Es gibt nichts Besseres als eine Fehlermeldung, um Ihre Arbeit zu stoppen – vor allem, wenn Sicherheit inbegriffen ist. „Diese Website kann keine sichere Verbindung gewährleisten“ könnte beispielsweise irreführend und beängstigend sein.
Es kann auch unpraktisch sein, wenn Sie es auf Ihrer MAMP-Installation erhalten, da diese Websites häufig lokal überprüft werden. Dazu gehört normalerweise ein Webbrowser oder das SSL-Zertifikat Ihrer Website.
Glücklicherweise ist es ziemlich einfach zu beheben. Es kann so einfach sein, den Cache Ihres Browsers zu leeren.
Was bedeutet das, dass die Site keine sichere Verbindung bereitstellen kann?
Was genau ist ein „sicherer Link“? ist das erste, was mir in den Sinn kommt. Es ist einfach ein HTTPS Link zu einer Website statt eines HTTP-Links.
Die meisten Browser zeigen diese Websites mit einem Vorhängeschloss-Symbol in der Adressleiste an, was darauf hinweist, dass der Link sicher ist.
HTTPS bietet gegenüber HTTP große Sicherheitsvorteile, bringt aber auch strenge Compliance-Verpflichtungen mit sich. Eines davon ist ein echtes SSL-Zertifikat.
Wenn ein Browser das SSL-Zertifikat einer Website nicht überprüfen kann, wird die Fehlermeldung „Verbindung nicht sicher“ zurückgegeben. SSL ist ein sicherer Datenverschlüsselungsmechanismus, der den Datenschutz und die Sicherheit der übertragenen Daten gewährleistet.
Wenn ein Browser ein Problem mit dem SSL-Zertifikat einer Site erkennt, verweigert er das Laden dieser Site, da diese potenziell gefährlich ist. Auch wenn all dies beängstigend erscheinen mag, ist wahrscheinlich nichts falsch.
SSL steht für „Secure Sockets Layer“ und ist eine Art Online-Sicherheit, die Websites schützt. Sie sind besonders wichtig für Websites, die sensible Daten wie Namen, Kontaktinformationen, Zahlungsinformationen usw. enthalten.
Ein gültiges SSL-Zertifikat stellt eine sichere Verbindung zwischen dem Computer des Besuchers und dem Server her. Was bedeutet es also, wenn eine Website als „unsicher“ gilt?
Besucher Ihrer Website erhalten Warnmeldungen mit folgenden Inhalten:
- „Ihre Verbindung zu dieser Website ist nicht sicher“
- “Ihre Verbindung ist nicht privat”
- „Ihre Verbindung ist nicht sicher“
- „Site-Sicherheitszertifikat ist nicht vertrauenswürdig“, abhängig vom verwendeten Webbrowser. (Android-Telefone und -Tablets)
Die Fehlermeldungen „Diese Website kann keine sichere Verbindung bereitstellen“, „SSL-FEHLER KEINE CYPHER-ÜBERLAPPUNG“, „SSL-Handshake-Fehler fehlgeschlagen“ und andere SSL-Verbindungsprobleme können alle durch einen Fehler im SSL-Zertifikat verursacht werden.
Anders ausgedrückt: Die Website behauptet, HTTPS-kompatibel zu sein, stellt jedoch kein korrektes Zertifikat bereit oder verwendet ein falsches.
Wenn das Zertifikat nicht überprüft werden kann, lädt der Browser die Site nicht und zeigt stattdessen eine Fehlermeldung an.
Verschiedene Browser geben Fehlermeldungen unterschiedlich aus. In Google Chrome sehen Sie „Diese Website kann keine sichere Verbindung bereitstellen.” „Warnung vor potenzieller Sicherheit” auf Mozilla Firefox und „Es kann keine sichere Verbindung zu dieser Seite hergestellt werden” auf Microsoft Edge.
Was verursacht den Fehler „Diese Site kann keine sichere Verbindung bereitstellen“?
