Was bedeutet der Fehler „Ihre Verbindung ist nicht privat“?
Benutzer können gelegentlich durch „Ihre Verbindung“ daran gehindert werden, eine Website zu erreichen ist keine private „Nachricht. Dieser Fehler bedeutet, dass die Verbindung zwischen dem Client (dem Gerät des Benutzers, z. B. einem Laptop oder Tablet) und dem Server (dem Website-Host) nicht verschlüsselt wird, obwohl das Client-Gerät eine Verschlüsselung erwartet hat.
Dadurch können Angreifer sehen, was der Benutzer auf der Website tut – Nachrichten zwischen dem Client und dem Server werden im Klartext gesendet, anstatt über verschlüsselt zu werden Verschlüsselung. Außerdem kann der Client nicht überprüfen, ob er mit dem richtigen Server verbunden ist.
Aus diesem Grund sagt der Browser „Ihre Verbindung ist nicht privat“ oder „Ihre Verbindung ist nicht sicher“: Der Webserver kann nicht überprüft und Nachrichten nicht verschlüsselt werden, um Angreifer daran zu hindern, sie zu lesen.
Dieser Fehler wird durch ein Problem mit dem SSL-Zertifikat der Website verursacht. Es fehlt. oder es ist abgelaufen oder es wurde nicht von einer legitimen Zertifizierungsstelle ausgestellt, oder der Client kann aus einem anderen Grund nicht darauf zugreifen. SSL-Zertifikate sind erforderlich, um Websites über sichere HTTPS-Verbindungen zu bedienen.
Ein ungültiges oder fehlendes SSL-Zertifikat entspricht fast dem kryptografischen Äquivalent eines Kassierers in einem Laden in der Ecke, der einen Mann um Identifikation bittet, um zu beweisen, dass er alt ist genug, um Alkohol zu kaufen, und anstatt einen von der Regierung ausgestellten Personalausweis vorzulegen, holt er ein Stück Papier heraus, auf das jemand geschrieben hat: „Dieser Mann heißt Jeff und ist 22 Jahre alt.“ Das ist natürlich so Der Mann ist möglicherweise nicht einmal 22 Jahre alt, und im Übrigen wird der Mann möglicherweise nicht einmal Jeff genannt. Der Kassierer reagiert zu Recht mit Argwohn und beendet die Transaktion insgesamt.
Viel Wie Jeff kann eine Website ohne SSL-Zertifikat ihre Identität nicht nachweisen. Darüber hinaus kann eine Website ohne SSL-Zertifikat die Kommunikation nicht verschlüsseln. Stellen Sie sich vor, Jeffs fehlender Personalausweis würde dazu führen, dass jeder auf der ganzen Welt plötzlich etwas hören könnte das Gespräch zwischen Jeff und der Kassiererin.
- In Google Chrome lautet die Fehlermeldung: „Ihre Verbindung ist nicht privat“, gefolgt von „Angreifer versuchen möglicherweise, Ihre Informationen von“
- In Mozilla Firefox „zu stehlen. s: „Ihre Verbindung ist nicht sicher“
- In Microsoft Edge ist es auch „Ihre Verbindung ist nicht sicher“
Oft können Benutzer weiterhin mit dem fortfahren Seite trotz dieser Nachricht, obwohl dies nicht empfohlen wird. Ohne HTTPS sind verschiedene Cyber-Angriffe möglich.
Was ist ein SSL-Zertifikat? Was ist HTTPS?
Ein SSL-Zertifikat überprüft den Besitz einer Website und ermöglicht das Öffnen einer sicheren, verschlüsselten Verbindung. Es handelt sich um eine auf einem Webserver installierte Textdatei mit Informationen wie:
- Ablaufdatum des Zertifikats
- Der Domänenname, für den das Zertifikat ausgestellt wurde
- Welche Person, Organisation oder welches Gerät besitzt die Domäne?
- Die Zertifizierungsstelle, die das Zertifikat ausgestellt hat.
- Der öffentliche Schlüssel
Ein SSL-Zertifikat ist erforderlich, um die Kommunikation zu und von einer Website mithilfe von SSL- oder TLS-Verschlüsselung zu verschlüsseln. Dies wird auch als HTTPS bezeichnet.
