Edge: „Die Verbindung mit dieser Website ist nicht sicher“ – was wirklich dahinter steckt

Microsoft Edge blockiert den Zugriff mit einer roten Warnseite: „Die Verbindung mit dieser Website ist nicht sicher.“ Anders als Chrome zeigt Edge häufig zusätzliche SmartScreen-Warnungen und versteckt den „Trotzdem fortfahren“-Link an Stellen, an denen ihn viele Nutzer nicht erwarten. Das ist kein Zufall – und nicht jede Warnung bedeutet, dass die Website wirklich gefährlich ist.

Edge meldet „nicht sicher“ und Sie kommen nicht weiter? Wir prüfen die Ursache und beheben das Problem per Fernwartung – ab 29 €. Direkt anfragen →

Warum Edge anders warnt als Chrome oder Firefox

Technisch basiert Edge auf derselben Chromium-Engine wie Chrome – die Zertifikatsprüfung ist identisch. Der Unterschied liegt in der Darstellung und in Microsofts zusätzlichem Sicherheitslayer SmartScreen. Edge kombiniert die HTTPS-Warnung mit einer Reputations-Prüfung: Wenn eine Domain unbekannt ist oder kurzzeitig als verdächtig gemeldet wurde, kann zur Zertifikatswarnung eine SmartScreen-Meldung dazukommen.

Dazu zeigt Edge die Warnung oft aggressiver an – ganzseitig, mit rotem Hintergrund, und den „Trotzdem fortfahren“-Link versteckt hinter „Erweitert“. Das führt dazu, dass Nutzer gar nicht erst versuchen, die Ursache zu verstehen. Das ist als Schutz sinnvoll, aber nicht immer angemessen: Nicht jede Zertifikatswarnung bedeutet, dass eine Website gehackt ist.

Die Meldung im Detail verstehen

Die Warnseite in Edge zeigt meistens einen Fehlercode in der Klammer hinter „Erweitert“. Diese Codes sind entscheidend für die Diagnose:

NET::ERR_CERT_DATE_INVALID – Das Zertifikat ist abgelaufen oder noch nicht gültig. Oft liegt das an einer falschen Systemzeit auf Ihrem Gerät. Wenn das auf allen Seiten passiert, sind mehr Ursachen möglich.

NET::ERR_CERT_AUTHORITY_INVALID – Edge kennt die Zertifizierungsstelle nicht, die das Zertifikat ausgestellt hat. Das passiert bei selbstsignierten Zertifikaten (interne Firmen-Server, Router-Admin-Seiten) oder wenn ein Zwischenzertifikat fehlt.

NET::ERR_CERT_COMMON_NAME_INVALID – Das Zertifikat gilt für eine andere Domain als die, die Sie aufgerufen haben. Typisches Beispiel: Sie rufen example.de auf, aber das Zertifikat gilt nur für www.example.de.

NET::ERR_CERT_REVOKED – Das Zertifikat wurde widerrufen. Das ist ein ernstes Signal – entweder wurde es kompromittiert, oder der Betreiber hat es absichtlich ungültig gemacht. Hier nicht trotzdem fortfahren.

NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM – Das Zertifikat nutzt veraltete Verschlüsselung (zum Beispiel SHA-1). Moderne Browser akzeptieren das nicht mehr.

Warum „einfach Erweitert klicken und weiter“ keine Lösung ist

Viele Anleitungen sagen: Klicken Sie auf „Erweitert“, dann auf „Weiter zur Seite“ (oder, bei SmartScreen-Warnungen, auf „Mehr Infos → Trotzdem fortfahren“). Das funktioniert technisch, ist aber keine Lösung – sondern das Umgehen einer Warnung, die einen Grund hat.

Wenn das Zertifikat wirklich ungültig ist (abgelaufen, falsche Domain, widerrufen), übermitteln Sie danach Passwörter, Formulardaten und andere Informationen möglicherweise unverschlüsselt oder an einen Angreifer. Besonders bei Bankseiten, E-Mail-Diensten oder Cloud-Logins sollten Sie Warnungen nie übergehen, sondern die Ursache klären.

Bei harmlosen Fällen (Router-Admin-Oberfläche, interner Server im Firmennetz) ist das Fortfahren vertretbar – aber dann sollte die eigentliche Ursache behoben werden, damit die Warnung künftig gar nicht mehr auftaucht.

Die vollständige Checkliste: Edge-Zertifikatswarnungen beheben

Die Reihenfolge ist wichtig – vom Einfachsten zum Komplexen:

1. Datum und Uhrzeit des Computers prüfen. Ein falsches Datum ist die häufigste Ursache. Unten rechts in der Taskleiste kontrollieren.

2. Fehlercode lesen. Rechts auf „Erweitert“ klicken und den Code notieren. Die weitere Diagnose hängt davon ab.

3. Andere Browser testen. Wenn Firefox oder Chrome die gleiche Seite ohne Warnung laden: Das Problem liegt an Edge oder an Microsofts Zertifikatsspeicher. Wenn alle Browser warnen: Das Zertifikat selbst hat ein Problem.