Der Hinweis „Nicht sicher“ weist darauf hin, dass die Verbindung zu dieser Seite besteht nicht sicher. Es warnt Sie, dass die über diese Website gesendeten und empfangenen Daten ungesichert sind und von Angreifern, Hackern und Stellen mit Zugriff auf die Internetinfrastruktur (z. B. ISPs und Regierungen) gestohlen, gelesen oder manipuliert werden könnten.
Die Warnung „Nicht sicher“ bedeutet nicht, dass Ihr Computer oder die von Ihnen angezeigte Website mit Malware infiziert ist. Der einzige Zweck besteht darin, Sie darüber zu informieren, dass Sie nicht über eine sichere Verbindung mit dieser Seite verbunden sind.
Websitebesitzer müssen ihre Websites schützen, und obwohl Websitebenutzer einen „Nicht sicher“-Hinweis nicht ändern können, können sie die Implementierung von Sicherheitsmaßnahmen verlangen.
In diesem Artikel wird erklärt, warum der Hinweis „Nicht sicher“ angezeigt wird und was Websitebesitzer und Besucher tun können, um das Problem zu beheben. Bedenken Sie zunächst, dass die Warnung in verschiedenen Browsern unterschiedlich aussieht.
Schauen wir uns die häufigsten Ursachen dieser Fehlermeldung an:
- In Ihrer lokalen Umgebung gibt es kein SSL-Zertifikat. Wenn Sie eine lokale Umgebung wie MAMP nutzen, verfügen Sie in der Regel nicht über ein Zertifikat für Ihre Website. Dies sollte der erste Schritt zur Lösung Ihres Problems sein, da es höchstwahrscheinlich die Ursache Ihres Problems ist.
- SSL-Caches im Browser sind veraltet. Dies ist eine der häufigsten Fehlerursachen. SSL-Zertifikate werden wie andere Daten von Webbrowsern zwischengespeichert. Dies bedeutet, dass sie das Zertifikat nicht jedes Mal validieren müssen, wenn sie eine Website besuchen, die das Surfen beschleunigt. Wenn sich jedoch Ihr SSL-Zertifikat ändert und der Browser immer noch eine ältere, zwischengespeicherte Version lädt, könnte das ein Problem sein.
- Sie haben Uhrzeit und Datum auf Ihrem Computer falsch eingestellt. Wenn auf Ihrem Computer das falsche Datum und die falsche Uhrzeit eingestellt sind, kann es zu Problemen bei der SSL-Zertifikatauthentifizierung kommen. Glücklicherweise gibt es eine einfache Lösung.
- Browser-Add-ons sind Programme, die die Funktionalität eines Browsers erweitern. Authentifizierungsprobleme können durch eine Browsererweiterung verursacht werden, die nicht richtig eingestellt ist oder eine Fehlfunktion aufweist. Dies kann bösartig sein, aber normalerweise handelt es sich nur um einen einfachen Programmierfehler.
- Das SSL-Zertifikat ist entweder ungültig oder läuft bald ab. Wenn das SSL-Zertifikat Ihrer Website abläuft oder ungültig wird, erhalten Sie diese Benachrichtigung. Zertifikate müssen regelmäßig erneuert werden.
Auswirkung der Warnung „Site nicht sicher“ auf Ihre Website
Wenn sich eine Website als unsicher erweist, kann dies schwerwiegende Folgen haben, insbesondere wenn es sich um eine E-Commerce-Website handelt. Websites, die nicht sicher sind, sind Cyberbedrohungen wie Malware und Cyberangriffen ausgesetzt.
Ein Cyberangriff auf Ihre Website kann deren Betrieb stören, Personen den Zugriff verbieten oder die persönlichen Daten Ihrer Kunden gefährden.
Darüber hinaus kann ein Cyberangriff der Marke Ihres Unternehmens schaden und zum Verlust von Kunden führen. Untersuchungen zufolge verlassen 65 % von ihnen Ihre Website, wenn die persönlichen Daten Ihrer Verbraucher gehackt werden.
