Si­cher­heit geht bei der Nutzung des Internets vor. Nicht nur die DSGVO soll Nutzer vor Miss­brauch und Da­ten­dieb­stahl schützen – damit einher geht auch die ständige Wei­ter­ent­wick­lung der tech­ni­schen Struktur, um ein sicheres Surf­erleb­nis zu ge­währ­leis­ten. So werden in die aktuellen In­ter­net­brow­ser ständig ver­bes­ser­te Si­cher­heits­fea­tures in­te­griert, die den Nutzer schützen sollen. Die ver­schlüs­sel­te Da­ten­über­tra­gung per HTTPS etwa ist fast durch­gän­gig zum Standard geworden.

Google Chrome legt ebenfalls hohen Wert auf Si­cher­heit. Es kann deshalb vorkommen, dass der Browser beim Aufruf einer Seite eine Feh­ler­mel­dung wie „ERR_CERT_COMMON_NAME_INVALID“ ausgibt. Was Sie in einem solchen Fall un­ter­neh­men können, das erklären wir hier.

Wann erscheint der Fehler ERR_CERT_COMMON_NAME_INVALID?

Erscheint im Browser Chrome die Feh­ler­mel­dung „ERR_CERT_COMMON_NAME_INVALID“, sollten bei Website-Besuchern die Alarm­glo­cken schrillen. Nicht umsonst steht unter dem roten Dreieck mit dem Aus­ru­fe­zei­chen: „Dies ist keine sichere Ver­bin­dung“.

Bild: Fehlermeldung „ERR_CERT_COMMON_NAME_INVALID“ im Browser Chrome
Alarm­zei­chen ERR_CERT_COMMON_NAME_INVALID: Der Browser warnt vor der der gerade benutzten Website, da ein sicheres Surfen nicht möglich scheint.

Diese Warnung kann auch bei schon häufig besuchten und gut bekannten Websites über­ra­schend auftreten. Dafür gibt es mehrere denkbare Ursachen:

  • Ein falsch kon­fi­gu­rier­ter Server der Website, z. B. eine Domain-Umleitung auf nicht sichere Webseiten oder Web­in­hal­te.
  • Ein ab­ge­lau­fe­nes Si­cher­heits­zer­ti­fi­kat der Website, wie in der Abbildung zu sehen.
  • Eine „Über­re­ak­ti­on“ der Schutz­pro­gram­me des eigenen Computers, etwa die Ein­stel­lun­gen der Firewall oder eines Antivirus-Programms.
  • Auch Browser-Plug-ins oder -Ex­ten­si­ons – meist von Dritt­an­bie­tern – können diese Feh­ler­mel­dung her­vor­ru­fen.

Wie lässt sich dieser Fehler beheben?

Es gibt ver­schie­de­ne Mög­lich­kei­ten, die Details hinter diesem Fehler zu erkennen und ihn dann gezielt zu be­sei­ti­gen. Die wich­tigs­ten stellen wir Ihnen hier vor.

Webseite neu laden, Browser auf Ak­tua­li­tät prüfen

Es klingt viel­leicht ein wenig trivial, aber zu­al­ler­erst probieren Sie nach dem Auftreten des ERR_CERT_COMMON_NAME_INVALID-Fehlers, die besuchte Webseite neu zu laden. Das geht mit der Windows-Tas­ten­kom­bi­na­ti­on [Strg] + [R] (Mac: [Cmd] + [R]) oder dem Kreis­pfeil neben der Brow­ser­zei­le. Ebenso helfen kann es, den Browser komplett zu schließen und neu zu starten. Zudem sollten Sie prüfen, ob Sie die ak­tu­ells­te Version des Browsers benutzen.

Bild: Einstellungen von Google Chrome: Prüfen auf Aktualität
In drei Schritten prüfen und ak­tua­li­sie­ren Sie die Version Ihres Browsers.

