Ihr wundert euch, dass der Google Chrome-Browser (oder dessen Derivate) plötzlich https-Verbindungen zu verschiedenen Seiten als unsicher anzeigt? Es gibt eine Erklärung.
Anzeige
Also doch! Kürzlich hatte ich im Blog-Beitrag Google unsicher? SHA-1-Kollateralschäden im Google Chrome auf diesen Umstand hingewiesen.
Mir wurden Verbindungen zur Google-Suche und zu Google+ als unsicher angezeigt. Aber nach einem Tag war der Fehler verschwunden. Seit zwei Tagen, nachdem ich den Chrome Version 55 installiert habe, taucht der Fehler wieder auf. Ich hatte in Kommentarnachträgen drauf verwiesen und ein Google-Zertifikat, welches im Februar 2017 ausläuft als Verursacher genannt.
Anzeige
Nun lese ich hier, dass das Ganze wohl auf einen Bug im Google Chrome zurückzuführen ist. Der Bug trat bereits in Version 53 sowie in der Android Chrome-App auf, und betrifft die Validierung von SSL-Zertifikaten, die von Symantec benutzt werden. Symantec hat es in diesem Blog-Beitrag beschrieben.
Angeblich soll das Ganze in der Chrome Version 55 gefixt sein. Aber auf meinem Windows 7-System habe ich einen SHA-1-Fallback-Fehler in HTTPS-Verbindungen zu Google und Google+. Möglicherweise ist das aber ein anderer Fehler.
Problem bei mir gelöst
Bei meinem Produktivsystem wurde die fehlerhafte https-Verbindung ja auch mit dem Chrome 55 und dem Slimjet-Browser angezeigt. Jetzt habe ich den Grund gefunden – ziemlich banal. Problem war, dass ich die Portable-Variante von Chrome und Slimjet verwende. Ich habe die neuen Versionen in den alten Ordner überinstallieren gelassen – dadurch bleiben Lesezeichen etc. erhalten. Dadurch wurde aber wohl bei den Updates der alte Bug mitgeschleppt wurde, wenn ich die Portable-Variante von Chrome oder Slimjet aktualisieren ließ. Ich habe dann versuchsweise Chrome 55 in einen neuen Ordner installiert und schon klappte es mit http:// wieder.
Anzeige
Vielen lieben Dank für den Beitrag! hat mir sehr geholfen :D