menu

"Diese Verbindung ist nicht sicher": Was bedeutet das eigentlich?

Wenn das SSL-Zertifikat einer Webseite ungültig ist, warnt Dich Firefox davor.
Wenn das SSL-Zertifikat einer Webseite ungültig ist, warnt Dich Firefox davor.

Dein Firefox-Browser meldet: "Diese Verbindung ist nicht sicher". Doch was bedeutet das eigentlich für Dich? Wir klären, was hinter diesem Warnhinweis steckt, in welchen Fällen er auftaucht und ob Du etwas dagegen tun kannst.

Den ersten Hinweis erhältst Du beim Blick auf die Adresszeile Deines Browsers. Unverschlüsselte Seiten beginnen stets mit "http://", während Webseiten mit Sicherheitszertifikat mit "https://" beginnen, also per SSL-Verbindung (Secure Socket Layer) gesichert sind. Mitunter kommen aber auch veraltetete und somit abgelaufene SSL-Zertifikate zum Einsatz, die Du als Nutzer normalerweise nicht so einfach erkennen kannst. Aus diesem Grund warnen Browser vor ungesicherten Verbindungen und unterbinden diese mitunter sogar.

"Diese Verbindung ist nicht sicher": Webseite lieber nicht öffnen

Solltest Du also eine Webseite aufrufen und Firefox meldet "Diese Verbindung ist nicht sicher", wird der Seitenaufbau umgehend gestoppt und nicht geladen. Die Macher von Firefox empfehlen in so einem Fall, auf die Zurück-Schaltfläche zu klicken und den Besuch der Webseite abzubrechen. Solltest Du die technischen Hintergründe nicht verstehen, die zur Anzeige der ungültigen Identifikationen führen, und das Risiko einer Kommunikation über eine nicht abhörsichere Verbindung nicht eingehen wollen, solltest Du ebenfalls von einem Besuch absehen.

firefox-verbindung fullscreen
Wenn Du diesen Hinweis in Firefox siehst, solltest Du vorsichtig sein.

Mögliche Fehler für ungültige Zertifikate

Mit einem Klick auf "Erweitert" kannst Du erfahren, warum Firefox das SSL-Zertifikat der Webseite als nicht sicher einstuft. Die häufigsten Gründe für eine Ablehnung lauten wie folgt:

  • MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED: Die Quelle des Zertifikats ist nicht vertrauenswürdig.
  • SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE: Das Zertifikat gilt erst ab einem bestimmten Datum (Prüfe ggf. die Systemzeit Deines PCs).
  • SEC_ERROR_EXPIRED_CERTIFICATE: Das Zertifikat abgelaufen.
  • SEC_ERROR_UNKNOWN_ISSUER &  MOZILLA_PKIX_ERROR_MITM_DETECTED: Das Ausstellerzertifikat ist unbekannt.
  • ERROR_SELF_SIGNED_CERT: Das Zertifikat wurde vom Aussteller selbst signiert.

Datei "cert9.db" im Profilordner löschen und neu generieren

Unter Umständen muss ein vermeintlich fehlerhaftes SSL-Zertifikat aber nicht an der Seite selbst liegen, sondern kann auch durch eine fehlerhafte Datei auf Deinem Computer entstehen. In Deinem Profilverzeichnis findest Du etwa eine Datei namens "cert9.db". Sollte diese fehlerhaft sein, kannst Du diese löschen. Anschließend wird die Datei neu erstellt. Rufe dazu im Firefox-Browser die Menüschaltfläche auf: "Hilfe > Informationen zur Fehlerbehebung > Ordner öffnen". Schließe jetzt Firefox und lösche "cert9.db", starte Firefox anschließend erneut. Während des Starts wird die zuvor entfernte Datei erneut erstellt.

Warnung "Diese Verbindung ist nicht sicher" auf eigenes Risiko umgehen

Sollte Firefox bei Deiner besuchten Webseite weiterhin den Warnhinweis ausgeben, kannst Du diese Warnung auch auf eigenes Risiko umgehen. Bitte beachte aber, dass Deine unverschlüsselt übertragenen Daten nicht abhörsicher sind. Auch wenn Du der Seite vertraust, kann es sein, dass sensible Daten abgegriffen werden.

Die Meldung "Diese Verbindung ist nicht sicher" kannst Du wie folgt umgehen: Klicke zunächst auf "Erweitert". Ist die Verschlüsselung unzureichend, kannst Du die Seite dennoch mit veralteter Sicherheitstechnologie laden. Kann die Gültigkeit des Zertifikats hingegen nicht sichergestellt werden, kannst Du mitunter eine Ausnahme hinzufügen, um die Seite trotzdem aufrufen zu können.

Zusammenfassung

  1. Ist das SSL-Zertifikat einer Webseite ungültig oder nicht sicher, meldet Firefox: "Diese Verbindung ist nicht sicher"
  2. Von einem Besuch der Webseite wird abgeraten, da die Verbindung nicht abhörsicher ist
  3. Mitunter werden Zertifikate nicht erkannt, weil die Datei "cert9.db" im Profilordner fehlerhaft ist
  4. Rufe die Menüschaltfläche auf: "Hilfe > Informationen zur Fehlerbehebung > Ordner öffnen"
  5. Schließe jetzt Firefox und lösche die Datei "cert9.db"
  6. Beim nächsten Start wird die Datei erneut generiert
  7. Auf eigenes Risiko kannst Du den Sicherheitshinweis auch umgehen: Klicke dazu auf "Erweitert"
  8. Bei unzureichender Verschlüsselung kannst Du jetzt die Seite mit veralteter Sicherheitstechnologie laden
  9. Alternativ kannst Du mitunter eine Ausnahme hinzufügen, um die Seite trotz eines ungültigen Zertifikats zu öffnen
Kommentar schreiben
Relevante Themen:

Neueste Artikel zum Thema Browser

close
Bitte Suchbegriff eingeben