Empfang Telefon, Chat, Termine, Rückruf
Dokumentation Angebote, Protokolle, Rechnungen
Betrieb Mail, Touren, Projekte, Recruiting
Branchen-Fachwissen SHK, Elektro, Maler
Sichtbarkeit Blog, Google-Profil, Audit
Für Ihre Branche KI-Lösungen für 8 Branchen
Open Source & KI Eigene Plattformen statt SaaS-Inseln
Verkündigung digital Werkzeuge für Gemeinden
Beispiele aus dem Haus KI-Anwendungen, die wir selbst betreiben
Übersicht Alle 56 Produkte auf einer Seite
Alle KI-Lösungen →
Empfang
Julia White-Label (Telefon) FINN White-Label (Chat-Widget) Terminbot Rückrufzentrale WhatsApp-Business-Suite KI im Messenger (privat) Messenger-KI Business (Enterprise)
Dokumentation
Sprach-zu-Angebot Baustellen-Memo Foto-Bericht Rechnung-as-a-Service Mahnwesen-Bot KI-Diktat Angebots-Maschine (Handwerk)
Betrieb
Mail-Triage Tour-Optimierer Verbrauchs-Analyse Projekt-Planer Stellen-Assistent KI-Souffleuse Vertriebs-Pipeline (B2B) Recruiting-Assistent Onboarding-Autopilot Betriebsleiter-Dashboard
Branchen-Fachwissen
Fachassistent SHK Fachassistent Elektro Fachassistent Maler
Sichtbarkeit
Blog-Fabrik Google-Profil-Pfleger Digital-Check
Für Ihre Branche
KI für Handwerk KI für Arztpraxen Praxis-Copilot (Arztpraxen) KI für Kanzleien Abschluss-Automat (Steuer) KI für Autohäuser Werkstatt-Copilot (KFZ) KI für Hausverwaltungen Miet-Portal (Vermieter) KI für Einzelhandel KI für Gastronomie Hotel-Rezeption (Gastro) KI für Landwirtschaft Hof-Manager (Landwirtschaft) KI für Online-Shops KI für Schulen (DSGVO-orientiert) KI für Vereine Verein-Vollversorgung Pflegedienst-Copilot (Pflege) Salon-Manager (Friseur) Makler-Suite (Immobilien) Tierarzt-Praxis Fahrschul-Assistent Energieberater-Toolkit Fitnessstudio-Verwaltung Allergen-Auskunft Buch- & Medienkatalog Zoll- & Importrechner
Open Source & KI
Firmen-KI statt ChatGPT-Chaos KI-Kanzlei-Box (lokales Sprachmodell) KI-Ahnenforschung-Box (Sütterlin, Kurrent) KI-Tierheim-Box (Vermittlungstexte, Newsletter) Browser-Agenten für Portale Service-Desk mit KI-Triage Nextcloud mit KI Meeting-Agent: Audio zu Ergebnis Vertrags- und PDF-Prüfung Zahlen-Copilot Agentenserver für KMU Telefon-KI ohne SaaS-Lock-in Intranet & Prozesshandbuch
Verkündigung digital
Alle 10 Werkzeuge (Übersicht) Predigt-Podcast Predigt-Archiv Bibelvers-Kacheln Andachts-Newsletter Trostruf (Telefon-Andacht) Bibelstudium-KI Hauskreis-Helfer Bibelvers-Shorts (Video) Missionars-Rundbrief Digitale Traktate (QR)
Beispiele aus dem Haus
Julia – unser Voice Agent
Übersicht
Alle 59 Produkte im Katalog Externer KI-Beauftragter (EU AI Act) KI-Infrastruktur (System) KI-Telefonassistent (Service-Seite) Verkündigung digital (Gemeinden)
Windows & Systeme Updates, Probleme, Linux
Office & Kommunikation E-Mail, Teams, Podcast
Sicherheit & Daten Viren, Passwörter, Backup
KI & Tools ChatGPT, Claude, Automatisierung
Eigene Software-Projekte Selbst entwickelt und im Einsatz
Lernen & Online-Kurse Kurse produzieren, Plattform, KI-Begleitung
Alle Software-Leistungen →
Windows & Systeme
Windows-Probleme Windows-Upgrade Browser-Probleme Browser-Erweiterungen Linux-Umstieg Linux-Support
Office & Kommunikation
E-Mail & Office Microsoft 365 Videokonferenzen Branchensoftware Podcast einrichten Zwischenablage & Bausteine
Sicherheit & Daten
Sicherheit & Viren Passwort-Management Datensicherung & Cloud pCloud Cloud-Speicher Datenrettung Computer-Reparatur Sicherheits-Check Sicherheits-Audit & Penetrationstest formwerk© monitoring () Phishing-Mail-Analyse
KI & Tools
KI-Tools im Überblick KI-Glossar (A–Z) ChatGPT Claude Google Gemini Microsoft Copilot Mistral AI Claude Cowork Claude for Chrome KI-Bilder erstellen KI-Videos erstellen KI-Automatisierung KI-Agenten KI-Telefonassistent Webseite mit KI bauen App mit KI bauen Lokale KI KI & DSGVO
Eigene Software-Projekte
Rechnungs-Pipeline Podcast-Pipeline SEO-Dashboard Alle Referenzen anzeigen
Lernen & Online-Kurse
Podcast einrichten
Computer & Laptops PC, Mac, Kaufberatung
Mobilgeräte Smartphone, TV, Fotos
Peripherie & Netzwerk Drucker, WLAN, NAS
Smart Home & IoT Automation, PV, Homeoffice
Alle Hardware-Leistungen →
Computer & Laptops
PC & Laptop Neuen PC einrichten Apple, Mac & iPhone Kaufberatung
Mobilgeräte
Smartphone & Tablet Smart TV & Streaming Fotos & Dateien
Peripherie & Netzwerk
Drucker & Scanner WLAN & Internet NAS & Netzwerk
Smart Home & IoT
Smart Home PV-Anlage Homeoffice
Sofort-Hilfe Selbsttest, Notfall, Checklisten
Schulungen KI, PC, Senioren
Schutz & Vorsorge Passwörter, Jugendschutz, Nachlass
Elektro & Energie Beratung durch Elektromeister
Selbstversorger & Mikro-KI Mikro-Gärtnerei für Zuhause & Einrichtungen
Alle Privat-Leistungen →
Sofort-Hilfe
Fernwartung (TeamViewer & Co.) PC-Checkup (Selbsttest) IT-Notfall-Karte Windows-Frühjahrsputz
Schulungen
KI im Messenger (WhatsApp/Telegram/Signal) Robert – KI-Begleiter (Prototyp)
Schutz & Vorsorge
Passwörter & Konten Jugendschutz Digitaler Nachlass Barrierefreiheit IT-Sicherheits-Check
Elektro & Energie
Elektro-Gutachten (Übersicht) Energy Sharing 2026 PV-Konzept-Prüfung Wallbox & Ladesäulen Streit mit dem Elektriker Bauabnahme Elektro Stromverbrauchs-Analyse Förderantrag prüfen
Selbstversorger & Mikro-KI
Selbstversorger-IT Mikro-Gärtnerei-KI (Hub) Stadtwohnung Selbstversorger-Garten Senioren & Pflege Praxis-Wartebereich Restaurant-Küche Bürofläche Schule & Bildung Heilpflanzen Forschung & Zucht
IT-Infrastruktur VPN, Netzwerk, DSGVO
Business-Software Buchhaltung, Kasse, Zeiterfassung