Der Verlust von Verbrauchern geht mit Einnahmeverlusten einher, die insbesondere für kleine Unternehmen schädlich sein können.
Behebung des Fehlers „Diese Site kann keine sichere Verbindung bereitstellen“ bei der MAMP-Installation
Erstellen Sie ein SSL-Zertifikat für den Root-Server
Sie müssen zunächst ein Root-SSL-Zertifikat erstellen. Mit dieser Methode können Sie jetzt zusätzliche Zertifikate für Ihre Domänen signieren. Öffnen Sie zunächst das Terminalprogramm Ihres Computers und geben Sie den folgenden Befehl ein: OpenSSL genrsa -des3 -out rootCA.key 2048
Dieser Befehl erstellt eine rootCA.key-Datei mit einem RSA-2048-Schlüssel. Dieser Schlüssel wird zur Erstellung des Stammzertifikats verwendet. Sie werden aufgefordert, ein Passwort einzugeben; Denken Sie daran, da Sie es zum Generieren von Zertifikaten mit dem Schlüssel benötigen.
Verwenden Sie dann den folgenden Befehl, um das Root-SSL-Zertifikat zu erstellen: OpenSSL req -x509 -new -nodes -key -sha256 -days rootCA.key rootCA.pem -out 1024
Die Datei rootCA.pem wird zum Speichern des Zertifikats verwendet. Die Zahl „1024“ gibt die Anzahl der Tage an, die das Zertifikat gültig sein wird – Sie können es beliebig ändern.
Löschen des Browserverlaufs einschließlich Cookies und Cache
Browser-Cache und Cookies sind häufig die Ursachen für Probleme mit SSL-Zertifikaten. Löschen Sie zunächst den Cache und die Cookies in Ihrem Browser.
Für dieses Beispiel verwende ich Google Chrome. Der Vorgang ist in anderen Browsern ähnlich, kann jedoch andere Schritte umfassen. Informationen zum Löschen des Caches, der Cookies und des Verlaufs finden Sie in der Dokumentation Ihres Browsers.
Schritt 1: Drücken Sie Strg+Umschalt+Entf (oder gehen Sie zu chrome:/settings/clearBrowserData).
Schritt 2: Wählen Sie den Zeitraum (alle Zeiten) und klicken Sie dann auf die Option Daten löschen.
Stellen Sie sicher, dass Erweiterungen im Browser deaktiviert sind
Browsererweiterungen von Drittanbietern wie Anonymisierer, Proxys, VPNs, Antivirenerweiterungen und andere ähnliche Add-ons, die den Datenverkehr auf der Zielwebsite beeinträchtigen können, müssen ebenfalls entfernt (gelöscht) werden.
Auch für dieses Tutorial verwende ich Chrome.
Schritt 1: Klicken Sie in der oberen rechten Ecke auf die drei vertikalen Menüpunkte und gehen Sie dann zu „Weitere Tools“ und dann zu „Erweiterungen“.
Schritt 2: Gehen Sie zu chrome:/extensions/, um die Liste der installierten Chrome-Erweiterungen anzuzeigen. Deaktivieren Sie alle Erweiterungen, bei denen Sie sich nicht sicher sind.
Überprüfen Sie die Zeit- und Datumseinstellungen des Geräts
Verbindungsschwierigkeiten bei sicheren HTTPS-Websites können auch durch die falsche Uhrzeit oder das falsche Datum auf Ihrem System oder die falsche Zeitzone verursacht werden.
Während der Authentifizierung überprüft Ihr System die Uhrzeit und das Datum, an dem das Zertifikat generiert wird, wann es abläuft und wann das Zertifikat der höheren Zertifizierungsstelle abläuft.
Überprüfen Sie, ob die Uhrzeit und die Zeitzone korrekt sind.
Für Windows-Computersysteme:
Schritt 1: Gehen Sie in die untere rechte Ecke des Systems und sehen Sie sich die Datums- und Uhrzeitanzeige an.
Schritt 2: Wählen Sie Datums- und Uhrzeiteinstellungen ändern und ändern Sie ggf. die Zeitzone.
