Es kann frustrierend sein, wenn Besucher/innen deiner Website die Fehlermeldung „Vertrauensbeziehung für den SSL/TLS Secure Channel mit der Behörde konnte nicht hergestellt werden“ sehen. Außerdem führt dies zu einer schlechten User Experience (UX).

Es gibt zwar Möglichkeiten, diese Meldung zu umgehen, z. B. indem du neue systemweite Einstellungen vornimmst, aber diese Methoden können deine Website Sicherheitsrisiken aussetzen. Zum Glück kannst du die Fehlermeldung schnell beheben und deine Seiten für alle Besucher zugänglich machen.

In der Regel hängt die Lösung des Problems von der Ursache ab. Es kann zum Beispiel sein, dass du das SSL-Zertifikat deiner Website zum vertrauenswürdigen Speicher deines Computers hinzufügen musst. In anderen Fällen kann es so einfach sein wie ein Update deines Browsers.

In diesem Beitrag werden wir dir die Fehlermeldung vorstellen: „Vertrauensbeziehung für den SSL/TLS Secure Channel mit der Behörde konnte nicht hergestellt werden“. Dann besprechen wir einige häufige Ursachen für dieses Problem und zeigen dir, wie du sie beheben kannst. Los geht’s!

Eine Einführung in den „Vertrauensbeziehung für den SSL/TLS Secure Channel mit der Behörde konnte nicht hergestellt werden“-Fehler

Du wirst auf deiner Website viele Fehler sehen, einige davon sind problematischer als andere. Der Fehler „Verbindung ist nicht privat“ ist zum Beispiel ziemlich einfach zu beheben. Datenbankverbindungsfehler und Fehler bei sicheren Verbindungen erfordern jedoch in der Regel eine aufwändigere Fehlersuche.

Der Fehler „Vertrauensbeziehung für den SSL/TLS Secure Channel mit der Behörde konnte nicht hergestellt werden“ bedeutet, dass dein Browser der Website nicht vertraut. Der häufigste Grund dafür ist, dass der Browser das SSL-Zertifikat der Website nicht überprüfen kann, d. h. er kann die Identität der Website nicht bestätigen.

Bei diesem Fehler kann keine sichere, verschlüsselte Verbindung mit dem Server hergestellt werden. Daher kann es sein, dass dein Browser dich vor dem Besuch der Website warnt.

Als Besucher kann es frustrierend sein, wenn du diesen Fehler siehst, weil du nicht auf die gewünschten Inhalte zugreifen kannst. Auf der anderen Seite kann die Fehlermeldung auf deiner eigenen Website dem Ruf deines Unternehmens schaden, weil sie es unglaubwürdig und unzuverlässig erscheinen lässt. Die Besucher könnten sogar denken, dass du keinen Wert auf ihre Sicherheit legst.

Ein Überblick über SSL und TLS

SSL (Secure Sockets Layers) und TLS (Transport Layer Security) sind kryptografische Protokolle, die Daten verschlüsseln und sichere Verbindungen authentifizieren.

Es gibt jedoch Unterschiede zwischen SSL und TLS. Am wichtigsten ist, dass TLS eine neuere Version von SSL ist. Das bedeutet nur, dass TLS einige Schwachstellen in den früheren SSL-Protokollen behebt.

Wie wir bereits erwähnt haben, ist SSL notwendig, um die Daten auf deiner Website zu schützen. Wenn ein Besucher versucht, auf deine Website zuzugreifen, prüft sein Browser, ob dein SSL-Zertifikat gültig ist. Ist dies der Fall, wird eine verschlüsselte Verbindung zwischen der Website und deinem Server hergestellt, die die sichere Übertragung von Daten wie persönlichen Daten oder Zahlungsinformationen ermöglicht:

Der Prozess der Verschlüsselung und Überprüfung von SSL-Zertifikaten
Der Prozess der SSL-Zertifikatsverschlüsselung und -überprüfung

Außerdem gibt es verschiedene Arten von SSL-Zertifikaten, die du installieren kannst. Ein Single-Domain-Zertifikat deckt zum Beispiel eine Website ab.

Ein Wildcard-Zertifikat hingegen sichert eine einzelne Domain und alle zugehörigen Subdomains. Ein Multi-Domain-Wildcard-Zertifikat ist jedoch die bessere Wahl, wenn du mehrere Websites mit zahlreichen Subdomains hast.

Die meisten guten Hosting-Anbieter bieten kostenlose SSL-Zertifikate in ihren Tarifen an. Möglicherweise musst du dich einfach an deinen Anbieter wenden und ihn bitten, SSL für dich zu aktivieren.