Web & Marketing Webseite, SEO, WordPress, Newsletter
Entwicklung & Beratung KI-Tools, Automation, Wartung, Beratung
Krypto & Web3 Steuern, Wallets, Mining, DePIN
Monitoring & IoT Sensoren, Dashboards, Alarmierung
Branchen-IT Spezialisierte IT für kleine Betriebe
Service & Recht Termin, Verträge, Karriere
Alle Unternehmens-Leistungen →
IT-Infrastruktur
Fernwartung (TeamViewer & Co.) Open-Source-Fernwartung Server-Fernwartung VPN & Fernzugriff Ländliches Internet (LTE/Mesh) NAS & Netzwerk Domain & E-Mail DSGVO-Technik IT-Check IT-Betreuung (Wartungsvertrag) Landwirtschaft
Business-Software
Messenger-KI Business (Enterprise) KI-Belegerkennung lokal Buchhaltungssoftware Kassensystem & TSE Zeiterfassung Zeiterfassung mit QR-Code Fahrtenbuch-PWA Dokumentenmanagement Terminbuchung Branchensoftware Mitarbeiter-App Teams-Alternative (DSGVO)
Web & Marketing
Webseite & Server WordPress-Pflege SEO & KI-Optimierung Technisches SEO-Audit Google-Indexierung prüfen Newsletter-Tool nach Mass
Entwicklung & Beratung
Individualsoftware DSGVO-KI-Automation Audio-Werbeplattform Individuelle KI-Tools Eigenes CRM Eigenes Rechnungssystem E-Rechnungs-Brücke eBay-Auktionsjäger eBay-Auktionen KI-Agent Standort-Dossier Wetter-Ampel Reise-Briefing Speiseplan-Generator Presse-Spiegel Security-Dashboard Allergen-Check Buch-Katalog Zoll-Rechner Forschungs-Radar Ernährungscoach-App Streaming-Kompass Entwickler-Onboarding-Assistent Lieferketten-Radar Workflow-Automation Schnittstellen & Integration Software-Wartung Digitalisierungsberatung
Krypto & Web3
Krypto-Dashboard für Steuerberater Krypto-Insolvenz-Service Krypto-Steuer-Tool NFT-Steuerreport Krypto-Zahlungs-Plugin Stablecoin-Lohnzahlung Bitcoin-Geschenk-Service Bitcoin-Heizung PV-Überschuss zu Bitcoin-Mining linkx© Krypto-Wallets DePIN-Setup On-Chain AI-Agenten Mining-Strom-Monitor
Monitoring & IoT
naturwerk© (Bürger-Tech) formwerk© Hub spuerwerk© (Sensor-Plattform) Mining-Strom-Monitor Drift-Wächter (Pestizid-Drift) Spritzalarm (Crowdsourcing-PWA) Pestizid-Scanner (KI) Gülle-Wächter (Ammoniak/H2S) Lärm-Wächter (Verkehr/Lüfter) Licht-Wächter (Lichtbelastung) Mikroplastik-Sonde (Wasser) Bienenfeind-Karte (Pestizid-Mapping) PV-Anlagen-Monitoring Energy Sharing digitalisieren Energy-Sharing-Checkliste Serverraum-Monitoring Kühlhaus-Monitoring Maschinen-Monitoring Gewächshaus-Monitoring
Branchen-IT
Gärtnerei-IT Hofladen digital Internet auf dem Land (LTE/Mesh) Imkerei-IT Pferdebetrieb-IT Bio-Betrieb-Dokumentation Mitarbeiter-IT (Onboarding)
Service & Recht
Termin online buchen AV-Vertrag (Art. 28 DSGVO) NIS2 & EU AI Act Audit Barrierefreiheitserklärung Empfehlungen & Partner Mitarbeiten (Karriere)
spuerwerk© Mess-Module Temperatur, CO₂, Strom, …
spuerwerk© Branchen I Apotheke, Praxis, Hotel, …
spuerwerk© Branchen II Lager, Logistik, Werkstatt, …
linkx© Hub + Module Schlauer QR-Code mit Funktion
linkx© Module II Karte, Wache, Wahl, …
naturwerk© Bürger-Tech gegen Umweltgift
Weitere Submarken bildwache, fermentwerk, kurierwerk, spaehwerk
diffus© Modi I Privat, Erbe, B2B, Versicherung
diffus© Modi II Pflege, Miete, Reise, Sammler, Logistik
Alle Submarken →
spuerwerk© Mess-Module
Mess: Bewegung & Präsenz Mess: CO₂ & Luftqualität Mess: Luftfeuchtigkeit Mess: Maschinenstatus Mess: Strom & Spannung Mess: Temperatur Mess: Türkontakt Mess: Wasser & Leck
spuerwerk© Branchen I
Apotheken-Kühlung Aqua (Aquaristik) Arztpraxis-Monitoring Baustelle Bildung & Forschung Pestizid-Drift-Wächter Gastronomie HACCP Gewächshaus Handwerk Materiallager Hotel Imkerei
spuerwerk© Branchen II
Industrie Kühlfahrzeuge & Logistik Lager & Logistik Mining-Strom-Monitor Privat-Monitoring PV & Speicher Serverraum Tierhaltung Vereine & Sportstätten Werkstatt & Kfz
linkx© Hub + Module
linkx© Übersicht Echo Einzelhandel Gastro HACCP Hausverwaltung Karte Krypto-Wallets Lager Logik Lotse
linkx© Module II
Pflegeheim Schule Sicherheitsdienst Spur Stimme Verein Wache Wahl Werkstatt
naturwerk©
naturwerk© Übersicht Bienenfeind-Karte Bienenkarte Gülle Lärm Licht Mikroplastik Treibflasche
Weitere Submarken
bildwache© (Bildrechte-Service) fermentwerk© (Fermentation) kurierwerk© (Datei-Transfer) spaehwerk© (Bilderkennung)
diffus© Modi I
Aufräumen (Privat) Nachlass (Erbe) Pro (B2B Auflöser) Police (Hausrat) Schließung (Geschäftsaufgabe) Teilung (Trennung)
diffus© Modi II
Übergabe (Pflegeeinzug) Protokoll (Mietübergabe) Reise (Urlaub/Hotel) Sammlung (Sammler) Umzug (Kartons) Inventur (KMU)
Neu im Blog Die aktuellsten Artikel
Systeme & Netzwerk Windows, Linux, WLAN, Homeoffice
Software & Online KI, E-Mail, Web, Sicherheit
Geräte & Branchen Smartphone, Drucker, Agrar
Werkzeuge Öffentliche Prüfdienste mit Anleitung
Alle Artikel im Wissensbereich →
Neu im Blog
Design-Trends 2027: Retro, Claymorphism, Weird Core ... Warum Bilder wichtiger sind als viele denken Google findet nur, was Google verstehen kann Warum Webseiten zu viel Text haben - und wie Sie rad... MTA-STS und TLS-RPT: zwei E-Mail-Sicherheits-Standar...
Systeme & Netzwerk
Windows & PC Linux Netzwerk & WLAN Homeoffice
Software & Online
KI & Datenschutz E-Mail & Office Webseite & Server WordPress Sicherheit
Geräte & Branchen
Smartphone Drucker Geräte & Mehr Agrar
Werkzeuge
Alle Werkzeuge E-Mail-Leak prüfen Website-Geschwindigkeit SSL-Zertifikat DNS & MX prüfen Sicherheits-Header Datei/Link auf Viren Website-Sicherheits-Check Browser-Kompatibilität
SicherheitAktualisiert 13. Mai 2026 · 9 Min. Lesezeit

