Die Online-Sicherheit ist zu einer absoluten Priorität für Benutzer und Betreiber in der Internet-Welt geworden: Die Möglichkeit, die Identität der Server, mit denen wir uns täglich verbinden, um Mails zu lesen, die neuesten Nachrichten zu erfahren oder auf unserem Girokonto zu arbeiten, sicher zu überprüfen, ist unabdingbar, um die gleiche Dichtigkeit des Netzes zu gewährleisten, die sonst an Glaubwürdigkeit verlieren und die physischen Interaktionen nicht ersetzen könnte, wie es derzeit geschieht. Die Annahme eines sicheren Verbindungsprotokolls (SSL) hat sicherlich die Erreichung des Ziels erleichtert, aber es beinhaltet auch die Möglichkeit, dass die Verbindung vom Browser abgelehnt wird, wenn bestimmte Parameter geändert werden, wodurch eine Fehlermeldung erzeugt wird, die uns mitteilt, dass „die Verbindung nicht privat“ (oder „geschützt“) ist, und uns am Zugang zu einer oder mehreren Websites hindert.
In diesem Leitfaden werde ich erklären, wie diese Technologie funktioniert und wie Sie die häufigsten Probleme im Zusammenhang mit dieser Technologie lösen können. Wir werden auch versuchen, das Risikoverhalten im Zusammenhang mit dem Zugriff auf kompromittierte Websites zu identifizieren. Denken Sie daran, dass der Schutz Ihrer Daten in erster Linie von Ihrem Verhalten abhängt, für das Sie allein verantwortlich sind. Erzwingen Sie niemals den Zugang zu einer Website mit Sicherheitsproblemen, wenn Sie sich nicht sicher sind, was Sie tun, oder wenn Sie nicht bereit sind, die Konsequenzen zu tragen.
Stichwortverzeichnis
- Was bedeutet diese Botschaft
- Warum ich
err_cert_authority_invalid
sehe - Ist dieser Datenschutzfehler ein Virus?
- Wann tritt sie auf?
- Betriebssysteme und Browser, die das Problem anzeigen
- Netzwerke oder Firewalls, die das Problem anzeigen
- Wie die nicht-private Verbindung je nach Fall gelöst werden kann
- Wie man unter die Ausnahmen einen Browser-Privatsphäre-Fehler setzt
- Wie kann man wissen, ob der Fehler durch einen Hackerangriff verursacht wurde?
Was bedeutet diese Botschaft
Um zu verstehen, was die Fehlermeldung „die Verbindung ist nicht privat“ bedeutet, müssen wir eine kurze historische Klarstellung vornehmen: Ob Sie es glauben oder nicht, das Internet basiert immer noch auf Protokollen und Verfahren, die ursprünglich nicht für die sensationellen Dimensionen konzipiert wurden, die das Netz heute angenommen hat, und vor allem nicht darauf ausgelegt sind, den aktuellen Computersicherheitsstandards zu entsprechen. Vergessen wir nicht, dass die ersten Knotenpunkte des heutigen Netzes aus eminent wissenschaftlichen Gründen entstanden sind, die mit der Möglichkeit des schnellen Austauschs von Informationen und Ergebnissen zwischen wichtigen universitären Forschungszentren zusammenhängen; folglich wurde dasselbe TCP/IP-Protokoll, das die materielle Kommunikation innerhalb des Weltnetzes ermöglicht, vor fünfzig Jahren von der Universität Stanford entwickelt, ohne sich auch nur vorzustellen, dass das Netz in der heutigen Zeit voller persönlicher Daten und finanzieller Transaktionen sein könnte.
