![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Chrome.jpg\")
Sowohl der Google Chrome Browser als auch Derivate wie Slimjet-Browser schleppen einen Zertifikate-Bug mit sich herum. Bei https-Seiten wird pl\u00f6tzlich die Verbindung als unsicher angezeigt, weil der Browser auf ein SHA-1-Zertifikat zur\u00fcck f\u00e4llt. Ich plage mich mit dem Problem seit Wochen unter Windows 7 auf dem Desktop herum. Im Blog-Beitrag zeige ich, was man ggf. tun kann, um das Problem zu fixen.<\/p>\n
<\/p>\n
Es ist schon lustig, wenn ich nach den Kommentaren hier im Blog gehe, d\u00fcrfte es den Fehler so gar nicht geben \u2013 tritt nur bei \"mir\" auf In der Woche vor Weihnachten hatte ich pl\u00f6tzlich wieder die Situation, dass sowohl Google Chrome (Version 55) als auch der Slimjet-Browser (Version 12) einen https<\/em>-Zertifikatsfehler bei bestimmten Google-Seiten lieferten und die Seiten als unsicher meldeten.<\/p>\n Klickt man in der URL-Anzeige auf das durchgestrichene https-Symbol, werden in einem Dropdown-Men\u00fc weitere Informationen angezeigt. \u00dcber den Hyperlink Details <\/em>l\u00e4sst sich die in obigem Screenshot rechts gezeigte Spalte \"Security Overview\" mit weiteren Informationen abrufen. Bei Google-Seiten erhielt ich den Hinweis, dass die Verbindung \u00fcber ein SHA-1-Zertifikat, welches unsicher sei, abgesichert w\u00fcrde.<\/p>\n Beim Google Chrome lie\u00df sich das Problem durch das Zur\u00fccksetzen des SSL-Browser-Cache (siehe auch hier<\/a>) beheben.<\/p>\n 1. Einfach in der rechten oberen Ecke des Chrome-Fensters auf die drei P\u00fcnktchen klicken und im Men\u00fc den Befehl Einstellungen <\/em>w\u00e4hlen.<\/p>\n 2. in der angezeigten Einstellungsseite den Hyperlink Erweiterte Einstellungen anzeigen<\/em><\/a> w\u00e4hlen.<\/p>\n 3. Dann unter Datenschutz <\/em>auf die Schaltfl\u00e4che Browserdaten l\u00f6schen <\/em>klicken und die Browserdaten im Popup f\u00fcr den gesamten Zeitraum l\u00f6schen lassen.<\/p>\n Tipp: Man kann auch die Tastenkombination Umschalt+Strg+Entf <\/em>dr\u00fccken, um sofort die im vorherigen Screenshot gezeigt Ansicht abzurufen.<\/p><\/blockquote>\n Beim Slimjet-Browser hat das L\u00f6schen der Browserdaten aber nichts bewirkt. Seit dem 21.122016 gibt es nun ein Update auf die Version 12.0.14.0. Von Fixes f\u00fcr Zertifikatsproblemen habe ich in den Changelogs<\/a> nichts gefunden.<\/p>\n Als erstes habe ich mir die Zertifikate f\u00fcr die Verbindung anzeigen lassen. Im Google Chrome oder in Derivaten wie den Slimjet-Browser kann man sehr einfach die Zertifikate abrufen.<\/p>\n 1. Dazu klickt man in der URL-Anzeige auf das https<\/em>-Symbol und w\u00e4hlt im Dropdown-Men\u00fc mit den weiteren Informationen den Hyperlink Details<\/em>.<\/p>\n Die obige Anzeige weist ein korrektes Zertifikat aus. Bei Google-Seiten erhielt ich im Fehlerfall jeweils den Hinweis, dass die Verbindung \u00fcber ein SHA-1-Zertifikat, welches unsicher sei, abgesichert w\u00fcrde.<\/p>\n 2. Ich habe daher in der in obigem Screenshot rechts gezeigte Spalte \"Security Overview\" mit weiteren Informationen die Schaltfl\u00e4che View certificate<\/em> angew\u00e4hlt.<\/p>\n Das Zertifikat wurde mir bis Februar 2017 als von Google Internet Authority G2 ausgestellt und als g\u00fcltig angezeigt.<\/p>\n Ich habe mir dann die Registerkarte Details <\/em>abgerufen und erhielt \u2013 \u00e4hnlich wie bei nachfolgendem Screenshot \u2013 den Hinweis, dass es sich um ein SHA-1-Zertifikat handele.<\/p>\n Damit war irgendwie klar, dass in der zertifikatskette ein SHA-1-Zertifikat beteiligt war, welches vom Browser als Fallback angesehen und verwendet wurde.<\/p>\n Anmerkung: Die Screenshots musste ich f\u00fcr diesen Blog-Beitrag zusammen stoppeln, da ich leider nicht jeden Schritt zur Zertifikatsbereinigung dokumentiert hatte. Die Zertifikatsdaten in den Screenshots sind also nicht ganz stimmig.