SSL-Zertifikat-Fehler – „Verbindung nicht sicher" in Chrome, Edge und Firefox beheben

Sie öffnen eine Website und statt der Seite erscheint eine ganzseitige Warnung: „Ihre Verbindung ist nicht sicher", „Diese Verbindung ist nicht privat", „Diese Website kann keine sichere Verbindung bereitstellen" oder ein rotes Schloss-Symbol in der Adressleiste. Chrome, Firefox, Edge, Safari – jeder Browser formuliert es anders, alle meinen dasselbe: Das SSL-Zertifikat der Website hat ein Problem. Die Ursachen reichen von einer falsch eingestellten Uhrzeit bis hin zu einem echten Angriff.

SSL-Fehler auf Ihrer Website? Wir prüfen das Zertifikat und beheben das Problem per Fernwartung. Direkt anfragen →

Kurz und ehrlich

„Verbindung nicht sicher" hat fast immer eine von drei Quellen: falsche Systemzeit am Gerät, Antivirus mit SSL-Inspection oder ein abgelaufenes/unbekanntes Zertifikat auf dem Server.

Dieser Hub-Artikel deckt den ganzen Überblick. Für die häufigsten Spezialfälle haben wir vertiefende Artikel — siehe Block weiter unten.

Schnelle Einordnung

SSL-Zertifikat Fehler auf nur einer Website? Wahrscheinlich ist das Zertifikat abgelaufen, falsch ausgestellt oder die Zertifikatskette unvollständig.

Verbindung nicht sicher auf allen Seiten? Dann liegt es fast nie an den Websites, sondern an Uhrzeit, Antivirus-HTTPS-Prüfung, Proxy/VPN oder einem beschädigten Zertifikatspeicher auf dem Gerät.

Was die Browser anzeigen – und was es bedeutet

Die Fehlermeldung sieht je nach Browser anders aus, bedeutet aber immer: Ihr Browser hat das SSL-Zertifikat der Website geprüft und ihm nicht vertraut.

Google Chrome zeigt „Ihre Verbindung ist nicht privat" mit einem konkreten Fehlercode:

  • NET::ERR_CERT_DATE_INVALID – Zertifikat abgelaufen oder noch nicht gültig
  • NET::ERR_CERT_AUTHORITY_INVALID – Zertifizierungsstelle nicht vertrauenswürdig
  • NET::ERR_CERT_COMMON_NAME_INVALID – Zertifikat für eine andere Domain ausgestellt
  • ERR_SSL_PROTOCOL_ERROR – grundlegendes Problem im TLS-Handshake
  • ERR_CERT_REVOKED – Zertifikat wurde zurückgezogen

Mozilla Firefox meldet „Warnung: Mögliches Sicherheitsrisiko erkannt" mit Codes wie SEC_ERROR_EXPIRED_CERTIFICATE, SEC_ERROR_UNKNOWN_ISSUER oder MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT.

Microsoft Edge zeigt „Diese Verbindung ist nicht sicher" oder „Diese Website kann keine sichere Verbindung bereitstellen" – oft mit identischen Codes wie Chrome, da Edge auf derselben Engine basiert.

Safari blockiert den Zugriff direkt und zeigt „Diese Verbindung ist nicht privat" ohne detaillierten Fehlercode.

Allen gemeinsam: Der Browser hat das Zertifikat geprüft und etwas stimmt nicht. Das kann harmlos sein (falsche Uhrzeit, abgelaufenes Zertifikat) – oder auf einen ernsten Angriff hindeuten.