Wenn Daten mit TLS / SSL verschlüsselt werden, wenn jemand die Daten abfängt, die hin und her gehen zwischen Client und Server sieht es für sie nur nach zufälligem Unsinn aus. Wenn Daten nicht verschlüsselt sind, kann jemand die Daten abfangen und leicht lesen. Die Verschlüsselung ist wie ein Umschlag, der den Inhalt eines persönlichen Briefes beim Durchlaufen der E-Mail schützt.
Was verursacht diesen SSL-Fehler?
Eine Reihe von Problemen mit dem SSL-Zertifikat kann den Fehler „Ihre Verbindung ist nicht privat“ verursachen:
Die Website „s SSL Zertifikat ist nicht gültig oder fehlt. Dies könnte aus mehreren Gründen der Fall sein. Dies kann bedeuten, dass das präsentierte SSL-Zertifikat die falsche Website auflistet, dass das SSL-Zertifikat abgelaufen ist oder dass überhaupt kein SSL-Zertifikat vorhanden ist, wenn eines erwartet wurde – beispielsweise wenn ein Benutzer https://www.example.com in einen Browser, aber example.com verfügt nicht über HTTPS.
Das SSL-Zertifikat listet keine Variationen des Domänennamens auf. Beispielsweise kann das SSL-Zertifikat www.example auflisten. com, aber nicht example.com (ohne das „www“). Dies geschieht, wenn der Abschnitt „Subject Alternative Name“ (SAN) eines SSL-Zertifikats nicht ordnungsgemäß ausgefüllt ist. Infolgedessen verfügt die Website über ein funktionierendes SSL-Zertifikat, aber dort „Eine Nichtübereinstimmung zwischen der vom Benutzer eingegebenen URL und den im Zertifikat aufgeführten URLs. Der Browser betrachtet das Zertifikat daher als ungültig.
Der Webserver hat ein SSL-Zertifikat für die falsche Website vorgelegt. Dies kann vorkommen, wenn Mehrere Websites werden unter einer IP-Adresse gehostet.Wenn jede dieser Websites über ein eigenes SSL-Zertifikat verfügt, weiß der Server möglicherweise nicht, welches SSL-Zertifikat angezeigt werden soll, wenn ein Clientgerät versucht, eine sichere Verbindung zu einer der Websites herzustellen – ähnlich wie wenn ein Paket an einen Apartmentkomplex gesendet wird, jedoch die Apartmentnummer ist nicht in der Adresse enthalten. Eine Erweiterung des TLS-Protokolls mit dem Namen SNI hilft, diesen Fehler zu vermeiden.
Andere mögliche Ursachen sind:
- Das Zertifikat ist selbstsigniert, dh es wurde vom Website-Betreiber generiert anstelle einer Zertifizierungsstelle eines Drittanbieters
- Der Browser erkennt die Zertifizierungsstelle, die das Zertifikat ausgestellt hat, nicht.
- Symantec hat das SSL-Zertifikat ausgestellt (alle von Symantec ausgestellten SSL-Zertifikate sind nicht vertrauenswürdig
- Das SSL-Zertifikat verfügt möglicherweise über nicht unterstützte Funktionen (z. B. die Verwendung von SHA-1-Hashing anstelle von SHA-256).
- Die Uhr des Clientgeräts ist ungenau und folglich ungenau Es kann nicht überprüft werden, ob das SSL-Zertifikat abgelaufen ist.
Beheben dieser SSL-Zertifikatfehler
Für Benutzer
Aktualisieren Die Seite: Netzwerkverbindungen beinhalten viel Hin- und Her-Kommunikation zwischen Client und Server, die vom Benutzer meist unbemerkt bleibt. Eine beliebige Anzahl dieser Kommunikationen verläuft möglicherweise nicht richtig Aus diesem Grund können verschiedene Fehler behoben werden, indem Sie es erneut versuchen und die Seite neu laden.
