Compare Revisions

laden, verbindung, blockiert, zurückgewiesen

Dieser Artikel erläutert die Ursache des Fehlers „SEC_ERROR_UNKNOWN_ISSUER” auf HTTPS-Websites und wie Sie diesen beheben können.

Auf Websites, die eigentlich als sicher gelten (Websites, deren URLs mit „http'''s'''://” beginnen), überprüft Firefox das von der Website herausgegebene Zertifikat auf dessen Gültigkeit. Falls das Zertifikat nicht verifiziert werden kann, weist Firefox die Verbindung zur Website zurück und zeigt die Fehlermeldung „{for fx44}[[What does "Your connection is not secure" mean?|Die Verbindung ist nicht sicher]]{/for}{for not fx44}[["This Connection is Untrusted" error message appears - What to do|Dieser Verbindung wird nicht vertraut]]{/for}” an. Dieser Artikel erläutert die Ursache des Fehlers „SEC_ERROR_UNKNOWN_ISSUER” auf HTTPS-Websites und wie Sie diesen beheben können. __TOC__ = Was bedeutet diese Fehlermeldung? = Während Firefox eine sichere Verbindung zu einer Website aufbaut, muss diese ein Zertifikat einer vertrauenswürdigen [https://de.wikipedia.org/wiki/Zertifizierungsstelle Zertifizierungsstelle] vorweisen, um sicherzustellen, dass die hergestellte Verbindung verschlüsselt und der Benutzer mit der beabsichtigten Webseite verbunden ist. Falls Sie die Fehlermeldung „{for fx44}Diese Verbindung ist nicht sicher{/for}{for not fx44}Dieser Verbindung wird nicht vertraut{/for}” erhalten und Sie nach einem Klick auf „Details” die Fehlerkennung „SEC_ERROR_UNKNOWN_ISSUER” sehen, bedeutet das, dass die Webseite ein Zertifikat besitzt, das nicht von einer von Firefox anerkannten Zertifizierungsstelle signiert wurde und dem somit standardmäßig nicht vertraut werden kann. {for fx44}[[Image:SEC_ERROR_UNKNOWN_ISSUER - Diese Verbindung ist nicht sicher]]{/for} = Die Fehlermeldung wird auf mehreren sicheren Seiten angezeigt = Falls Sie diese Fehlermeldung auf mehreren voneinander unabhängigen Websites angezeigt bekommen, ist dies ein Indiz dafür, dass auf Ihrem System oder Netzwerk versucht wird, ein ungültiges Zertifikat einzuschleusen, das von Firefox nicht akzeptiert wird. In den meisten Fällen handelt es sich hierbei um Antivirenprogramme, die sichere Verbindungen überprüfen, oder um Schadsoftware, die das Originalzertifikat durch ein eigenes – ungültiges – Zertifikat ersetzt. == Antivirenprogramme == Falls Ihr Antivirenprogramm eine Funktion zur Überprüfung von sicheren Verbindungen besitzt, reicht es normalerweise aus, dieses neu zu installieren, damit das Programm seine eigenen Zertifikate wieder in den vertrauenswürdigen Bereich von Firefox speichert. Versuchen Sie folgende Problemlösungen für einige bekannte Sicherheitsprogramme: === '''Avast (Windows)''' === In Avast-Sicherheitsprogrammen können Sie die Überwachung von sicheren Verbindungen deaktivieren: # Öffnen Sie die Übersichtsseite von Avast. # Klicken Sie auf {menu Einstellungen} ➔ {menu Aktiver Schutz} und klicken Sie auf die Schaltfläche {button Anpassen} neben {menu Web-Schutz}. # Entfernen Sie das Häkchen aus der Einstellung {pref HTTPS-Scanning aktivieren} und bestätigen Sie mit einem Klick {button OK}. [[Video:https://youtu.be/vdcabe2JTC8]] Weitere Informationen erhalten Sie im englischsprachigen [https://blog.avast.com/2015/05/25/explaining-avasts-https-scanning-feature/ offiziellen Avast-Blog]. === '''Avast (Mac OS)''' === In Avast-Sicherheitsprogrammen können Sie die Überwachung von sicheren Verbindungen deaktivieren: # Öffnen Sie die Übersichtsseite von Avast. # Klicken Sie auf {menu Einstellungen} ➔ {menu Schutzmodule} und klicken Sie auf den Link {button Einstellungen} neben {menu Web-Schutz}. # Entfernen Sie das Häkchen aus der Einstellung {pref Geschützte Verbindungen prüfen} und bestätigen Sie mit einem Klick {button Fertig}. [[Video:https://youtu.be/L7qq-Zk8nMo]] Weitere Informationen erhalten Sie im englischsprachigen [https://blog.avast.com/2015/05/25/explaining-avasts-https-scanning-feature/ offiziellen Avast-Blog]. === '''Bitdefender''' === In Bitdefender-Sicherheitsprogrammen können Sie die Überwachung von sicheren Verbindungen deaktivieren: # Öffnen Sie die Übersichtsseite von Bitdefender. # In der Version '''2016''' von Bitdefender klicken Sie auf {menu Module}.