Warum „Trotzdem fortfahren" keine Lösung ist

Die meisten Anleitungen im Internet erklären, wie man die Warnung umgeht: „Klicken Sie auf Erweitert, dann auf Trotzdem fortfahren." Das funktioniert – technisch gesehen. Aber es löst das Problem nicht, und in manchen Fällen ist es gefährlich: Auf Bank-, Shop- und Login-Seiten kann die Warnung das letzte Signal sein, bevor Ihre Daten bei einem Angreifer landen.

Die sieben häufigsten Ursachen

1. Abgelaufenes Zertifikat. Die mit Abstand häufigste Ursache. SSL-Zertifikate haben ein Ablaufdatum – bei Let’s Encrypt alle 90 Tage, bei kostenpflichtigen Zertifikaten meist einmal im Jahr. Wenn die automatische Verlängerung fehlschlägt, läuft das Zertifikat ab und jeder Besucher sieht die Warnung. Fehlercode: NET::ERR_CERT_DATE_INVALID oder SEC_ERROR_EXPIRED_CERTIFICATE.

2. Falscher Domainname. Das Zertifikat ist für www.beispiel.de ausgestellt, aber die Seite wird über beispiel.de ohne www aufgerufen (oder umgekehrt). Oder der Hoster hat das Zertifikat einer anderen Domain zugewiesen. Fehlercode: NET::ERR_CERT_COMMON_NAME_INVALID.

3. Mixed Content. Die Hauptseite lädt über HTTPS, aber einzelne Bilder, Skripte oder Stylesheets werden noch über HTTP geladen. Das bricht die sichere Verbindung auf – manchmal ohne ganzseitige Warnung, aber mit fehlendem Schloss-Symbol und einem „Nicht sicher"-Hinweis in der Adressleiste.

4. Falsche Uhrzeit auf Ihrem Gerät. Klingt banal, kommt aber oft vor. Wenn die Systemuhr Ihres PCs um Monate oder Jahre abweicht (etwa nach einem BIOS-Reset oder leerer Knopfzelle auf dem Mainboard), glaubt der Browser, das Zertifikat sei abgelaufen oder noch nicht gültig.

5. Unbekannte Zertifizierungsstelle. Das Zertifikat wurde von einer Stelle ausgestellt, die Ihr Browser nicht kennt – zum Beispiel ein selbst-signiertes Zertifikat, ein Firmen-Zertifikat aus dem internen Netzwerk oder ein veraltetes Root-Zertifikat. Fehlercode: NET::ERR_CERT_AUTHORITY_INVALID oder SEC_ERROR_UNKNOWN_ISSUER.

6. Unvollständige Zertifikatskette. Das Zertifikat selbst ist gültig, aber der Server liefert nicht alle Zwischenzertifikate mit, die der Browser zur Überprüfung braucht. Symptom: Der Fehler tritt nur in manchen Browsern auf, nicht in allen.

7. TLS-Version zu alt oder blockiert. Manche Server laufen noch mit TLS 1.0 oder 1.1 – Versionen, die moderne Browser als unsicher ablehnen. Fehlercode: ERR_SSL_PROTOCOL_ERROR oder „Aufgrund eines TLS-Fehlers ist die sichere Verbindung fehlgeschlagen".

Eigene Website betroffen? Wir prüfen das Zertifikat.

SSL-Konfiguration testen, fehlende Intermediate-Zertifikate ergänzen, Erneuerung automatisieren – per Fernwartung.

Zertifikat prüfen lassen

„Webseite nicht sicher": Was Sie als Besucher tun können

Wenn Sie die Warnung „Webseite nicht sicher" oder „Die Verbindung mit dieser Website ist nicht sicher" auf einer fremden Seite sehen, liegt das Problem fast immer beim Betreiber – nicht bei Ihnen. Trotzdem gibt es vier Dinge, die Sie selbst prüfen sollten:

1. Systemuhr prüfen. Datum und Uhrzeit müssen stimmen. Besonders nach einem BIOS-Reset, längerem Nicht-Gebrauch oder bei alten Laptops mit leerer Pufferbatterie kann die Uhr um Jahre falsch stehen.

2. Anderen Browser testen. Wenn der Fehler nur in einem Browser auftritt, kann ein veralteter Zertifikatsspeicher die Ursache sein. Chrome nutzt den Windows-Zertifikatsspeicher, Firefox einen eigenen.

3. WLAN wechseln oder VPN deaktivieren. Manche öffentliche WLANs fälschen Zertifikate für ihre Anmeldeseiten (Captive Portals). Und Virenschutz-Programme oder Unternehmens-Proxys mit HTTPS-Interception können die Warnung auslösen.

4. Nicht „Trotzdem fortfahren". Besonders nicht bei Banken, Online-Shops, E-Mail- oder Login-Seiten. Die Warnung kann der letzte Hinweis auf einen Man-in-the-Middle-Angriff sein.

Zertifikatfehler auf allen Websites? Dann liegt’s am System, nicht am Betreiber

Wenn die Warnung nicht nur bei einer Seite, sondern bei praktisch jeder aufgerufenen Website erscheint, ist die Ursache lokal bei Ihnen. Drei häufige Gründe, die sich schnell abklopfen lassen:

Systemuhr stark abweichend. Bei mehr als ein paar Tagen Abweichung halten Browser alle Zertifikate für abgelaufen oder noch nicht gültig. Prüfen in Windows: Rechtsklick auf die Uhr → Datum/Uhrzeit ändern → automatische Zeitsynchronisation aktivieren. Am Mac: Systemeinstellungen → Allgemein → Datum & Uhrzeit. Nach dem Abgleich alle Browser-Tabs neu laden.

Virenschutz mit HTTPS-Scan. Programme wie Kaspersky, Bitdefender, Avast oder Unternehmens-Lösungen hängen sich als Man-in-the-Middle in HTTPS-Verbindungen ein, um Inhalte zu scannen. Wenn das lokale Zertifikat des Virenschutzes fehlt oder abgelaufen ist, wirft jede Website einen SSL-Fehler. Lösung: In den Einstellungen nach „HTTPS-Scan", „SSL-Interception" oder „Webschutz" suchen und temporär deaktivieren. Verschwinden die Fehler, liegt’s am Scanner – dann das Zertifikat des Virenschutzes neu installieren oder das Programm updaten.