Bei Kinsta kannst du zum Beispiel dank unserer Cloudflare-Integration ein kostenloses SSL-Zertifikat erhalten, das sogar Wildcard-Domains unterstützt. Alles, was du tun musst, ist, ein Hosting-Paket zu kaufen, wie z.B. Managed WordPress Hosting.

Dann kann deine Seite von unserer geschwindigkeitsorientierten Infrastruktur, dem Firewall-Schutz und unserem kostenlosen APM-Tool profitieren, das direkt in das MyKinsta-Dashboard integriert ist.

Andernfalls kannst du ein eigenes SSL-Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle wie Comodo oder DigiCert erwerben:

Digicert Website Homepage
DigiCert Zertifizierungsstelle

Dann musst du dein SSL-Zertifikat installieren und überprüfen, ob es richtig funktioniert. Wenn du dein Zertifikat von einem anderen Anbieter als deinem Hosting-Provider erhalten hast, kannst du es auch von einem anderen Server übertragen.

Häufige Ursachen für die Fehlermeldung „Vertrauensbeziehung für den SSL/TLS Secure Channel mit der Behörde konnte nicht hergestellt werden“

Hier sind die Hauptursachen für die Meldung „Vertrauensbeziehung für den SSL/TLS Secure Channel mit der Behörde konnte nicht hergestellt werden“:

  • Selbstsignierte Zertifikate: Diese Zertifikate werden oft kostenlos erstellt. Sie bieten jedoch nicht so viel Vertrauen wie kommerzielle Zertifikate.
  • Abgelaufene Zertifikate: Die meisten SSL-Zertifikate sind nur für ein Jahr gültig. Daher musst du dein Zertifikat erneuern, wenn es sich seinem Ablaufdatum nähert.
  • Zertifikate, die nicht von einer vertrauenswürdigen Zertifizierungsstelle (CA) unterzeichnet wurden: Wie bei selbstsignierten Zertifikaten kann es sein, dass ein weniger bekannter Zertifikatsanbieter nicht von jedem Browser als vertrauenswürdig eingestuft wird.
  • Kostenlose SSL-Zertifikate: Es gibt einige kostenlose CAs, aber manchmal müssen deren Stammzertifikate manuell in deinen Browser importiert werden, um den Fehler zu beheben.
  • Zertifikate, denen ein Ketten-/Zwischenzertifikat fehlt: Die meisten vertrauenswürdigen Zertifikate fordern dich auf, mindestens ein weiteres Ketten-/Zwischenzertifikat zu installieren, um dein SSL-Zertifikat mit einer vertrauenswürdigen Quelle zu verknüpfen. Dieser Vorgang hängt jedoch von dem von dir verwendeten Browser ab. Der Internet Explorer kann zum Beispiel automatisch Zwischenzertifikate herunterladen, Mozilla Firefox jedoch nicht.

Die Fehlermeldung „Vertrauensbeziehung für den SSL/TLS Secure Channel mit der Behörde konnte nicht hergestellt werden“ bedeutet oft, dass dein SSL-Zertifikat ungültig ist. Daher solltest du einen kurzen SSL-Check durchführen.

Qualys SSL Labs ist völlig kostenlos und ermöglicht es dir, dein Zertifikat ganz einfach zu überprüfen. Gib einfach deinen Domainnamen in das Feld Hostname ein und klicke auf Senden:

Qualys SSL Labs Website Homepage
Qualys SSL Labs

Qualys nimmt sich einen Moment Zeit, um die SSL/TLS-Konfiguration deiner Website auf deinem Webserver zu überprüfen. Anschließend erhältst du eine Serverbewertung zwischen A und F. Außerdem kannst du dir eine Erklärung der Fehler und Warnungen ansehen und herausfinden, wie du sie beheben kannst.

Normalerweise kannst du den Fehler „Vertrauensbeziehung für den SSL/TLS Secure Channel mit der Behörde konnte nicht hergestellt werden“ umgehen. Dies ist jedoch nicht immer die sicherste Option für deine Website, da du dadurch Sicherheitsrisiken ausgesetzt sein kannst. Deshalb empfehlen wir dir, das Problem zu lösen, indem du dich mit der Ursache beschäftigst.

Wie du den Fehler „Vertrauensbeziehung für den SSL/TLS Secure Channel mit der Behörde konnte nicht hergestellt werden“ behebst (in 3 Schritten)

Da du nun die häufigsten Ursachen für die Fehlermeldung „Vertrauensbeziehung für den SSL/TLS Secure Channel mit der Behörde konnte nicht hergestellt werden“ kennst, besprechen wir jetzt drei Schritte zur Lösung des Problems!