Leider haben Black-Hat-Hacker und Cyber-Kriminelle jede Schwachstelle im Netzwerk ausgenutzt, um zu versuchen, Benutzerdaten zu stehlen, von persönlichen Informationen bis hin zu Home-Banking-Passwörtern. Die Betreiber des Netzes sind angesichts dieser Herausforderungen nicht untätig geblieben und haben Verschlüsselungsprotokolle und Sicherheitstechnologien entwickelt, die es – innerhalb gewisser Grenzen – erlauben, die risikoreichsten Verbindungen zu schützen (vor allem, wenn Bank- oder Maklerdienste usw. angeboten werden); ich beziehe mich dabei insbesondere auf die verschiedenen Authentifizierungssysteme (wie 3-D Secure) und die Umsetzung des SSL-Protokolls. Diese Technologie, die auf einer modifizierten Version des HTTP-Protokolls (HTTPS genannt) arbeitet, nutzt ein komplexes kryptographisches System, das auf der Verwendung digitaler Zertifikate basiert, deren Gültigkeit von einer externen Behörde (CA oder Certificate Authority genannt) garantiert wird, und ermöglicht es, die Sicherheit der Verbindung zu qualifizieren.
Wenn Sie also konkret eine Meldung wie „die Verbindung ist nicht privat“ sehen, bedeutet dies, dass Ihr Browser – zum Zeitpunkt der Verbindung über HTTPS – ein Zertifikat von der Website erhalten hat, das aus irgendeinem Grund von der Zertifizierungsstelle abgelehnt wurde. Was die Tatsache anbelangt, dass sich die von Chrome oder Firefox oder anderen Browsern zurückgegebene Fehlermeldung häufig auf die „Privatsphäre“ der Verbindung bezieht, so ist dies eine sehr konkrete Vereinfachung der ganzen IT-Komplexität, die hinter dem SSL-Protokoll steht: Insbesondere verhindert es Hackerangriffe, die mit der als „man in the middle“ (MITM) bezeichneten Technik durchgeführt werden, nach der sich ein Angreifer virtuell zwischen ein Netzwerkgerät (ein Smartphone, ein Tablet, ein PC) und den Server, mit dem er sich zu verbinden versucht, einfügt, indem er gesendete und empfangene persönliche Informationen stiehlt. Mit dieser Meldung weist der Browser also auf eine der möglichen unangenehmen Situationen hin, die bei einer ungesicherten Verbindung auftreten können.
Warum ich err_cert_authority_invalid
sehe
Diese Art von Abkürzungen im Englischen repräsentieren die Art und Weise, wie das SSL-Protokoll Fehlermeldungen bei der Kommunikation zwischen Servern zurückgibt.
In diesem Fall bedeutet der Fehler err_cert_authority_invalid, dass die Zertifizierungsstelle, die die Gültigkeit des Sicherheitszertifikats der Site überprüfen sollte, nicht erreicht wurde, weil sie nicht existierte oder vorübergehend offline war.
Ist dieser Datenschutzfehler ein Virus?
Dieser Fehler ist an sich kein Hinweis auf das Vorhandensein eines Virus. Es ist jedoch auch wahr, dass einige Malware oder Adware die Meldung verursachen können (insbesondere wenn sie sich nicht auf Ihrem PC, sondern auf dem Server befinden, mit dem eine Verbindung versucht wird).
Man kann daher sagen, dass eine gründlichere Analyse notwendig ist, bevor man zu voreiligen Schlussfolgerungen gelangt.
Wann tritt sie auf?
Die Kasuistik ist sehr vielfältig und umfasst auch falsch positive Ergebnisse. Ich werde einige Hypothesen auflisten:
- Abgelaufenes oder veraltetes Webserver-SSL-Zertifikat;
- Browser nicht aktualisiert;
- Selbstsigniertes SSL-Zertifikat, d.h. ohne die Kontrolle einer externen Behörde durch einen Dritten, aber „garantiert“ (natürlich mit allen Einschränkungen) durch denselben Zertifikatsautor, in der Regel Eigentümer der Website (oder des Webinterfaces im lokalen Netzwerk), mit der Sie versuchen, eine Verbindung herzustellen;
- Falsches Datum und falsche Uhrzeit auf Ihrem PC: Da die Gültigkeit von Zertifikaten nicht ewig gültig ist und anhand des aktuellen Datums bewertet wird, kann eine Diskrepanz zwischen der absoluten Uhrzeit Ihres PCs und der des Servers automatisch zu der Fehlermeldung führen. Der beste Weg, dieses Problem zu lösen, besteht einfach darin, die Synchronisierung Ihres PCs mit der von einem Server bereitgestellten Zeit (der sogenannten „Internet-Zeit“) über das Einstellungsfeld für Datum/Uhrzeit zu aktivieren;
- Schließlich Hackerangriff oder Installation von Viren oder Malware auf Ihrem PC.