Windows-Zertifikatspeicher beschädigt. Selten, aber vorkommend: Nach einem fehlgeschlagenen Update oder einer Malware-Bereinigung fehlen vertrauenswürdige Stamm-Zertifikate. Typisches Symptom: Alle Websites werfen den Fehler, auch nach Browser-Wechsel. Fix per Eingabeaufforderung (als Admin): certutil -generateSSTFromWU roots.sst ausführen und die erzeugte Datei per Rechtsklick importieren. Wenn Ihnen das zu heikel ist, prüfen wir das per Fernwartung.

Wenn es Ihre Website ist: Die vollständige Checkliste

Wenn Ihre eigene Website die Warnung zeigt, ist schnelles Handeln wichtig – jeder Besucher sieht die Meldung, und ein Großteil bricht den Besuch sofort.

1. Zertifikat im Hosting-Dashboard prüfen. Unter SSL/TLS nachsehen: Ist das Zertifikat noch gültig? Für welche Domain ausgestellt? Bei Let’s Encrypt sollten Cronjobs die Verlängerung alle 60 Tage übernehmen – prüfen Sie das Verlängerungs-Log.

2. Zertifikatskette testen. Mit SSL Labs Server Test prüfen Sie, ob alle Zwischenzertifikate korrekt ausgeliefert werden. Ergebnis B oder schlechter bedeutet Handlungsbedarf.

3. Mixed Content finden. In den Browser-Entwicklertools (F12) unter „Konsole" nach Warnungen über unsichere Inhalte suchen. Jedes HTTP-Element auf einer HTTPS-Seite ist ein Problem – typisch sind alte Bild-URLs, YouTube-Embeds, Schriftarten von CDNs ohne HTTPS.

4. HTTPS-Weiterleitung prüfen. Alle HTTP-Anfragen müssen automatisch auf HTTPS umgeleitet werden. Sonst erreichen Suchmaschinen und Benutzer zwei Versionen Ihrer Seite – mit Zertifikatsverwirrung.

5. TLS-Version und Cipher Suites aktualisieren. Moderne Browser benötigen mindestens TLS 1.2, besser TLS 1.3. Veraltete Konfigurationen auf dem Server mit TLS 1.0/1.1 oder schwachen Ciphers werden abgelehnt.

6. DNS-Caching beachten. Wenn Sie gerade ein neues Zertifikat eingerichtet haben, kann es mehrere Stunden dauern, bis alle DNS-Resolver und CDNs die Änderung übernommen haben.

Sonderfall: Zertifikatsfehler in Outlook oder Thunderbird

SSL-Fehler treten nicht nur im Browser auf. Auch E-Mail-Programme zeigen sie – meistens beim Abrufen oder Senden: „Das Zertifikat konnte nicht verifiziert werden: Grund = nicht vertrauenswürdig" oder „Zertifikatsfehler".

Die Ursache liegt fast immer am Mailserver: falscher Server-Hostname, abgelaufenes Zertifikat, veraltete TLS-Version. Weniger häufig: Ein Virenschutz wie Kaspersky oder Avast scannt verschlüsselte Verbindungen und ersetzt das Zertifikat dabei. Mehr dazu im Artikel Zertifikatsfehler in Thunderbird und Outlook beheben.

Zertifikatsfehler in Google Chrome: Was die Fehlercodes bedeuten

Google Chrome ist in Deutschland der meistgenutzte Browser – entsprechend häufig sehen Anwender hier den „Zertifikatsfehler" oder „Google-Zertifikatsfehler". Chrome blendet die Warnung „Ihre Verbindung ist nicht privat" mit einem Fehlercode ein, der die Ursache eingrenzt:

  • NET::ERR_CERT_DATE_INVALID – Zertifikat abgelaufen oder Systemzeit falsch. Erster Schritt: Datum und Uhrzeit am Gerät prüfen.
  • NET::ERR_CERT_AUTHORITY_INVALID – Aussteller (CA) ist Chrome nicht bekannt. Häufig bei selbst-signierten Zertifikaten, alten Root-Stores oder Antivirus mit HTTPS-Inspection.
  • NET::ERR_CERT_COMMON_NAME_INVALID – Zertifikat gilt für eine andere Domain. Oft www vs. ohne www.
  • NET::ERR_CERT_REVOKED – Zertifikat wurde von der CA zurückgezogen. Niemals durchklicken.
  • ERR_SSL_PROTOCOL_ERROR – Handshake bricht ab. TLS-Version zu alt oder Cipher inkompatibel.

Bei Chrome-Versionen ab 100 lässt sich die Warnung umgehen, indem Sie auf einer leeren Stelle der Seite die Buchstaben thisisunsafe eintippen. Das ist eine Notlösung für Test-Umgebungen und sollte auf Bank-, Shop- oder Login-Seiten niemals zum Einsatz kommen.

SSL: Unsichere Elemente finden (Mixed Content)

„Unsichere Elemente" sind der häufigste Grund, warum eine HTTPS-Seite trotz gültigem Zertifikat das Schloss-Symbol verliert. Eigentlich ist die Seite verschlüsselt – doch ein Bild, ein Skript oder ein Stylesheet wird per HTTP nachgeladen und bricht die sichere Verbindung an dieser Stelle auf. So finden Sie die Stellen systematisch:

  1. Browser-Konsole öffnen mit F12, Tab „Konsole" – Chrome und Edge protokollieren jede Mixed-Content-Warnung mit der genauen URL des unsicheren Elements.
  2. WhyNoPadlock scannt eine einzelne URL und listet alle HTTP-Ressourcen mit Pfad und Typ auf.
  3. Quelltext-Suche nach http:// (mit Doppelpunkt) – verrät hartcodierte HTTP-Verweise in Templates, im CMS oder in der Datenbank.
  4. CSP-Reports aktivieren (Content-Security-Policy: upgrade-insecure-requests) – moderne Browser laden HTTP-Subressourcen dann automatisch als HTTPS, sofern das Ziel HTTPS unterstützt.

Typische Fundstellen: alte Bild-URLs in Beiträgen, eingebettete YouTube-Player ohne https://, Webfonts von veralteten CDNs, Trackingpixel von Drittanbietern. Bei WordPress hilft das Plugin „Really Simple SSL" oder eine Datenbank-Suche-und-Ersetzen-Aktion (http://meine-domain.dehttps://meine-domain.de). Achtung: vorher Backup.

