertifikat wird nicht vertraut, weil das Ausstellerzertifikat unbekannt ist. Der Server sendet eventuell nicht die richtigen Zwischenzertifikate. Eventuell muss ein zusätzliches Stammzertifikat importiert werden.

Fehlercode: SEC_ERROR_UNKNOWN_ISSUER

Es kann sein, dass Sie in Ihrem Sicherheitsprogramm (z. B. Avast, Bitdefender, ESET oder Kaspersky) die Untersuchung von SSL-Verbindungen aktiviert haben. Versuchen Sie, diese Option zu deaktivieren. Weitere Informationen dazu erhalten Sie im Artikel Wie Sie die Fehlermeldung „SEC_ERROR_UNKNOWN_ISSUER” auf sicheren Websites beheben können.

Diese Fehlermeldung kann auch auf bekannten Seiten wie Google, Facebook oder YouTube auftreten, falls in einem Windows-Benutzerkonto Beschränkungen durch Microsoft Family eingestellt sind. Wie Sie diese Einstellungen für ein bestimmtes Konto ausschalten können, lesen Sie im Microsoft-Artikel Wie deaktiviere ich Family-Features?.

Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde

Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde.

Fehlercode: SEC_ERROR_UNKNOWN_ISSUER

Vom Aussteller selbst signierte Zertifikate machen Ihre Daten abhörsicher, sagen aber nichts über die Identität des Empfängers der Daten aus. Dies trifft oft auf Intranetseiten zu, die nicht öffentlich zugänglich sind – in diesem Fall können Sie die Warnung umgehen.

Das Zertifikat gilt nur für (Name der Seite)

example.com verwendet ein ungültiges Sicherheitszertifikat.

Das Zertifikat gilt nur für folgende Namen: www.example.com, *.example.com

Fehlercode: SSL_ERROR_BAD_CERT_DOMAIN

Diese Fehlermeldung sagt aus, dass die Identifizierung, die die Seite an Sie gesendet hat, eigentlich für eine andere Seite gilt. Die Verbindung zur Seite ist abhörsicher, aber der Empfänger ist möglicherweise nicht der, von dem Sie annehmen, dass er es ist.

Häufig liegt die Ursache darin, dass das Zertifikat eigentlich für einen anderen Teil derselben Domain gilt; z. B. wenn Sie https://example.com besuchen, das Zertifikat aber nur für https://www.example.com gilt. In diesem Fall sollten Sie die Warnung nicht erhalten, wenn Sie direkt https://www.example.com aufrufen.

Fehler im Zertifikatsspeicher

Unter Umständen sehen Sie Zertifikatsfehlermeldungen, wenn die Datei in Ihrem Profilordner, die Ihre Zertifikate speichert (cert8.db), fehlerhaft geworden ist. Versuchen Sie diese Datei zu löschen, während Firefox geschlossen ist, damit diese neu erstellt wird:

Hinweis: Sie sollten diese Schritte erst durchführen, wenn Sie zuvor alle anderen Problemlösungen ohne Erfolg ausprobiert haben.
  1. Öffnen Sie Ihren Profilordner:

    Klicken Sie auf die Menüschaltfläche New Fx Menu , klicken Sie auf die Hilfe Help-29 und wählen Sie Informationen zur Fehlerbehebung. Der Tab mit Informationen zur Fehlerbehebung wird geöffnet.

  2. Klicken Sie unter Allgemeine Informationen auf Ordner anzeigenOrdner öffnenIm Finder anzeigenOrdner öffnen. Ein Fenster mit Ihren ProfildateienIhrem Profilordner wird geöffnet.
    Hinweis: Falls es Ihnen nicht möglich ist, Firefox zu starten oder mit ihm zu arbeiten, folgen Sie der Anleitung Mein Profil finden, ohne Firefox zu starten.

    Profilordner öffnen - Fx29 - Win8 Profilordner öffnen - Fx29 - Linux Profilordner öffnen - Fx35 - Mac

  3. Klicken Sie oben im Firefox-Fenster auf die Schaltfläche Firefox und wählen Sie den Eintrag Beenden.Klicken Sie oben im Firefox-Fenster auf das Menü Datei und wählen Sie den Eintrag Beenden.Klicken Sie in der Menüleiste auf das Menü Firefox und wählen Sie den Eintrag Firefox beenden.Klicken Sie oben im Firefox-Fenster auf das Menü Datei (oder auf die Schaltfläche Firefox, falls keine Menüleiste sichtbar ist) und wählen Sie den Eintrag Beenden. Klicken Sie auf die Menüschaltfläche New Fx Menu und wählen Sie Beenden close 29 .

  4. Klicken Sie auf die Datei mit dem Namen cert8.db.
  5. Drücken Sie Befehlstaste+Entf.
  6. Starten Sie Firefox wie gewohnt.
Hinweis: cert8.db wird wieder erstellt, sobald Sie Firefox starten. Das ist normal.

Die Warnung umgehen

Umgehen Sie die Warnung nur, wenn Sie sicher sind, dass die Identität der Seite und die Sicherheit Ihrer Verbindung gewährleistet ist – auch wenn Sie der Seite vertrauen, könnte sich jemand an Ihrer Verbindung zu schaffen machen. Daten, die Sie an eine Seite über eine unzureichend verschlüsselte Verbindung übermitteln, sind nicht abhörsicher.

Um die Warnmeldung zu umgehen, klicken Sie auf Erweitert:

  • Auf Seiten mit unzureichender Verschlüsselung wird Ihnen die Möglichkeit angezeigt, die Seite dennoch mittels veralteter Sicherheitstechnologie zu laden.
  • Auf Seiten, bei denen die Gültigkeit des Zertifikates nicht sichergestellt werden kann, haben Sie in manchen Fällen die Möglichkeit, eine Ausnahme hinzuzufügen.
Bekannte öffentliche Seiten werden Sie nicht bitten, eine Ausnahme für ein Zertifikat hinzuzufügen. Ein ungültiges Zertifikat kann in diesem Fall ein Indiz dafür sein, dass Sie betrogen oder Ihre persönlichen Daten gestohlen werden könnten.

Melden des Fehlers

Manche Webseiten bieten Ihnen die Möglichkeit, den Fehler zu statistischen Zwecken an Mozilla zu melden:

Gesicherte Verbindung fehlgeschlagen - Fehler melden 2

Dieser Artikel wurde (wie die gesamte Firefox-Hilfe) weitgehend von Freiwilligen verfasst, die Mozillas Unabhängigkeit und Quelloffenheit unterstützen. Surfen Sie unabhängig und frei!

War der Artikel hilfreich? Bitte warten…

Diese netten Menschen haben geholfen, diesen Artikel zu schreiben: philipp, boersenfeger, pollti, Artist, graba, Daniel2099. Auch Sie können helfen – erfahren Sie, wie.