Betriebssysteme und Browser, die das Problem anzeigen
Das Problem kann auf allen Betriebssystemen (iOS, Android, Windows, macOS, Linux usw.) auftreten, da die Zertifikate in der Regel auf Webservern installiert sind und von Browsern verwaltet werden (seien es mobile oder Desktop-Anwendungen).
In den letzten Jahren sind jedoch Firefox und Chrome – aber auch Safari, Edge oder andere auf Chrom basierende Browser – bei der Bewältigung ähnlicher Situationen ziemlich streng geworden und haben den durchschnittlichen Benutzer mit Zertifizierungsproblemen effektiv daran gehindert, auf die Website zuzugreifen, es sei denn, er hat ein absichtlich kompliziertes Ausnahmeverfahren implementiert und sie immer noch als „unsicher“ gekennzeichnet.
Netzwerke oder Firewalls, die das Problem anzeigen
Im Moment ist es für eine Firewall (Hardware oder Software) ziemlich schwierig, ein SSL-Problem zu verursachen, es sei denn, sie wird aus irgendeinem Grund während des Zertifikatsaustauschverfahrens aktiviert und steht damit praktisch der Kommunikation zwischen Client und Server im Weg; in diesen Fällen besteht das Hauptproblem darin, zu verstehen, warum dies geschieht und ob es sich daher um eine kontingente Situation handelt (Konfigurationsfehler, temporäre Fehler usw.).) oder wenn die Firewall ein anomales Verhalten der Website, wie z.B. eine Umleitung auf eine andere Domäne aus böswilligen Gründen (sog. Redirect), nicht erkannt hat.
Da die Verwendung des HTTPS-Protokolls von allen modernen Firewalls mit Gelassenheit erwartet wird, unter der Annahme, dass Sie alle notwendigen Aktualisierungen vorgenommen haben, rate ich Ihnen dringend davon ab, die Einstellungen zu ändern, wenn Sie die Meldung „die Verbindung ist nicht privat“ sehen.
Wie kann die nicht-private Verbindung ggf. gelöst werden?
Lassen Sie uns nun eine Reihe von Fällen sehen, in denen SSL-Fehler typischerweise auftreten. Es liegt auf der Hand, dass jedes vorgeschlagene Szenario je nach der Konfiguration Ihres PCs, Ihres Browsers und sogar der Website, auf die Sie zugreifen möchten, sogar radikal variieren kann, so dass Sie meinen Rat an den konkreten Fall anpassen müssen.
Bevor Sie jedoch fortfahren, empfehle ich Ihnen, die Genauigkeit der im Betriebssystem eingestellten Uhrzeit und des Datums zu überprüfen, wie ich oben erläutert habe: die meisten Fehler sind in der Tat auf diesen Faktor zurückzuführen.
Auf Ihrer eigenen Website
Wenn die Zertifizierungsfrage Ihre Website betrifft, müssen Sie diese notwendigerweise in Übereinstimmung mit der Art der Architektur verwalten. Auch wenn es in einigen Fällen möglich ist, die Zertifikate selbstständig zu installieren (oder in dem sehr seltenen Fall, in dem Ihre Website nicht gehostet wird, notwendig ist), da die große Mehrheit der Websites von einem Host (wie Aruba und dergleichen) abhängig ist, ist es in der Regel derselbe Host, der die Zertifikate bereitstellen oder Ihnen in jedem Fall mitteilen muss, wie Sie sie installieren müssen.
Mein Rat ist daher, sich direkt an den Anbieter zu wenden, um das Problem zu lösen, ohne nach „Do-it-yourself“-Lösungen zu suchen.
Auf den von Ihnen besuchten Websites
Wenn der Fehler beim Zugriff auf eine Ihnen unbekannte Site auftritt, vergessen Sie ihn (d.h. schließen Sie die Registerkarte des Browsers oder wählen Sie „Zurück zum geschützten Bereich“) und versuchen Sie nicht, die Blockade zu umgehen: Es könnte sich um eine kontingente Situation (momentaner Fehler) oder um eine echte webserverseitige Computerbedrohung handeln (die von Hackern oder anderen böswilligen Figuren verwaltet werden könnte). Sie können dies gegebenenfalls überprüfen, indem Sie versuchen, mit einem anderen Gerät auf die Website zuzugreifen, solange Ihr Browser offensichtlich auf dem neuesten Stand ist.