Webseite nicht sicher – was tun? Entscheidungshilfe in drei Schritten

Wenn Sie die Meldung „Webseite ist nicht sicher" oder „Diese Website kann keine sichere Verbindung bereitstellen" sehen, hilft eine einfache Reihenfolge:

Schritt 1 – Tritt der Fehler nur auf einer Seite auf? Dann liegt das Problem beim Betreiber: Zertifikat abgelaufen, falsch konfiguriert oder Mixed Content. Sie können nichts daran ändern – außer den Betreiber zu informieren. Bei sensiblen Seiten (Banking, Shop, Behörde): nicht durchklicken.

Schritt 2 – Tritt der Fehler in einem anderen Browser auf? Wenn nicht, ist Ihr Browser-Zertifikatsspeicher veraltet oder ein Browser-Add-on stört. Browser neu starten, Cache leeren, Add-ons deaktivieren.

Schritt 3 – Tritt der Fehler auf vielen Websites auf? Dann liegt es an Ihrem System: falsche Uhrzeit, Antivirus mit HTTPS-Inspection, Proxy/VPN oder ein beschädigter Zertifikatspeicher. Reihenfolge zur Diagnose: Uhrzeit prüfen → Antivirus-HTTPS-Filter abschalten → anderen Browser testen → bei Bedarf unsere ausführliche Anleitung nutzen.

Tools zum Selbstprüfen

Bevor Sie uns anrufen, können Sie Ihre Website mit diesen Tools selbst prüfen:

  • SSL Labs Server Test – vollständiger Report mit Note A bis F, zeigt Zertifikatskette, TLS-Versionen, Cipher Suites
  • WhyNoPadlock – sucht gezielt nach Mixed-Content-Problemen auf einer einzelnen Seite
  • crt.sh – zeigt alle jemals für eine Domain ausgestellten Zertifikate (nützlich bei Verdacht auf unerlaubte Ausstellung)
  • Browser-Entwicklertools mit F12 – zeigt im Tab „Sicherheit" oder „Security" das aktuelle Zertifikat und unsichere Elemente

Wann Sie das selbst schaffen – und wann nicht

Uhrzeit auf dem eigenen PC korrigieren oder im Hosting-Dashboard auf „Zertifikat erneuern" klicken: Das schaffen die meisten selbst.

Kompliziert wird es, wenn die automatische Verlängerung fehlschlägt und der Fehler sich nicht eingrenzen lässt, wenn die Zertifikatskette unvollständig ist, wenn Mixed-Content-Probleme über Hunderte Seiten verstreut sind, oder wenn gleichzeitig die Server-Konfiguration (Apache, nginx, Plesk, cPanel) angepasst werden muss. Dann ist der Fehler in wenigen Minuten behoben, wenn jemand weiß, wo er hinschauen muss – und Stunden verschwenden, wenn nicht.

SSL-Fehler auf Ihrer Website? Wir beheben ihn.

Zertifikat prüfen, Mixed Content finden, HTTPS korrekt einrichten – wir übernehmen das per Fernwartung.

Jetzt SSL-Problem beheben lassen

Vertiefung — unsere Spezialartikel

Drei häufige Spezialfälle bekommen jeweils einen eigenen, ausführlichen Artikel. Wenn einer davon Ihre Situation beschreibt, sparen Sie sich die Allgemeinheiten:

Zertifikatsfehler auf ALLEN Seiten Wenn jede Website plötzlich warnt, liegt es nicht an den Websites. Sechs Ursachen mit Diagnose-Reihenfolge. Zertifikat nicht vertrauenswürdig Self-signed, Hostname-Mismatch, abgelaufen oder unbekannte CA — fünf Ursachen erklärt. Verbindung nicht sicher in Microsoft Edge Edge hat eigene Schutzschichten — SmartScreen, Family Safety, Defender Application Guard.

Häufig gestellte Fragen

Was bedeutet „Ihre Verbindung ist nicht sicher"?

Diese Meldung bedeutet, dass der Browser das SSL-Zertifikat der Website nicht verifizieren konnte. Die Verbindung ist nicht verschlüsselt oder nicht vertrauenswürdig – eingegebene Daten könnten abgefangen werden. Die Ursache kann ein abgelaufenes Zertifikat, eine Fehlkonfiguration, eine falsche Uhrzeit oder – im schlimmsten Fall – ein Angriff sein.

Was ist der Unterschied zwischen SSL und TLS?

TLS (Transport Layer Security) ist der Nachfolger von SSL (Secure Sockets Layer). Der Begriff SSL ist älter, wird aber umgangssprachlich noch benutzt – auch wenn technisch seit vielen Jahren nur noch TLS zum Einsatz kommt. Moderne Browser fordern mindestens TLS 1.2, besser TLS 1.3.

Was bedeutet NET::ERR_CERT_AUTHORITY_INVALID?

Dieser Chrome-Fehlercode bedeutet: Der Browser kennt die Stelle nicht, die das Zertifikat ausgestellt hat. Typische Ursachen sind selbst-signierte Zertifikate, abgelaufene Root-Zertifikate im Browser oder Firmen-interne Zertifikate, deren Root nicht importiert wurde.

Ist es gefährlich, die Warnung zu ignorieren?

Auf einer unbekannten Website: Ja. Die Warnung kann auf einen Man-in-the-Middle-Angriff hindeuten. Auf Ihrer eigenen Website oder einer bekannten internen Seite: Weniger gefährlich, aber das Problem sollte trotzdem behoben werden – denn alle Besucher sehen die gleiche Warnung und verlieren das Vertrauen.

Wie lange dauert es, ein SSL-Zertifikat zu erneuern?

Mit Let’s Encrypt dauert die Ausstellung wenige Minuten und ist automatisiert. Bei kostenpflichtigen Zertifikaten (mit Firmenvalidierung) können es Stunden bis Tage sein. Die Umstellung auf dem Server selbst und die DNS-Propagation benötigen meist 10 bis 60 Minuten.

Warum verlangt Google HTTPS für jede Website?

Seit Jahren werden HTTPS-Seiten im Google-Ranking bevorzugt. HTTP-Seiten ohne Verschlüsselung werden im Browser als „Nicht sicher" markiert und in der Suche schlechter gelistet – egal ob Formular oder reine Textseite.