<br>In der Version '''2015''' klicken Sie auf {menu Schutz}. # Klicken Sie auf {menu Web-Schutz}. # Deaktivieren Sie die Einstellung {pref SSL untersuchen}. [[Video:https://youtu.be/gAw-KlOl7g0]] Für unternehmensübergreifende Bitdefender-Sicherheitsanwendungen erhalten Sie weitere Informationen auf der englischsprachigen [http://www.bitdefender.com/support/how-to-enable-ssl-https-scanning-in-cloud-security-for-endpoints-1117.html Bitdefender-Hilfeseite]. === '''Bullguard''' === In Bullguard-Sicherheitsprogrammen können Sie die Überwachung von sicheren Verbindungen auf bestimmten populären Seiten wie Google, Yahoo und Facebook deaktivieren: # Öffnen Sie die Übersichtsseite von Bullguard. # Klicken Sie auf die {menu Antivirus Einstellungen} ➔ {menu Sicheres Surfen}. # Deaktivieren Sie die Option {menu Sichere Suchergebnisse anzeigen} für jene Websites, auf denen die Fehlermeldung angezeigt wird.. [[Video:https://youtu.be/uROQPyL1dXo]] === '''ESET''' === In ESET-Sicherheitsanwendungen können Sie versuchen, die {pref SSL/TLS-Protokollfilterung} kurzzeitig zu deaktivieren, um sie danach wieder zu aktivieren oder die Untersuchung von SSL-Verbindungen ganz zu unterbinden, wie im englischsprachigen [http://support.eset.com/kb3126/ Hilfeartikel von ESET] beschrieben wird. [[Video:https://youtu.be/FFOZCQlVE2s]] <!--- Abschnitt für den Moment wieder ausgeblendet, da die im Video gezeigte Einstellung laut Programm-Dokumentation wirklich bloß Email betrifft & nicht klar ist, ob sich das auch auf Firefox auswirkt (philipp, 2016-03-25) - https://www.gdata.de/support/faq/g-data-blockiert-den-e-mail-empfang-ueber-mein-e-mail-programm-was-kann-ich-tun === '''G DATA''' === [[Video:https://youtu.be/wOO5qQanvn0]] --> === '''Kaspersky''' === In Kaspersky-Sicherheitsprogrammen können Sie die Überwachung von sicheren Verbindungen deaktivieren: # Öffnen Sie die Übersichtsseite von Kaspersky. # Klicken Sie unten links auf {menu Einstellungen}. # Klicken Sie auf {menu Erweitert} und danach auf {menu Netzwerk}. # Wenn Sie die Version '''2016''' von Kaspersky benutzen: Wählen Sie im Abschnitt {menu Untersuchung von sicheren Verbindungen} die Option {pref Sichere Verbindungen nicht untersuchen} und bestätigen Sie die Änderung.<br>Alternativ dazu können Sie auch auf {menu Erweiterte Einstellungen} klicken, um einen Neuimport von Kasperskys Zertifikat auszulösen. Klicken Sie in dem sich öffnenden Dialogfenster auf {button Zertifikat installieren…} und folgen Sie den Anweisungen im Installationsdialog.<br>Wenn Sie die Version '''2015''' von Kaspersky benutzen: Deaktivieren Sie die Option {pref Verschlüsselte Verbindungen untersuchen}. # Starten Sie Ihr System anschließend neu, damit die Änderungen wirken.<br><br>Benutzer von '''früheren Versionen''' von Kaspersky in einem laufenden Abo sind zu einem Upgrade auf die neueste Produktversion berechtigt. Diese steht auf der [http://www.kaspersky.com/de/software-upgrade Upgradeseite für Kaspersky-Produkte] zum Download und zur Installation zur Verfügung. Danach folgen Sie den oben beschriebenen Schritten. [[Video:https://youtu.be/QgZtFex0qzg]] == „Family Safety”-Einstellungen bei Windows-Konten == Bei Windows-Konten, die mit Family Safety-Einstellungen gesichert wurden, können sichere Verbindungen bei bekannten Websites wie Google, Facebook und YouTube überwacht werden, indem die Zertifikate dieser Websites von Microsoft ersetzt wurden, um den Suchverlauf zu filtern und aufzuzeichnen. Erfahren Sie auf der [http://windows.microsoft.com/de-de/windows/family-features-remove-uninstall-faq ''Häufig gestellte Fragen''-Seite von Microsoft], wie Sie Family Safety für Windows-Konten deaktivieren können. {for win8, win10}Im [https://support.microsoft.com/de-de/kb/2965142#bookmark-2 Hilfeartikel von Microsoft] erfahren Sie, wie Sie die benötigten Zertifikate manuell für Windows-Konten installieren können.