Wenn Sie andererseits mit der Website, auf die Sie zugreifen möchten, vertraut sind, könnten Sie mit dem Hochladen fortfahren und den Fehler „Verbindung ist nicht privat“ umgehen. In den meisten Fällen wählen Sie dazu einfach eine Option, bei der Sie die damit verbundenen Risiken akzeptieren. Bei Chrome wählen Sie zum Beispiel einfach die Option Erweitert und wählen Sie den Link
„Weiter zu <Domänenname oder IP-Adresse> (nicht sicher)"
.
Auf lokalen Netzwerkgeräten
Einige Geräte, die an das lokale Netzwerk angeschlossen sind, wie NAS (so genannte „Netzplatten“), Drucker usw., können manchmal falsch positive Ergebnisse erzeugen; in diesem Fall sollten Sie sich direkt an die Richtlinien des Herstellers halten und sich nicht beunruhigen lassen. Dies könnten einfach selbstsignierte digitale Zertifikate sein, die ähnliche Fehler erzeugen würden.
Um sie zu lösen, könnten Sie:
- Installieren Sie ein digitales Zertifikat, das von einer CA eines Drittanbieters ausgestellt wurde und für diese IP-Adresse oder Domain gültig ist;
- Umgehen Sie die Warnung – wie ich im vorigen Punkt vorgeschlagen habe – oder legen Sie sie als Ausnahme fest;
- Richten Sie eine HTTP-Verbindung ein (nicht empfohlen).
Auf einem PC
Wenn das Problem auf einem einzelnen PC auftritt, überprüfen Sie, ob er auf dem neuesten Stand ist (auch auf Software-Ebene, indem Sie die neueste Version Ihres Lieblingsbrowsers herunterladen) und ob es keine Inkompatibilitäten gibt, die durch einen leicht „aggressiven“ Antivirus verursacht werden; die letztere Hypothese ist heute weniger aktuell, aber sie kann immer noch vorkommen. Um sicherzugehen (und alle Risiken einzugehen), können Sie den Antivirenschutz auch vorübergehend deaktivieren, um zu verstehen, ob das Problem weiter besteht oder nicht.
Wie man einen Browser-Privatsphäre-Fehler zu den Ausnahmen zählt
Alle Browser erlauben es, auf mehr oder weniger unmittelbare Weise Ausnahmen über dieselbe blockierende Seite der „verdächtigen“ Website einzufügen. Sie können diese Sicherheitsoptionen auch ganz deaktivieren, aber ich schlage nicht vor, dass Sie dies tun, außer in einer kontrollierten Umgebung oder Sandbox.
Ich möchte auch darauf hinweisen, dass, wenn die Blockierung versehentlich erfolgen kann (momentaner Fehler, Browser-Bug usw.), die Ausnahme von langer Dauer sein wird: Wenn also morgen der Server aus irgendeinem Grund gehackt wird und das Zertifikat, das den Fehler verursacht hat, nicht geändert wird, werden Sie es nicht bemerken.
Wie kann man wissen, ob der Fehler durch einen Hackerangriff verursacht wurde?
Im Leitfaden zum Verständnis, ob Sie gehackt wurden, habe ich Ihnen bereits einige Ratschläge gegeben, um zu prüfen, ob Ihr Gerät von Dritten kontrolliert wird (über Software oder Anwendungen), was abstrakt gesehen zu Fehlern bei der Verwaltung sicherer SSL-Verbindungen führen könnte.
Wenn Sie jedoch konkret nicht mit einem anderen Gerät auf dieselbe Website zugreifen können und daher die Fehlermeldung auch darauf erscheint, wird die Hypothese eines Angriffs auf Ihr Smartphone, Tablet oder Ihren PC unwahrscheinlich, und es ist stattdessen eher anzunehmen, dass das Problem auf dem Server der Website liegt.