Wenn der Browser sich nicht verbinden mag

Der TA-Experte beantwortet Fragen zu Mac, Windows, Sicherheit, E-Mail, Internet und Multimedia.

Der Aufbau einer sicheren Verbindung ist gescheitert. Screen: TA

Der Aufbau einer sicheren Verbindung ist gescheitert. Screen: TA

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Ich verwende Firefox. Nun erhalte ich bei einigen Websites die Meldung: «Dieser Verbindung wird nicht vertraut.» Als Fehlercode wird «sec_error_untrusted_issuer» angegeben, und ich kann keine «Ausnahmeregel» hinzufügen, um trotzdem auf die Seite zu gelangen. Mir bleibt nichts anderes übrig, als auf einen anderen Browser auszuweichen, was ich ungern tue.
Lucien Michel, Solothurn

Firefox weigert sich, eine verschlüsselte Verbindung aufzubauen. Die Technik für abhörsichere Übertragungen im Browser heisst «Transportschichtsicherheit» oder im englischen Kürzel TLS. Oft wird auch die frühere Bezeichnung SSL benutzt. Sie erkennen sichere Verbindungen im Browser: Am Anfang der Adresse steht nicht «http», sondern «https». Ausserdem zeigt Ihr Browser in der Adressleiste ein Schlösschen an.

Während des Aufbaus verschlüsselter Verbindungen prüft der Browser das Zertifikat, das der Webserver bereithält. Darin stecken Angaben über den Namen der Site, die Gültigkeitsdauer des Zertifikats und die Zertifizierungsstelle (englisch Certification Authority oder kurz CA). Im Zertifikat sind auch die öffentlichen Schlüssel des Servers enthalten, auf denen die kryptografische Absicherung des Verbindungsaufbaus basiert.

Nachdem der Browser das Zertifikat akzeptiert hat, generiert er einen zufälligen Schlüssel, den sogenannten Session Key. Dieser wird mit dem öffentlichen Schlüssel des Servers chiffriert und kann nur vom Server selbst mit seinem geheimen privaten Schlüssel dechiff­riert werden. Nachdem der Session Key übertragen wurde, dient er beiden Stellen zur weiteren Verschlüsselung.

Wenn verschlüsselte Verbindungen scheitern, liegt das fast immer daran, dass der Browser das Zertifikat nicht annehmen will. Der häufigste Grund für die Ablehnung ist eine falsche Systemzeit beim Computer des Anwenders. Sie lässt den Browser glauben, das Zertifikat sei noch nicht oder nicht mehr gültig.

Der Browser warnt auch, wenn die im Zertifikat angegebene Webadresse nicht mit der tatsächlichen Adresse übereinstimmt. Dem kann ein echtes Sicherheitsrisiko oder eine Fehlkonfiguration zugrunde liegen. Ein harmloser Fall liegt beispielsweise dann vor, wenn Sie mit GMX.ch Daten austauschen, das Zertifikat aber auf GMX.net ausgestellt wurde.

Schliesslich erfolgt eine Warnung, wenn das Zertifikat nicht offiziell ­signiert ist. Manche Betreiber von Webdiensten signieren diese selbst, um Kosten zu sparen. Die durch eine CA signierten Zertifikate kosten jährlich mehrere Hundert Franken. Selbst signierte Zertifikate sind kostenlos. Auch sie ermöglichen eine abhörsichere Verbindung. Die selbst ausgestellten Zertifikate garantieren aber nicht, dass Sie als Anwender mit dem richtigen Server in Kontakt stehen. Die Identität kann nur durch das Zertifikat einer CA bestätigt werden.

Wenn Sie der Meinung sind, dass alles seine Richtigkeit hat, dann dürfen Sie eine «Ausnahmeregel» hinzufügen. Der Browser wird das Zertifikat daraufhin akzeptieren und keine Warnungen mehr produzieren. Falls Sie Zweifel haben, fragen Sie beim Website-Betreiber nach, ob er selbst signierte Zertifikate nutzt.

Im vorliegenden Fall verweigert Firefox jedoch auch die Ausnahmeregel, denn der Aussteller gilt als nicht vertrauenswürdig. Das sollte Sie dazu veranlassen, sehr vorsichtig zu sein!

In diesem Fall wiederum tritt das Problem mit mehreren Websites auf. Das deutet darauf hin, dass die Zertifikate in Ordnung sind, aber Firefox ein Problem hat. Prüfen Sie das, indem Sie probehalber einen anderen Browser (Google Chrome oder Internet Explorer) nutzen. Wenn diese keine Warnungen ausgeben, dann reparieren Sie Firefox wie folgt: Tragen Sie ins Adressfeld «about:support» ein (ohne Leerzeichen nach dem Doppelpunkt). Sie gelangen auf eine Hilfe-Seite, bei der Sie bei «Profilordner» auf «Ordner anzeigen» klicken. Ist der Ordner offen, schliessen Sie Firefox. ­Suchen Sie im Profilordner die Datei «cert8.db». Sie enthält (offensichtlich falsche) Informationen über die Zertifikate. Löschen Sie sie; Firefox wird sie beim nächsten Start neu erstellen.


Word
Automatisch das richtige Briefdatum

In meiner Word-Briefvorlage habe ich die Datumseingabe automatisiert. Wenn ich den Brief speichere und ihn später wieder öffne, ändert sich jedoch das Datum: Es wird aktualisiert. Wie kann ich das verhindern, sodass das ursprüngliche Briefdatum erhalten bleibt?
Hanspeter Eckhardt, Bäretswil

Ich nehme an, dass Sie die Datierung in Ihrer Briefvorlage über den Befehl «Datum und Uhrzeit» im Menüband «Einfügen» vornehmen. Wenn Sie dort «Automatisch aktualisieren» anklicken, fügt Word ein Feld ein – das ist ein Platzhalter fürs aktuelle Datum, das automatisch in allen Ihren Briefen auftaucht.

Nun möchte man bei Briefen nicht das aktuelle Datum sehen, sondern das des Versands. Platzieren Sie darum ein Feld, das das Erstellungsdatum des ­Dokuments anzeigt. Sie finden die Feldfunktionen bei Word 2007 und neuer im Menüband «Einfügen» im Abschnitt «Text» bei «Schnellbausteine > Feld». Wählen Sie die Kategorie «Datum und Uhrzeit» und das Feld «CreateDate». Rechts daneben bei «Feldeigenschaften» setzen Sie das passende Datumsformat.

(Tagesanzeiger.ch/Newsnet)

Erstellt: 28.09.2014, 19:32 Uhr

Artikel zum Thema

Wenn die Tastatur nicht richtig anschlägt

Was kann man dagegen tun, wenn der Anschlag der Tastatur nicht den eigenen Bedürfnissen entspricht? Die Kummerbox weiss Rat. Mehr...

Der TA-Experte Matthias Schüssler beantwortet Fragen zu Mac, Windows, Sicherheit, E-Mail, Internet und Multimedia.

Senden Sie uns Ihre Fragen an kummerbox@tages-anzeiger.ch.

Frage an die Kummerbox

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Kommentare

Newsletter

Der ideale Start in den Tag

Sonntags bis freitags ab 7 Uhr die besten Beiträge aus der Redaktion.
Newsletter «Der Morgen» jetzt abonnieren.

Die Welt in Bildern

Einfach mal blau: Zwei Kormorane schwimmen im Morgennebel auf einem See in Kathmandu. (11. Dezember 2017)
(Bild: Navesh Chitrakar) Mehr...