Schritt 1: Überprüfe die Zertifikatsfehler

Als Erstes musst du die Ursache des Fehlers herausfinden. Je nachdem, mit welchem Browser du auf die Website zugreifst, ist dieser Vorgang unterschiedlich.

In Safari kannst du zum Beispiel auf Details anzeigen klicken, um herauszufinden, was hinter der Warnmeldung steckt. Dann kannst du die Website aufrufen oder ihr Zertifikat ansehen:

SSL-Zertifikat-Fehlerwarnung in Safari
SSL-Zertifikat Fehlerwarnung

Wenn du die letzte Option wählst, siehst du manchmal die Ursache des Problems. Im folgenden Beispiel kannst du sehen, dass die Website ein selbstsigniertes Zertifikat verwendet, das nicht von einer dritten Partei überprüft wurde:

Ein Beispiel für ein selbstsigniertes SSL-Zertifikat
Selbstsigniertes SSL-Zertifikat

In Chrome läuft dieser Prozess jedoch etwas anders ab. Stattdessen wirst du in der Suchleiste auf die Warnung Nicht sicher hingewiesen:

Nicht sichere Warnung in Chrome
Nicht sichere Warnung in Chrome

Klicke auf die Warnmeldung, um das generelle Problem zu identifizieren (auch wenn du in diesem Stadium wahrscheinlich nicht die eigentliche Ursache finden wirst). Hier kannst du einfach sehen, dass das Zertifikat der Website nicht gültig ist:

Anzeigen der Zertifikatswarnung in Google Chrome
Anzeige der Zertifikatswarnung in Google Chrome

Wenn du auf Zertifikat ist nicht gültig klickst, erscheint ein Popup, in dem du mehr Details über den Fehler erfährst. Du kannst zum Beispiel das Ausstellungsdatum und das Ablaufdatum sehen und die Zertifizierungsstelle finden, die das Zertifikat überprüft hat.

Unten kannst du sehen, dass das SSL-Zertifikat abgelaufen ist:

Zugriff auf das SSL-Zertifikat in Chrome
Zugriff auf das SSL-Zertifikat in Chrome

Wenn du auf die Registerkarte Details wechselst, kannst du die Seriennummer des Zertifikats, den Signaturalgorithmus und die Informationen zum öffentlichen Schlüssel einsehen.

Unabhängig davon, welchen Browser du verwendest, ist es wichtig, die Fehlerursache zu ermitteln, bevor du zum nächsten Schritt übergehst. Sonst verschwendest du deine Zeit mit unwirksamen Methoden zur Fehlerbehebung.

Schritt 2: Versuche es mit allgemeinen Tipps zur Fehlerbehebung

Bevor du den Fehler mit spezifischeren Maßnahmen bekämpfst, empfehlen wir dir, zunächst einige allgemeine Tipps zur Fehlerbehebung auszuprobieren. Es ist leicht, einfache Dinge zu übersehen, von denen du vielleicht nicht weißt, dass sie deinen Browser oder dein System beeinträchtigen. Tatsächlich gibt es einige einfache Möglichkeiten, Fehlermeldungen auf verschiedenen Browsern und Plattformen zu beheben.

Du kannst zum Beispiel überprüfen, ob das Datum und die Uhrzeit auf deinem System korrekt sind. Wenn deine Einstellungen nicht stimmen, kann das dazu führen, dass ein absolut gültiges SSL-Zertifikat auf deinem Gerät ungültig wird.

Auf dem Mac musst du in die Systemeinstellungen gehen und dann Datum und Uhrzeit auswählen:

Ein Bildschirmfoto der Mac Systemeinstellungen
Mac Systemeinstellungen

Um Änderungen vorzunehmen, kannst du auf das Schlosssymbol am unteren Rand des Fensters klicken:

Änderungen an Datum und Uhrzeit auf dem Mac vornehmen
Änderungen an Datum und Uhrzeit auf dem Mac vornehmen

Du kannst deine Zeitzone entweder mit Hilfe einer Karte auswählen oder die richtigen Informationen manuell auf dieser Seite eingeben.

Ein anderes häufiges Problem ist, dass dein Browser oder dein System nicht aktualisiert wurde. Wenn du alte Software verwendest, kann das zu Problemen führen. Außerdem kann deine Website dadurch anfälliger für Sicherheitslücken werden.