Was kostet ein SSL-Zertifikat?

Let’s Encrypt stellt Zertifikate entgeltfrei aus und wird bei praktisch jedem modernen Hoster automatisch eingerichtet. Kostenpflichtige Zertifikate (etwa mit erweiterter Validierung oder für Wildcard-Domains) gibt es weiterhin – für die allermeisten Websites aber nicht nötig.

Kann ein SSL-Fehler per Fernwartung behoben werden?

Ja. Wir prüfen das Zertifikat, die Serverkonfiguration und die HTTPS-Einrichtung und beheben das Problem direkt. Ob abgelaufenes Zertifikat, fehlende Kette, Mixed Content oder TLS-Fehlkonfiguration – das lösen wir per Fernwartung. Jetzt SSL-Fehler beheben lassen →

Passende Ratgeber

Zertifikatsfehler auf allen Seiten · Zertifikat nicht vertrauenswürdig · Zertifikatsfehler in Outlook/Thunderbird · Edge: Verbindung nicht sicher · DNS-Fehler beheben

Weiterlesen — verwandte Artikel

Sicherheit

NordVPN: Sicher surfen – was ein VPN wirklich bringt

VPN-Grundlagen, echte Vorteile, typische Irrtümer und wann sich der Einsatz wirklich lohnt.

 Sicherheit

Virenscanner unter Windows – warum der Defender reicht und was Sie wirklich brauchen

Avast, Norton, Kaspersky? Brauchen Sie nicht. Defender + Malwarebytes + uBlock Origin + Bitwarden schützen besser – ohne Werbung und Abo-Fal

 IT-Wissen

Was ist eine Sandbox? Isolierte Umgebungen einfach erklärt

Ein abgegrenzter Bereich, in dem Software laufen darf, ohne den Rest des Systems zu erreichen. Browser-Sandbox, Smartphone-Apps, Windows Sandbox, Container und KI-Agenten – wo Sandboxes heute überall stecken und wann sie im Büro sinnvoll sind.
Worauf Sie sich verlassen können
Sitz Deutschland
Westfalen.
Deutsches Recht, deutsche Anschrift.
AVV nach DSGVO
Auftragsverarbeitungs-Vertrag
nach Art. 28 für Geschäftskunden.
Verschlüsselte Verbindung
Fernwartung über TeamViewer
oder AnyDesk mit TLS-Schutz.
Festpreise statt Abo
Sie zahlen pro Termin.
Kein Vertrag, keine Mindestlaufzeit.
IT-Berufshaftpflicht
Personen-, Sach- und Vermögensschäden über Hiscox abgesichert.

Beschreiben Sie Ihr Anliegen

Schreiben Sie uns kurz, worum es geht. Wir prüfen die Anfrage und melden uns per E-Mail mit dem nächsten Schritt.

Häufig gestellte Fragen

Was bedeutet „Das Zertifikat konnte nicht verifiziert werden – Grund: nicht vertrauenswürdig"?

Der Browser kennt die Zertifizierungsstelle (CA), die das Zertifikat ausgestellt hat, nicht oder vertraut ihr nicht. Das passiert bei selbst-signierten Zertifikaten, abgelaufenen Root-Zertifikaten im Betriebssystem oder bei Antivirus-Programmen, die HTTPS-Verbindungen aufbrechen und mit eigenem Zertifikat neu signieren. Erste Maßnahme: Zeit/Datum am Gerät prüfen, Antivirus-HTTPS-Scan vorübergehend abschalten, in einem anderen Browser testen.

Zertifikatsfehler auf allen Seiten – woran liegt das?

Wenn der Fehler bei jeder Website auftritt, ist nicht das Zertifikat das Problem, sondern Ihr System. Drei Hauptursachen: (1) falsche Systemzeit – ein Zertifikat ist nur in einem bestimmten Zeitraum gültig, (2) ein Antivirus oder eine Firewall, die HTTPS aufbricht (Kaspersky, ESET, Avast, BitDefender), (3) ein Proxy/VPN mit eigenem Root-Zertifikat. Schnelltest: Antivirus-HTTPS-Filter deaktivieren, Browser-Cache leeren, mit anderem Gerät im selben WLAN testen.

Edge meldet „Die Verbindung mit dieser Website ist nicht sicher" – was tun?

Klicken Sie auf „Erweitert" → „Weiter zu [Domain] (unsicher)" – das funktioniert nur, wenn Sie der Website vertrauen (z.B. eigene Test-Site oder bekanntes internes System). Bei einer fremden Website sollten Sie nicht weiterklicken. Tritt der Fehler auf vielen Seiten auf, prüfen Sie in den Edge-Einstellungen unter „Datenschutz, Suche und Dienste" → „Sicherheit", ob „HTTPS-Verbindungen erzwingen" oder ein Antivirus aktiviert ist.

SSL-Ablauf-Warnung: Wie früh sollte ich mein Zertifikat erneuern?

Bei Let's Encrypt erneuert Certbot automatisch ab 30 Tagen Restlaufzeit. Bei kommerziellen Zertifikaten (Sectigo, DigiCert) sollten Sie spätestens 14 Tage vor Ablauf erneuern – Sie brauchen Zeit für Validierung und Installation. Eine Monitoring-Lösung wie Uptime-Kuma oder ein einfaches Cron-Script mit openssl s_client kann Sie automatisch warnen.

Wie finde ich „unsichere Elemente" auf meiner SSL-Website (Mixed Content)?

Mixed-Content-Fehler entstehen, wenn HTTPS-Seiten Bilder, Scripts oder Stylesheets per HTTP laden. Browser-Konsole öffnen (F12) → Tab „Konsole" → nach Warnungen wie „Mixed Content" suchen. Online-Tools: whynopadlock.com, jitbit.com/sslcheck oder das Chrome DevTools „Security"-Tab. WordPress-Sites lassen sich oft mit dem Plugin „Really Simple SSL" oder einer Suchen-Ersetzen-Aktion in der Datenbank fixen (http:// → https://).

Google-Zertifikatsfehler („Diese Verbindung ist nicht privat") – legitim oder Phishing?