<\/p><\/blockquote>\n Nachdem klar war, dass ein SHA-1-Zertifikat in der Zertifikatskette st\u00f6rt, habe ich die Verwaltungskonsole f\u00fcr Zertifikate aufgerufen. Die Schritte sind in diesem Artikel<\/a> f\u00fcr diverse Browser skizziert. Im Google Chrome-Browser sowie im Slimjet-Browser l\u00e4sst sich dies in der Einstellungen<\/em>-Seite (unter erweiterte Einstellungen) \u00fcber die Schaltfl\u00e4che Zertifikate verwalten <\/em>der Kategorie HTTPS\/SSL aufrufen (siehe<\/a>).<\/p>\n Man kann auch direkt unter Windows (z.B. per Suchfeld im Startmen\u00fc) das MMC-Snapin zur Zertifikatsverwaltung \u00fcber certmgr.msc<\/em> aufrufen. Das MMC-Snapin besitzt eine etwas andere Darstellung.<\/p><\/blockquote>\n Auf der Registerkarte Vertrauensw\u00fcrdiger Herausgeber<\/em> wurden mir dann die Zertifikatsdaten angezeigt. Als erstes habe ich das abgelaufene Google-Zertifikat gel\u00f6scht.<\/p>\n Dann habe ich auf der Registerkarte Zertifizierungsstellen <\/em>das GeoTrust Glocal CA-Zertifikat f\u00fcr Google gesucht, markiert und \u00fcber die Entfernen<\/em>-Schaltfl\u00e4che gel\u00f6scht. Bei nicht mehr vertrauensw\u00fcrdigen Zertifikaten wird dies beim L\u00f6schen in einem Dialogfeld angezeigt.<\/p>\n Im Anschluss waren die Zertifikatsfehler auch im Slimjet-Browser verschwunden (wobei ich nicht mehr genau wei\u00df, ob ich den Browser neu starten musste).<\/p>\n Anmerkungen: Man kann vor dem L\u00f6schen ein Zertifikat in eine Datei exportieren. Dies erm\u00f6glicht bei Bedarf das Zertifikat wieder in den Zertifikatsspeicher von Windows zu importieren. Benutzer, auf deren Systemen kein solches Zertifikat installiert war, erhalten dann nat\u00fcrlich auch keine https-Fehler angezeigt. K\u00f6nnte erkl\u00e4ren, warum Blog-Leser die Fehler niemals zu Gesicht bekamen. Mal schauen, ob die Zertifikatsfehler nochmals auftauchen.<\/p><\/blockquote>\n \u00c4hnliche Artikel:<\/strong> Sowohl der Google Chrome Browser als auch Derivate wie Slimjet-Browser schleppen einen Zertifikate-Bug mit sich herum. Bei https-Seiten wird pl\u00f6tzlich die Verbindung als unsicher angezeigt, weil der Browser auf ein SHA-1-Zertifikat zur\u00fcck f\u00e4llt. Ich plage mich mit dem Problem seit … Weiterlesen Ich hatte hier im Blog mehrfach \u00fcber Zertifikatsfehler beim Google Chrome bzw. dem Slimjet-Browser berichtet (siehe Linkliste am Artikelende). Der Browser zeigte pl\u00f6tzlich https<\/em>-Verbindungen als unsicher an. Hier ein Screenshot aus Google Chrome.<\/p>\n
![\"https-Fehler\"](\"https:\/\/i.imgur.com\/LgGEyk8.jpg\" "\\"https-Fehler\\"")
<\/p>\n![\"Zwinkerndes](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2016\/12\/wlEmoticon-winkingsmile-5.png\")
. In den Update-Change-Logs wird zumindest beim Slimjet-Browser mehrfach erw\u00e4hnt, dass Zertifikatsfehler gefixt seien \u2013 und auch bei Google Chrome sollte so was in der Version 55 gefixt worden sein.<\/p>\nUnd es hatte mich wieder getroffen<\/h3>\n
![](\"https:\/\/i.imgur.com\/RO70gfL.jpg\")
<\/p>\nL\u00f6schen des SSL-Browser-Cache half beim Google Chrome<\/h3>\n
![\"Browserdaten](\"https:\/\/i.imgur.com\/KmlxC42.jpg\" "\\"Browserdaten")
<\/p>\nDie Zertifikatskette anzeigen<\/h3>\n
![\"Zertifikate](\"https:\/\/i.imgur.com\/ELppkeE.jpg\" "\\"Zertifikate")
<\/p>\n![\"Zertifikat](\"https:\/\/i.imgur.com\/V99sXii.jpg\" "\\"Zertifikat")
<\/p>\n![\"Zertifikatskette\"](\"https:\/\/i.imgur.com\/BdNc5Hs.jpg\" "\\"Zertifikatskette\\"")
<\/p>\n![\"Zertifikatsdetails\"](\"https:\/\/i.imgur.com\/BQZ9JSf.jpg\" "\\"Zertifikatsdetails\\"")
<\/p>\nDie Zertifikatskette bereinigen<\/h3>\n
![\"Zertifikate](\"https:\/\/i.imgur.com\/3PvozeE.jpg\" "\\"Zertifikate")
<\/p>\n![\"Zertifikate](\"https:\/\/i.imgur.com\/HfxZlgV.jpg\" "\\"Zertifikate")
<\/p>\n![](\"https:\/\/i.imgur.com\/zoND4Wg.jpg\")
<\/p>\n
\nChrome-Bug zeigt https als unsicher an<\/a>
\nAngetestet: Der Slimjet-Browser, ein Chrome-Clone<\/a>
\nGoogle unsicher? SHA-1-Kollateralsch\u00e4den im Google Chrome<\/a>
\nSlimjet-Browser auf Version 12.0.12.0 aktualisiert \u2013 Zertifikatsfehler ausgemerzt
\n<\/a>Slimjet-Browser: Weitere Updates fixen Zertifikateprobleme<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"