Um zu überprüfen, ob dein Mac auf dem neuesten Stand ist, besuche die Systemeinstellungen. Klicke dann auf Softwareaktualisierung:

Auf dem Mac nach Systemaktualisierungen suchen
Auf dem Mac nach Systemaktualisierungen suchen

Du kannst auch überprüfen, ob dein Browser auf dem neuesten Stand ist. Du findest diese Informationen in Google Chrome, indem du auf die drei Punkte in deinem Browser klickst. Fahre dann mit dem Mauszeiger über Hilfe, um das Dropdown-Menü aufzurufen, und klicke auf Über Google Chrome:

Prüfen, ob Google Chrome aktualisiert werden muss
Überprüfen, ob Google Chrome aktualisiert werden muss

Chrome sucht dann automatisch nach Updates:

Google Chrome aktualisieren
Google Chrome aktualisieren

Starte dann den Browser neu, um die Aktualisierung abzuschließen. Denke daran, dass dieser Prozess etwas anders abläuft, wenn du mit einem anderen Browser als Chrome arbeitest.

Schritt 3: Finde die beste Lösung für deinen Fehler

Die Lösung für deinen Fehler hängt von der Ursache ab, die du im ersten Schritt dieses Lernprogramms ermittelt hast. Hier sind vier häufige Szenarien!

Dein Domainname stimmt nicht mit dem Namen auf dem Zertifikat überein

Normalerweise tritt dieser Fehler auf, wenn der Common Name auf dem SSL-Zertifikat nicht mit der Domain/URL in der Suchleiste deines Browsers übereinstimmt. Du kannst den Common Name (Hostname) des Zertifikats herausfinden, indem du das Zertifikat ansiehst und den Abschnitt Details erweiterst:

Ein Popup-Fenster, das auf einen SSL-Mismatch-Fehler prüft
Überprüfung auf einen SSL-Mismatch-Fehler

Überprüfe unter Common Name, ob der Name mit der URL übereinstimmt, die du zum Besuch der Website verwendest. Manchmal fehlt einfach nur das „www“.

Viele Websites geben ihre Domänennamen sowohl mit als auch ohne „www“ an, damit die Browser Nutzer nicht bestrafen, wenn sie die Adresse anders eingeben. Du brauchst jedoch ein Zertifikat, das mehrere Domains unterstützt.

Wenn du eine Diskrepanz zwischen den Namen feststellst und derzeit ein SSL-Zertifikat für eine einzige Domain besitzt, musst du ein neues Zertifikat ausstellen lassen. Wenn du jedoch ein Multi-Domain-Zertifikat hast, kannst du Subject Alternative Names (SANs) zu deinem Zertifikat hinzufügen/entfernen.

Dein Zertifikat ist abgelaufen

Wenn du ein abgelaufenes Zertifikat verwendest, sind deine Besucher/innen und deine Website anfälliger für Angriffe. Ein Hacker kann diese Situation sogar ausnutzen, indem er sich als deine Website ausgibt und die Besucher, die darauf landen, bestiehlt.

Wenn du also feststellst, dass dein SSL-Zertifikat abgelaufen ist, musst du ein gültiges Zertifikat installieren, um die Authentizität und das Vertrauen in deine Website zu erhalten. Wir empfehlen außerdem, eine Erinnerung einzurichten, um das Zertifikat zu erneuern, bevor es abläuft.

Deiner Zertifizierungsstelle kann nicht vertraut werden

Wenn die Zertifizierungsstelle nicht vertrauenswürdig ist, musst du das Zertifikat zum vertrauenswürdigen Speicher in deinem Browser hinzufügen.

In Safari kannst du das für jede Website tun, indem du auf Zertifikat anzeigen klickst. Erweitere dann den Abschnitt Vertrauen im Popup-Fenster und scrolle nach unten zu dem Teil, der lautet: Bei Verwendung dieses Zertifikats:

Vertrauen in ein SSL-Zertifikat in Safari
Vertrauen in ein SSL-Zertifikat in Safari

Hier wählst du in der Dropdown-Box Immer vertrauen.

Du kannst auch alle Zertifikate auf deinem Mac-System ändern, indem du auf das Fragezeichen-Symbol in diesem Popup klickst. Klicke dann auf Schlüsselbundzugriff für mich öffnen:

Öffnen des Schlüsselbundzugriffs auf dem Mac
Schlüsselbundzugriff auf dem Mac öffnen

Navigiere unter System Roots zu Certificates:

Anzeige der installierten SSL-Zertifikate
Anzeige der installierten SSL-Zertifikate

Hier kannst du deine Zertifikate ansehen und die Vertrauenseinstellungen verwalten, indem du mit der rechten Maustaste auf das entsprechende Zertifikat klickst und Get Info auswählst

Wenn du Windows verwendest, gehst du zum Suchmenü und gibst „mmc“ ein, um Microsoft Management Control zu öffnen. Gehe dann zu Datei > Snap-In hinzufügen/entfernen:

