Warnung?
Hallo zusammen
Ich habe ständig diese Nachricht. Kennt, wer von euch die Bedeutung?
Ich danke schon mal sehr im Voraus. :D
Mit besten Grüßen Jens
3 Antworten
So, wie es da steht, ist das Zertifikat bereits abgelaufen. Das zeigt auch der dritte Screenshot. Die maximale Spanne ging bis zum 9.10. diesen Jahres.
An der Lebensdauer der Rootzertifikate liegt es nicht. GTS CA 1D4 gilt noch bis nahe Ende 2027, und GTS Root R1 ungefähr vier Monate länger.
Wie du das Zertifikat für deine Webseite verwalten / aktualisieren kannst, hängt vom Server und der Serverarchitektur ab. Ein Zertifikat kann sowohl von einem vorgeschalteten Proxyserver gesetzt werden, als auch vom tatsächlichen Webserver. Wenn das Webhosting nicht von dir übernommen wird, musst du dich an deinen Hosting Provider wenden.
Einmal ausgehend davon, dass das Zertifikat auf dem tatsächlichen Server gesetzt wird und du Zugriff darauf hast, sind die Verwaltungsschnittstellen je System, auf dem der Webserver läuft und dem Webserverprogramm selbst unterschiedlich.
Auf einem Windows OS gibt es beispielsweise den Certificate Manager, auf Linux kann man Zertifikate über die Konsole verwalten oder man installiert sich ein passendes Tool dafür (wie EJBCA, Lemur, o.ä.). Welches installierte Zertifikat wiederum an die Webseite gebunden wird, wird in der Webserverkonfiguration bestimmt. Beim IIS zum Beispiel hat man dafür eine grafische Oberfläche, beim Apache HTTP Server bestimmt es eine Konfigurationsdatei (httpd.conf / ssl.conf / ...). Ich würde dir an der Stelle dazu raten, erst einmal herauszufinden, was für einen Webserver du nutzt und zu dem dann (via Suchmaschine) eine passende Anleitung herauszusuchen.
Für Tests (gerade nach Zertifikatsänderungen) wäre es gut, erst einmal auf dem Serversystem selbst die Webseite in einem Browser aufzurufen. Wenn das richtige Zertifikat noch nicht ausgespielt wird, sollte die Seite/der Server einmal neugestartet werden.
Auf dem eigenen Client-Rechner kann es ein paar Stunden dauern, bis eine Änderung vom Browser erfasst wird. Hierbei hilft es, den Status auf verschiedenen Endgeräten und in verschiedenen Browsern zu testen.
Welchen Status liefert eigentlich dein Browser selbst? Wenn du deine Webseite über HTTPS aufrufst, bekommst du doch ebenfalls eine Info. Klick auf das Icon in der Adresszeile (links von der URL) und schau im sich aufklappenden Menü, ob die Verbindung als sicher eingestuft wird. Interessant wäre zudem, ob der Browser dieselben Zertifikatsinformationen zurückgibt (Name, Gültigkeitsspanne).
Auch ein Test über ein anderes Gerät wäre von Interesse. Denn entweder es wird für mehrere Clients ein invalides Zertifikat ausgeliefert oder es ist nur dein Browser oder dein Sicherheitsprogramm, welches sich auf falsche Informationen beruft.
Eine Umleitung auf HTTPS hat damit übrigens nicht viel zutun. Nur das HTTPS-Protokoll wird mit einem Zertifikat verbunden.
Verbindung ist sicher wird mir angezeigt und die Gültigkeitsdauer ist bis 2032.
Aber komischerweise steht da: Ausgestellt von Kaspersky Anti-Virus Personal Root Certificate und dann steht gehört nicht zum Zertifikat... Finde ich ja irgendwie mysteriös...
Du schreibst:
"Interessant wäre zudem, ob der Browser dieselben Zertifikatsinformationen zurückgibt (Name, Gültigkeitsspanne)" Das verstehe ich nicht ganz, wie kann ich das prüfen?
Kaspersky schaltet sich offensichtlich mit einem eigenen Zertifikat dazwischen. Da für dich aber relevant ist, ob deine Webseite selbst ein valides Zertifikat ausliefert, musst du für einen Test entweder Kaspersky deaktivieren oder auf einem anderen Gerät testen.
Das verstehe ich nicht ganz, wie kann ich das prüfen?
Im Browser (Chrome) auf das Icon in der Adresszeile (links von der URL) klicken und im sich aufklappenden Menü auf Verbindung ist sicher > Zertifikat ist gültig wählen. Bei einem ungültigen Zertifikat sind die Beschriftungen sicherlich anders, doch ich bin mir sicher, dass du dennoch den Weg findest. Letzten Endes öffnet sich jedenfalls ein Dialog, welcher genauso aufgebaut ist wie das Fenster auf deinem dritten Screenshot.
Hallo,
ja, kann man das denn nicht dauerhaft abschalten? Die Meldung bedeutet doch noch lange nicht dass schlechte Inhalte oder Programme von dort rüberkommen. Ist einfach nur eine Unterlassungssünde des Bereitstellers der Seite.
Ich würde das Virenprogramm(Kaspersky) deinstallieren und den Windows Defender machen lassen. Der ist mittlerweile gut genug.
LG
Harry
Das Problem ist nur es scheint wohl meine eigene Webseite zu betreffen und da würde ich gerne den Fehler/Problem finden.
Ja, aber das scheint mir auch ein Kaspersky Phänomen zu sein
Wie bekomme ich es hin dass Kaspersky nicht mehr nervt - Administrator.de
Mein Provider meinte, dass mir wer ein fremdes und abgelaufenes Zertifikat "unterschiebt" aber keiner konnte mir sagen, welches es genau ist und wo das Problem liegt.
Teste die Domain mal hiermit: https://observatory.mozilla.org/
Das zeigt Dir dann an, ob dein SSL vielleicht wirklich Probleme hat
Habe ich schon testen lassen beim Provider weil ich erst auch die Vermutung hatte.
Dann liegt das ja wohl an irgendwas auf deinem Rechner. Vielleicht nicht die Zertifikate aktuell gehalten?
Ja genau es handelt sich um ein abgelaufenes Zertifikat, die Frage ist bloß von wo es geanu gerkommt... Wie finde ich das bloß herraus?
Hallo
mein Provider hat meine Webseite komplett gecheckt. Er meinte ,dass die Webseite ein aktuelles SSL Zertifikat hat. Ich habe jetzt per Plugin https: Seiten erzwungen. In 30min hoffe ich, dass keine Fehler meldung von Kaspersky mehr kommt.