Wenn der Fehler auf bekannten großen Sites (google.com, bank, amazon.de) auftritt, ist mit hoher Wahrscheinlichkeit etwas in Ihrem Setup falsch – Antivirus, falsche Uhrzeit oder ein kompromittierter Router. Bei einer unbekannten Domain dagegen: niemals durchklicken, Daten nicht eingeben. Phishing-Seiten verwenden manchmal selbst-signierte oder abgelaufene Zertifikate. Im Zweifel die Domain direkt eintippen statt einem Link zu folgen.

NET::ERR_CERT_AUTHORITY_INVALID – wie behebe ich das auf meinem Server?

Ihr Zertifikat ist von einer CA ausgestellt, die der Browser nicht kennt. Häufigste Ursache: Sie haben das End-Zertifikat installiert, aber nicht die Intermediate-Zertifikatskette. Bei Apache: SSLCertificateChainFile auf die fullchain.pem setzen. Bei Nginx: Zertifikat und Chain in einer Datei aneinanderhängen (cat cert.pem chain.pem > fullchain.pem). Test: ssllabs.com/ssltest – warnt explizit bei „Chain issues – Incomplete".

Webseite ist nicht sicher – als Besucher: kann ich trotzdem rein?

Technisch ja (über „Erweitert" → „Weiter"), aber nur bei Sites die Sie sehr gut kennen. Bei der eigenen Test-Domain oder einem bekannten internen System ist das ok. Bei Online-Banking, Online-Shops oder Login-Formularen niemals weiterklicken – wenn das Zertifikat fehlt, kann die Verbindung mitgelesen werden. Lieber den Anbieter über einen anderen Kanal anrufen.

Zertifikatsfehler trotz gültigem Let's-Encrypt-Zertifikat – was kann das sein?

Drei klassische Stolperfallen: (1) Sie haben das Zertifikat nur für www.domain.de ausgestellt, der Besucher öffnet aber domain.de (oder umgekehrt) – Lösung: SAN-Zertifikat für beide Varianten. (2) Auto-Renewal hat nicht funktioniert, Zertifikat ist abgelaufen – Cron-Job prüfen. (3) Cloudflare oder ein anderer CDN davor liefert ein altes Zertifikat aus – im Cloudflare-Dashboard SSL-Modus prüfen (Full statt Flexible).

Wann lohnt sich Hilfe vom Profi?

Wenn Sie nach 30 Minuten Recherche nicht weiterkommen, der Fehler auf Ihrer Live-Website auftritt (Umsatzverlust!) oder mehrere Domains/Subdomains betroffen sind. Wir prüfen Zertifikat, Chain, Server-Konfiguration und CDN-Setup per Fernwartung. Meist 30–60 Minuten Aufwand, wenn der Server normal eingerichtet ist.

Was ist ein SSL-Fehler beziehungsweise TLS-Fehler?

Ein SSL- oder TLS-Fehler bedeutet, dass die verschlüsselte Verbindung zwischen Browser und Server nicht zustande kommt oder das Zertifikat nicht als vertrauenswürdig eingestuft wird. SSL ist der ältere Name, technisch wird heute TLS 1.2 oder 1.3 verwendet. Ursachen sind ein abgelaufenes Zertifikat, ein falscher Domainname im Zertifikat, eine unbekannte Zertifizierungsstelle, eine veraltete TLS-Version oder ein lokales Problem wie falsche Systemzeit oder Antivirus-HTTPS-Inspection.

Aufgrund eines TLS-Fehlers ist die sichere Verbindung fehlgeschlagen – was bedeutet das?

Diese Firefox-Meldung erscheint, wenn der TLS-Handshake zwischen Browser und Server abbricht. Häufigste Ursachen: Der Server unterstützt nur veraltete TLS-Versionen (1.0/1.1), die Cipher Suites passen nicht zusammen oder ein Antivirus-Programm bricht die Verbindung auf. Erste Schritte: in einem anderen Browser testen, Antivirus-HTTPS-Scan abschalten, den Server unter ssllabs.com/ssltest prüfen.

Wie behebe ich „Die Verbindung mit dieser Website ist nicht sicher" in Edge?

Wenn die Meldung in Edge auf einer einzelnen Seite kommt, ist das Zertifikat des Betreibers fehlerhaft oder abgelaufen. Tritt sie auf vielen Seiten auf, prüfen Sie: (1) Systemzeit in Windows korrigieren und automatisch synchronisieren, (2) in den Edge-Einstellungen unter „Datenschutz, Suche und Dienste" prüfen, ob „Microsoft Defender SmartScreen" eine Domain blockiert, (3) Antivirus-Programm mit HTTPS-Inspection vorübergehend deaktivieren, (4) den Edge-eigenen Cache und SSL-State leeren (Einstellungen → „Browserdaten löschen").

Zertifikatsfehler auf allen Seiten – was hilft sofort?

Wenn jede Website plötzlich einen Zertifikatsfehler wirft, liegt es immer am eigenen System – nie an den Websites. Reihenfolge: (1) Datum und Uhrzeit prüfen und automatische Zeitsynchronisation einschalten, (2) Antivirus mit HTTPS-Scan abschalten (Kaspersky, Bitdefender, Avast, ESET), (3) Proxy/VPN deaktivieren, (4) Browser-Cache leeren und in einem zweiten Browser testen. Bleibt der Fehler in allen Browsern, ist der Windows-Zertifikatspeicher beschädigt – das beheben wir per Fernwartung.

Was tun, wenn das Zertifikat nicht verifiziert werden kann („Grund: nicht vertrauenswürdig")?

Diese Meldung erscheint, wenn der Browser den Aussteller des Zertifikats nicht kennt. Typische Auslöser: selbst-signierte Zertifikate auf Test-Servern, fehlende Intermediate-Zertifikate beim Hoster, ein internes Firmen-Root, das nicht im System hinterlegt ist, oder ein Antivirus-Programm, das HTTPS-Verbindungen mit eigenem Root signiert. Wenn es Ihre Website ist: SSLLabs-Test laufen lassen, ob „Chain issues – Incomplete" angezeigt wird, und die Zertifikatskette korrekt einbinden.

Cookie-EinwilligungWir nutzen Cookies und externe Dienste (Statistik, Terminbuchung, Kartenmaterial), um unsere Website zu verbessern. Sie können einzelne Kategorien auswählen oder Ihre Auswahl jederzeit im Footer unter „Cookie-Einstellungen" anpassen. Mehr erfahren