Überprüfen Sie, ob das QUIC-Protokoll deaktiviert wurde
Stellen Sie sicher, dass die QUIC-Unterstützung von Chrome aktiviert ist (Quick UDP Internet Connections). Mit QUIC können Sie eine Verbindung schneller herstellen und alle TLS-Einstellungen (HTTPS) aushandeln, wenn Sie eine Verbindung zu einer Site herstellen.
SSL-Verbindungen hingegen können in bestimmten Situationen zu Problemen führen.
Befolgen Sie diese Anweisungen, um QUIC in Chrome zu deaktivieren:
Schritt 1: Beginnen Sie mit der Eingabe von chrome: Geben Sie in der Chrome-Suchleiste /flags/#enable-quic ein.
Schritt 2: Ändern Sie den Wert der Option „Experimentelles QUIC-Protokoll“ von „Standard“ in „Deaktiviert“.
Schritt 3: Starten Sie Chrome neu, damit die Änderungen wirksam werden.
Überprüfen Sie, ob die SSL- und TLS-Protokolle aktiviert sind
Schließlich kann die Unterstützung der TLS- und SSL-Protokolle ausreichen, um das Problem zu lösen. In den meisten Fällen ist dies am effektivsten. Die Aktivierung dieser Protokolle hat unbeabsichtigte Auswirkungen auf Ihre Internetsicherheit und sollte daher vermieden werden, sofern dies nicht erforderlich ist.
Wenn ein Benutzer zuvor eine SSL/TLS-Version verwendet hat, tritt das Problem der sicheren Verbindung auf, da der Client/Browser dies unterstützt.
Führen Sie die folgenden Schritte aus, um vorhandene Versionen des SSL-/TLS-Protokolls zu aktivieren (beachten Sie, dass dies nicht sicher ist):
Schritt 1: Gehen Sie zur Systemsteuerung und wählen Sie Internetoptionen.
Schritt 2: Gehen Sie zur Registerkarte „Erweitert“ und aktivieren Sie TLS 1.2, TLS 1.1 und TLS 1.0 sowie SSL 2.0 und SSL 3.0, falls das nicht ausreicht.
Schritt 3: Starten Sie Ihren Browser neu, um zu sehen, ob das Problem behoben ist.
Wenn Sie einen Windows-PC verwenden, versuchen Sie Folgendes, wenn keiner dieser Ansätze zur Behebung des Problems „Diese Site kann keine sichere Verbindung anbieten“ funktioniert hat:
Schritt 1: Überprüfen Sie, ob in C:WindowsSystem32driversetchost statische Einträge vorhanden sind.
Schritt 2: Gehen Sie zur Systemsteuerung, dann zu den Internetoptionen und stellen Sie sicher, dass die Sicherheitsstufe für die Internetzone mittel oder mittelhoch ist. Wenn Sie zuvor die Priorität auf hoch eingestellt haben, wurde der Browser möglicherweise daran gehindert, viele SSL-Verbindungen herzustellen.
Schritt 3: Starten Sie den Chrome-Browser neu und geben Sie (chrome:/flags) in die Adressleiste ein.
Schritt 4: Suchen Sie nach der Option TLS 1.3 und stellen Sie sicher, dass sie aktiviert oder standardmäßig aktiviert ist.
Abschluss
Die Meldung in MAMP, dass „Diese Website kann keine sichere Verbindung bereitstellen“ verhindert nicht nur den Zugriff auf Ihre Website, sondern wirft auch Sicherheitsbedenken auf.
Glücklicherweise ist es normalerweise harmlos und leicht zu beheben.
Dieser Fehler weist normalerweise auf ein Problem mit der Einrichtung Ihres Browsers oder auf ein Problem mit dem SSL-Zertifikat Ihrer Website hin (in den meisten Fällen bedeutet dies, dass Sie auf localhost überhaupt keins haben).
Wenn Sie die oben genannten Ratschläge befolgen, sollten Sie in der Lage sein, diesen Fehler schnell zu beheben und mit der Arbeit fortzufahren.