Hinzufügen oder Entfernen von Snap-Ins mit Microsoft Management Control
Microsoft Management Control zum Hinzufügen oder Entfernen von Snap-Ins verwenden

Wähle Zertifikate aus und klicke dann auf Hinzufügen:

Hinzufügen eines SSL-Zertifikats zum vertrauenswürdigen Speicher in Windows
Hinzufügen eines SSL-Zertifikats zum vertrauenswürdigen Speicher in Windows

Aktiviere das Kontrollkästchen für das Computerkonto und klicke dann auf Weiter. Wähle im folgenden Pop-up den lokalen Computer und klicke dann auf Fertig stellen:

Hinzufügen eines Zertifikats zu Microsoft Management Control
Hinzufügen eines Zertifikats zu Microsoft Management Control

Auf dem nächsten Bildschirm klickst du auf OK, um den Vorgang zu beenden.

Doppelklicke nun auf Zertifikate und suche die vertrauenswürdigen Stammzertifizierungsstellen (Trusted Root Certification Authorities). Klicke hier mit der rechten Maustaste, gehe dann auf Alle Aufgaben und wähle Importieren:

Importieren eines SSL-Zertifikats in Windows
Importieren eines SSL-Zertifikats in Windows

Daraufhin wird der Assistent für den Zertifikatsimport geöffnet. Klicke auf Weiter und dann kannst du den Dateinamen eingeben, den du importieren möchtest, oder das Zertifikat auf deinem Computer suchen:

Verwendung des Zertifikatsimport-Assistenten in Windows
Verwendung des Zertifikatsimport-Assistenten in Windows

Um das Hinzufügen eines SSL-Zertifikats zu den vertrauenswürdigen Stammzertifizierungsstellen auf deinem Computer abzuschließen, klicke einfach auf Weiter.

Du verwendest ein selbstsigniertes Zertifikat

Ein selbstsigniertes Zertifikat wird nicht von einer Zertifizierungsstelle signiert. Es gibt bestimmte Situationen, in denen es sinnvoll ist, ein selbstsigniertes Zertifikat zu verwenden, z. B. während der Softwareentwicklung.

Es kann aber auch zu Sicherheits- und Vertrauensproblemen mit Browsern führen, da es nicht von einer vertrauenswürdigen Stelle überprüft wurde. Außerdem können selbstsignierte Zertifikate nicht widerrufen werden, was deine Website und deine Nutzer/innen einem größeren Risiko aussetzt. Wenn ein von einer Zertifizierungsstelle signiertes Zertifikat kompromittiert wird, kann es von der Zertifizierungsstelle widerrufen werden, um eine weitere Verwendung zu verhindern.

Wenn du ein selbstsigniertes Zertifikat verwendest (nicht für Tests oder interne Zwecke), blockierst du wahrscheinlich zumindest einen Teil des Datenverkehrs, der auf deine Website zugreift. Die einzige Möglichkeit, deine Website für alle Internetnutzer/innen zugänglich und sicher zu machen, besteht darin, ein neues Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle ausstellen zu lassen.

Zusammenfassung

Es kann frustrierend sein, die Fehlermeldung „Vertrauensbeziehung für den SSL/TLS Secure Channel mit der Behörde konnte nicht hergestellt werden“ zu sehen. Sie blockiert den Zugriff auf die gewünschten Inhalte, da keine verschlüsselte Verbindung hergestellt werden kann. Außerdem kann diese Meldung deine Website für die Besucher/innen unglaubwürdig erscheinen lassen.

Der erste Schritt zur Behebung des Fehlers ist jedoch, die Ursache zu ermitteln. Vielleicht ist dein SSL-Zertifikat abgelaufen oder du verwendest eines, das nicht von einer vertrauenswürdigen Zertifizierungsstelle signiert wurde. Dann kannst du das Problem beheben, indem du dir ein neues Zertifikat ausstellen lässt oder das SSL-Zertifikat zum vertrauenswürdigen Speicher deines Computers hinzufügst.

Eine der einfachsten Möglichkeiten, Probleme auf deiner Website zu erkennen und zu beheben, sind Tools zur Leistungsüberwachung wie Kinsta APM. Unser speziell entwickeltes Tool erfasst Daten über deine PHP-Prozesse, Datenbankabfragen, HTTP-Aufrufe und vieles mehr. Und das Beste daran ist, dass unser APM in allen unseren Paketen kostenlos enthalten ist. Schau dir noch heute unsere Hosting-Pakete an, um die richtige Option für deine Website zu finden!