Chrome-Bug zeigt https als unsicher an

Ihr wundert euch, dass der Google Chrome-Browser (oder dessen Derivate) plötzlich https-Verbindungen zu verschiedenen Seiten als unsicher anzeigt? Es gibt eine Erklärung.


Anzeige

Also doch! Kürzlich hatte ich im Blog-Beitrag Google unsicher? SHA-1-Kollateralschäden im Google Chrome auf diesen Umstand hingewiesen.

Mir wurden Verbindungen zur Google-Suche und zu Google+ als unsicher angezeigt. Aber nach einem Tag war der Fehler verschwunden. Seit zwei Tagen, nachdem ich den Chrome Version 55 installiert habe, taucht der Fehler wieder auf. Ich hatte in Kommentarnachträgen drauf verwiesen und ein Google-Zertifikat, welches im Februar 2017 ausläuft als Verursacher genannt.

Google-Zertifikat


Anzeige

Nun lese ich hier, dass das Ganze wohl auf einen Bug im Google Chrome zurückzuführen ist. Der Bug trat bereits in Version 53 sowie in der Android Chrome-App auf, und betrifft die Validierung von SSL-Zertifikaten, die von Symantec benutzt werden. Symantec hat es in diesem Blog-Beitrag beschrieben.

Angeblich soll das Ganze in der Chrome Version 55 gefixt sein. Aber auf meinem Windows 7-System habe ich einen SHA-1-Fallback-Fehler in HTTPS-Verbindungen zu Google und Google+. Möglicherweise ist das aber ein anderer Fehler.

Problem bei mir gelöst

Bei meinem Produktivsystem wurde die fehlerhafte https-Verbindung ja auch mit dem Chrome 55 und dem Slimjet-Browser angezeigt. Jetzt habe ich den Grund gefunden – ziemlich banal. Problem war, dass ich die Portable-Variante von Chrome und Slimjet verwende. Ich habe die neuen Versionen  in den alten Ordner überinstallieren gelassen – dadurch bleiben Lesezeichen etc. erhalten. Dadurch wurde aber wohl bei den Updates der alte Bug mitgeschleppt wurde, wenn ich die Portable-Variante von Chrome oder Slimjet aktualisieren ließ. Ich habe dann versuchsweise Chrome 55 in einen neuen Ordner installiert und schon klappte es mit http:// wieder.


Anzeige

Dieser Beitrag wurde unter Google Chrome abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Chrome-Bug zeigt https als unsicher an

  1. Björn sagt:

    Vielen lieben Dank für den Beitrag! hat mir sehr geholfen :D

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.