{/for} == Überwachung/Filterung in Firmennetzwerken == Einige Programme zur Überwachung/Filterung des Internetverkehrs in Firmennetzwerken können Fehlermeldungen auf HTTPS-Seiten auslösen, indem sie die Website-Zertifikate durch ihre eigenen ersetzen. Falls Sie der Meinung sind, dass dies Ihr Problem verursacht, kontaktieren Sie bitte Ihre IT-Abteilung, um die korrekte Konfiguration von Firefox in dieser Netzwerkumgebung zu erfragen, da unter Umständen zuerst das eingesetzte Zertifikat als vertrauenswürdig markiert werden muss. == Schadprogramme == Schadprogramme, die den Internetverkehr von sicheren Verbindungen abfangen, können ebenfalls eine Fehlermeldung verursachen. Wie Sie gegen dieses Problem vorgehen können, erfahren Sie im Artikel [[Troubleshoot Firefox issues caused by malware]]. = Die Fehlermeldung erscheint nur auf einer bestimmten Website = Falls diese Fehlermeldung nur auf einer bestimmten Website erscheint, ist dies ein Indiz dafür, dass der Internetserver nicht richtig konfiguriert wurde. Falls diese Fehlermeldung jedoch auf einer bekannten Website wie Google, Facebook oder bei Online-Banking erscheint, sollten Sie mit den [[#w_die-fehlermeldung-wird-auf-mehreren-sicheren-seiten-angezeigt|zuvor beschriebenen Schritten fortfahren]]. == Fehlende Zwischen-Zertifikate == Auf einer Webseite mit einem fehlenden Zwischen-Zertifikat sehen Sie folgende Fehlerbeschreibung, wenn Sie auf {for fx44}{button Erweitert}{/for}{for not fx44}{menu Technische Details}{/for} auf der „{for fx44}Diese Verbindung ist nicht sicher{/for}{for not fx44}Dieser Verbindung wird nicht vertraut{/for}“-Fehlerseite klicken: {note}Dem Zertifikat wird nicht vertraut, weil das Aussteller-Zertifikat unbekannt ist.<br>Der Server sendet eventuell nicht die richtigen Zwischen-Zertifikate.<br>Eventuell muss ein zusätzliches Stammzertifikat importiert werden.{/note} Das Website-Zertifikat wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt und die Zertifikatskette zu einer vertrauenswürdigen Zertifizierungsstelle konnte ebenfalls nicht nachgewiesen werden (ein sogenanntes „Zwischen-Zertifikat” fehlt). <br>Sie können überprüfen, ob eine Seite richtig konfiguriert ist, indem Sie deren Adresse in ein Test-Tool wie [https://www.ssllabs.com/ssltest SSL Labs] eingeben. Falls als Resultat "Chain issues: Incomplete" ausgegeben wird, fehlt ein passendes Zwischen-Zertifikat. Kontaktieren Sie den Besitzer der Website, um ihn über diesen Fehler zu informieren. == Selbst signierte Zertifikate == Auf einer Webseite mit einem selbst signierten Zertifikat sehen Sie folgende Fehlerbeschreibung, wenn Sie auf {for fx44}{button Erweitert}{/for}{for not fx44}{menu Technische Details}{/for} auf der "{for fx44}Diese Verbindung ist nicht sicher{/for}{for not fx44}Dieser Verbindung wird nicht vertraut{/for}"-Fehlerseite klicken: {note}Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde.{/note} Selbst signierten Zertifikaten, die von keinem vertrauenswürdigen Aussteller stammen, wird standardmäßig nicht vertraut. Vom Aussteller selbst signierte Zertifikate können Ihre Daten zwar abhörsicher machen, sagen aber nichts über die Identität der Gegenseite aus. Dies trifft oft auf Intranetseiten zu, die nicht öffentlich zugänglich sind – in diesem Fall können Sie die Warnung umgehen. == Die Warnung umgehen == {warning}'''Warnung:''' Sie sollten niemals eine Ausnahme für Zertifikate hinzufügen, die von einer größeren Website oder von Kreditinstituten stammen – in diesem Fall liegt möglicherweise ein Kompromittierungsversuch der Verbindung durch Dritte vor.{/warning} Falls die Website es erlaubt, können Sie zum Besuch der Website eine Ausnahme für diese hinzufügen, obwohl das Zertifikat eigentlich nicht vertrauenswürdig ist: # Klicken Sie auf der Warnseite auf {for fx44}{button Erweitert}{/for}{for not fx44}{menu Ich kenne das Risiko}{/for}. # Klicken Sie auf {button Ausnahme hinzufügen…}. Der Dialog „Sicherheitsausnahme hinzufügen“ öffnet sich. # Lesen Sie den Text, der die Probleme mit der Website beschreibt. Klicken Sie auf {button Ansehen…}, um das Zertifikat zu sehen, dem nicht vertraut wird. # Klicken Sie auf {button Sicherheitsausnahme bestätigen}, falls Sie sich sicher sind, dass Sie der Website vertrauen wollen.