4. Edge-Cache und Zertifikatsspeicher leeren. Einstellungen → Datenschutz, Suche und Dienste → Browserdaten löschen → Zeitraum „Gesamte Zeit“, gecachte Bilder und Dateien sowie Cookies aktivieren.

5. SmartScreen-Einstellungen prüfen. Einstellungen → Datenschutz, Suche und Dienste → Microsoft Defender SmartScreen. Hier lässt sich das Verhalten anpassen.

6. Windows-Updates installieren. Microsoft liefert Root-Zertifikat-Updates ausschließlich über Windows Update aus.

7. Antivirus mit HTTPS-Scan prüfen. Bei Kaspersky, Avast und Co. kann ein defektes Antivirus-Root-Zertifikat Edge zum Warnen bringen. HTTPS-Scan vorübergehend deaktivieren und testen.

8. Edge-Profil zurücksetzen. Einstellungen → Einstellungen zurücksetzen → Standardwerte wiederherstellen. Das löst viele hängende Zertifikats-Caches.

9. Bei internen Servern (Router, Firmennetz): Das korrekte Root-Zertifikat in Windows importieren. Das ist ein Eingriff ins System, der bei falscher Ausführung die Sicherheit untergräbt.

Wann Sie das selbst schaffen – und wann nicht

Datum und Uhrzeit prüfen, Browser wechseln, Cache leeren, SmartScreen-Einstellungen anpassen: machbar. Auch das zeitweise Deaktivieren des HTTPS-Scans im Antivirus ist kein Hexenwerk.

Heikel wird es beim Zertifikatsspeicher. Wer hier falsche Zertifikate importiert oder ein echtes Root-Zertifikat löscht, kann sich ernsthafte Sicherheitsprobleme einhandeln. Und wenn die Warnung gerechtfertigt ist – zum Beispiel bei einer Phishing-Seite – ist jedes „Trotzdem fortfahren“ ein Risiko für Zugangsdaten und Bankdaten.

Wenn die Meldung bei wichtigen Diensten auftaucht (Online-Banking, E-Mail, Cloud), sollten Sie die Ursache klären lassen, bevor Sie die Seite öffnen. Wer die Warnung routinemäßig wegklickt, gewöhnt sich an das Ignorieren von Sicherheitssignalen – und genau darauf zielen Phishing-Kampagnen.

Wie Sie Zertifikatsfehler in Edge künftig seltener sehen

Windows-Updates aktiviert lassen – Microsoft versorgt den Zertifikatsspeicher nur so mit neuen Root-Zertifikaten. Geräte, die monatelang nicht aktualisiert wurden, haben fast zwangsläufig Probleme mit neueren Websites.

Automatische Zeitsynchronisation aktivieren. In den Windows-Einstellungen unter „Zeit & Sprache“ die Option „Uhrzeit automatisch festlegen“ einschalten. Bei älteren PCs mit leerer CMOS-Batterie kann sich die Zeit sonst bei jedem Neustart zurücksetzen.

Beim Antivirus die HTTPS-Scan-Funktion hinterfragen. Viele Experten halten sie für mehr Risiko als Nutzen, weil sie die HTTPS-Kette aufbricht und selbst zum Angriffsziel werden kann. Warum der Windows Defender oft ausreicht.

Häufig gestellte Fragen

Warum zeigt Edge „nicht sicher“, obwohl Chrome die Seite öffnet?

Mögliche Ursachen: Edge nutzt den Windows-Zertifikatsspeicher, Firefox einen eigenen. Edge zeigt zusätzlich SmartScreen-Warnungen für wenig bekannte Domains. Der Edge-Cache kann ein altes Zertifikat gespeichert haben. Cache leeren und beide Browser gleichzeitig testen, um das einzugrenzen.

Ist es sicher, auf „Erweitert → Weiter zur Seite“ zu klicken?

Das hängt vom Fehlercode ab. Bei NET::ERR_CERT_REVOKED niemals – das Zertifikat wurde widerrufen. Bei NET::ERR_CERT_AUTHORITY_INVALID auf einem bekannten internen Server (Router, Firmensystem) ist es vertretbar. Bei Bank- oder Login-Seiten sollten Sie nie fortfahren, sondern die Ursache prüfen lassen.

Wie deaktiviere ich SmartScreen in Edge?

Einstellungen → Datenschutz, Suche und Dienste → Microsoft Defender SmartScreen. Dort lässt sich SmartScreen komplett abschalten – was aber nicht empfehlenswert ist. Besser: nur die Warnseite für eine bestimmte Website freischalten.

Können Sie das Problem per Fernwartung lösen?

Ja. Wir prüfen Edge-Einstellungen, Windows-Zertifikatsspeicher, Systemzeit, Antivirus-Konfiguration und das konkrete Zertifikat der betroffenen Website – alles per Fernwartung. In den meisten Fällen in 30 bis 60 Minuten behoben. Jetzt Fernwartung anfragen →