Website gilt plötzlich als unsicher?
Eine Website kann gestern problemlos geöffnet werden.
Heute zeigt der Browser einer Kundin plötzlich an: "diese Website kann keine sichere Verbindung bereitstellen. Sie verwendet ein nicht unterstütztes Protokoll".
Sie bekommt das mit drei Browsern. Andere können die Seite problemlos aufrufen.
Was ist los? Wie kann man das beheben?
3 Antworten
Das kann man so ohne genaue Fehlermeldung oder Verbindungsprotokoll nicht sagen.
Heutzutage wird alles standardmäßig verschlüsselt, nicht nur Onlineshops sondern praktisch alles.
Jetzt kann es sein, dass es sich um eine einfache Webseite handelt und der Server keine Verschlüsselung kann oder die gerade gestern abgeschaltet wurde. Im Browser kann man einstellen, dass der nur gesicherte, also verschlüsselte Verbindungen annehmen darf. Dann kommt man nicht mehr auf die Seite, von Browsern die "unsicherer" eingestellt sind aber schon. Auch viele Antivierenlösungen schalten den Browser oder die Netzwerkverbindung so, dass man nur verschlüsselte Seiten aufrufen kann.
Die Verschlüsselungen werden ständig verbessert und es gibt verschiedene Verfahren und Versionen. Die laufen zum Teil gleichseitig auf einem Server. Die ältesten oder als nachweislich geknackt geltenden werden regelmäßig abgeschaltet. Es ist also nicht ungewöhnlich, dass zum Jahreswechsel - oder wegen Betriebsferien kurz vor Weihnachten - veraltete Sicherheitsprotokolle abgeschaltet werden. Ist der Browser bzw. der PC zu alt, kann es sein, dass der die neueren noch aktiven Verfahren nicht beherrscht und auf das veraltete jetzt abgeschaltete Verfahren angewiesen war.
Und dann gibt es Serverseitige Sicherheitszertifikate, die haben ein "Verfallsdatum". Wurden die nicht rechtzeitig aktualisiert, dann wird gewarnt und je nach Browsereinstellung gesperrt. Das betrifft dann aber sofort alle Browser, egal auf welchem PC.
Also Updates machen und wenn das immer noch nicht geht warten. Es kann nämlich auch sein, dass der Server mit der Webseite aus Selbstschutz IP Kontigente gesperrt hat weil da ein Hackerangriff rein kam. Dann dauert das ein paar Tage bis diese IP Kontingente wieder freigeschaltet werden. Das betrifft dann meistens ein- oder mehrere Provider.
Es gibt viele Möglichkeiten, die ich da aufgezeigt habe sind die häufigsten, es gibt aber auch noch viele anderen.
Gerade wenn Du irgendwelche Sicherheitssoftware auf dem PC installiert hast, dann werden da Einstellungen automatisch auf alle Browser aufgezwungen. Manche Einstellungen auch "zu unrecht" oder falsch, so dass dann ein oder mehrere Browser nicht mehr richtig funktionieren.
Und dann sind da noch Sicherheitsfeatures von Deinem Provider, von deinem Router und was da sonst noch alles dazwischen hängen kann.
Ärgerlich. Aber wir probieren mal die gängigsten, die du genannt hast. Ist ja schon einiges.
Es war fehlende SSL. Und die konnte ich beim Provider mit einem Klick aktivieren. Ging nur irgendwie nicht am ersten Tag oder so. Deshalb wusste ich das am Anfang gar nicht...
Wie alt ist der Browser der Kundin oder generell das Betriebssystem?
Eventuell wurde eine alte und als unsicher geltende TLS Version serverseitig deaktiviert. Wenn der Browser oder das OS zu alt sind, ist keine sichere Kommunikation mehr möglich.
Um genaueres sagen zu können, müsste man Details kennen.
Ich weiss eben nicht, welche Details ich erheben muss. Die Browser müssten ja genau heute zu alt geworden sein. Und zwar alle drei?
Nein. Der Serverbetreiber könnte auch genau heute TLS 1.0 oder 1.1 deaktiviert haben und nur noch TLS >= 1.2 anbieten. Der Browser war dann vorher schon zu alt und kann die neueren Protokolle nicht sprechen.
Ich würde erheben:
- Name und genaue Version des Betriebssystems
- Name und genaue Version des verwendeten Browsers
- Exakte URL der Webseite
- Exakte Fehlermeldung des Browsers
"anbieten" heisst hier: der Server verlangt von ihr eine höhere Version?
Richtig. Das läuft uuungefähr so:
Hallo, ich bin Kundenbrowser. Ich spreche A,B,C,D und E
Hallo, ich bin Anbieterserver: Kann ich leider nicht mehr mit dienen, wurde alles aus Sicherheitsgründen abgeschaltet. Du kannst gern F, G, H und I mit mir sprechen
Hallo hier Kundenbrowser: Dann wirds wohl nix mit uns beiden.
Ok, dann muss sie ein Diagnosetool für ihren Browser verwenden. Wie kann ich heraus finden, was mein Server verlangt?
Die Kundin kann zB. diese Seite besuchen: https://browserleaks.com/tls
Dann findet man schon mal raus was ihre Browser unterstützen.
Du als Webseitenbetreiber kannst, wenn du Serverzugriff hast, die Konfiguration deines Webservers anschauen. Wenn du nur ein managed System hast oder gar einen einfachen Hostingvertrag, solltest du beim Anbieter nachfragen.
Die hatte ich auch schon ergoogelt. Und ich werde nachfragen. Danke für die hilfreiche Konversation!
Welche Webseite ist das dann lase ich mein debugger drüber laufen bin Webseiten entwickler
Oh, eine ganze Menge. Das mit SSL kann ein Fehler sein. Der Server bietet das nur gegen Aufpreis und ich hab zum Start mal verzichtet.
Seltsam nur, dass "ohne SSL" gestern ok war, heute nicht mehr.
und andere User können die Seite öffnen. Also kann es niht am Zertifikat liegen, denke ich?
Dann sind die gesperrten IP-Kontingente wahrscheinlicher, nehm ich an.