Browser-Cache löschen: Ein Browser speichert einige Informationen und Inhalte von Websites, die Benutzer zuvor besucht haben, an einem temporären Speicherort, der als bezeichnet wird „Cache“. Das Löschen des Browser-Cache und der Versuch, die Seite erneut zu laden, kann einen ähnlichen Effekt haben wie das Aktualisieren der Seite: Die Website hat aus Sicht des Browsers eine saubere Liste, und der Browser kann versuchen, die richtigen Verbindungen erneut herzustellen. Alternativ können Benutzer die Seite auch im Inkognito-Modus (Chrome), im privaten Modus (Firefox und Safari) oder im InPrivate-Modus (Edge) öffnen. In diesen Modi greift der Browser nicht auf den Cache zu.
Zurücksetzen der Uhr: Benutzer können auch versuchen, die Uhr ihres Computers zurückzusetzen, was möglicherweise ungenau ist und dazu führt, dass das Gerät ein SSL-Zertifikat fälschlicherweise als abgelaufen ablehnt oder ungültig.
„www“ hinzufügen: Um SAN-Fehler zu umgehen, können Benutzer versuchen, den Domänennamen erneut einzugeben, sodass er „www“ (oder ein beliebiges Domänenpräfix) enthält.
Verwendung einen anderen Browser oder aktualisieren Sie den Browser: Alte Browserversionen unterstützen möglicherweise nicht die erforderlichen Funktionen für die TLS-Verschlüsselung (z. B. SNI). Verwenden Sie unbedingt die neuesten Browserversionen.
Für Websitebesitzer
Erhalten Sie ein neues SSL-Zertifikat: Wenn das Zertifikat abgelaufen, veraltet oder selbstsigniert ist, muss eine Website ein neues von einer Zertifizierungsstelle erhalten. (Cloudflare bietet kostenlose SSL-Zertifikate sowie angepasste Zertifikate für Unternehmen an Kunden).
Stellen Sie sicher, dass das SAN ausgefüllt ist und Subdomains enthalten sind: Wenn das SSL-Zertifikat ansonsten gültig ist, stellen Sie sicher, dass alle l Egitimale Variationen der Domain werden aufgelistet. Außerdem sollten Subdomains – blog.example.com zusätzlich zu www.example.com – aufgelistet werden.
Wenn eine Website kein HTTPS enthält, stellen Sie sicher, dass alle Backlinks nur HTTP sind: Wenn ein Benutzer versehentlich Wenn versucht wird, eine URL über HTTPS zu laden, wenn die Website nur HTTP verwendet, wird möglicherweise dieser Fehler angezeigt, da der Browser versucht hat, das SSL-Zertifikat der Website zu erhalten, wenn es keines gibt. Zusätzlich zum Korrigieren von Backlinks sollte eine Website festgelegt werden up leitet auf HTTP um, falls jemand versucht, es über HTTPS zu laden. Außerdem wird dringend empfohlen, dass solche Websites SSL-Zertifikate erhalten.
Was bedeutet „Ihre Verbindung zu dieser Site ist nicht sicher“?
In Chrome wird diese Meldung angezeigt, wenn Sie auf einer HTTP-Site in der Browserleiste auf „Nicht sicher“ klicken. Dies bedeutet, dass die Website kein SSL-Zertifikat besitzt und kein SSL / TLS zum Verschlüsseln verwendet Verkehr zur und von der Website. Browser blockieren normalerweise keine Websites, die kein HTTPS haben, aber Benutzer sollten die Eingabe persönlicher Daten wie l vermeiden Anmeldeinformationen, Kreditkartendaten oder von der Regierung ausgestellte ID-Nummern auf Nicht-HTTPS-Websites.
Wie hilft Cloudflare, diese Art von Fehlern zu vermeiden?
Cloudflare bietet kostenloses SSL / TLS Verschlüsselung für jede Website mit Universal SSL. Websites mit Cloudflare-TLS-Verschlüsselung sollten die meisten dieser Fehler nicht aufweisen, obwohl falsch konfigurierte Clientgeräte von Zeit zu Zeit dazu führen können, dass sie angezeigt werden. Weitere Informationen zu kostenlosen SSL-Zertifikaten von Cloudflare. Testen Sie Cloudflare auf mögliche SSL / TLS-Fehler Diagnosezentrum.