Mit und ohne WWW

Falsch ein­ge­rich­te­te Wei­ter­lei­tun­gen auf dem Webserver können Sie als Website-Besucher nicht be­ein­flus­sen, wohl aber, wie die Seite auf­ge­ru­fen wird, wenn die Feh­ler­mel­dung ERR_CERT_COMMON_NAME_INVALID erscheint: Probieren Sie, die ge­wünsch­te Webseite mit und ohne „www.“ vor dem Domain-Namen auf­zu­ru­fen.

Tipp

Das Suchen nach Menüs und Ein­stel­lun­gen im Browser kann man sich ersparen, wenn man die sich ver­füg­ba­ren Brow­ser­be­feh­le sich einfach auflisten lässt. Tragen Sie dazu in die Brow­ser­zei­le „about:about“ ein, und Sie erhalten eine Liste mit an­klick­ba­ren Brow­ser­be­feh­len. Das funk­tio­niert so in Chrome, Firefox und Edge.

Browser-Er­wei­te­run­gen de­ak­ti­vie­ren

Um zu prüfen, ob eventuell Browser-Er­wei­te­run­gen (so­ge­nann­te Ex­ten­si­ons) mit dem Si­cher­heits­zer­ti­fi­kat der auf­ge­ru­fe­nen Webseite kol­li­die­ren, ak­tua­li­sie­ren Sie zuerst alle aktiven Er­wei­te­run­gen. Dieses Menü erreichen Sie über „Ein­stel­lun­gen“ (1) > „Weitere Tools“ > „Er­wei­te­run­gen“ (2) oder per Aufruf von „about:ex­ten­si­ons“.

Bild: Chrome: Installierte Erweiterungen
Das Chrome-Fenster mit den in­stal­lier­ten Er­wei­te­run­gen. Diese schritt­wei­se de­ak­ti­vie­ren und dann immer wieder die ge­wünsch­te Webseite aufrufen.

Um zu prüfen, ob eventuell solche Er­wei­te­run­gen mit dem Si­cher­heits­zer­ti­fi­kat der auf­ge­ru­fe­nen Website kol­li­die­ren und damit die Feh­ler­mel­dung „ERR_CERT_COMMON_NAME_INVALID“ pro­vo­zie­ren, de­ak­ti­vie­ren Sie diese Er­wei­te­run­gen nach­ein­an­der, bis Sie die ge­wünsch­te Seite ohne Feh­ler­mel­dun­gen erreichen können.

Caches be­rei­ni­gen

Browser und PC speichern Daten über Si­cher­heits­zer­ti­fi­ka­te in Caches. In diesen können veraltete Versionen von Zer­ti­fi­ka­ten ge­spei­chert sein, die dann mit dem aktuell gültigen Zer­ti­fi­kat kol­li­die­ren.

Browser-Cache löschen

Beim Löschen des Browser-Caches sind diverse Optionen möglich. Das ent­spre­chen­de Menü erreichen Sie über „Ein­stel­lun­gen“ > „Da­ten­schutz und Si­cher­heit“.

Bild: Chrome: Browserdaten löschen
Unter „Erweitert“ (1) legen Sie de­tail­liert fest, was gelöscht wird. Dazu wählen Sie den Zeitraum (2) aus. Im unteren Teil kann man sich direkt aus dem Google-Konto abmelden (3). Dann die „Daten löschen“ (4).

Sie können un­ter­schied­li­che Zeiträume auswählen, für die der Lösch­vor­gang greift.

Tipp

Wenn Sie über Ihr Google-Konto ver­bun­de­ne Apps und andere syn­chro­ni­sier­te Geräte nutzen, melden Sie sich in Chrome für den Lösch­vor­gang ab, damit die Daten auf anderen Geräten erhalten bleiben.

SSL-Cache löschen

Auch auf dem Computer werden Zer­ti­fi­kats­da­ten zwi­schen­ge­spei­chert. Veraltete Daten in diesem SSL-Cache können ebenso Fehler ver­ur­sa­chen. Zum Löschen geben Sie in der Windows-Suche „Sys­tem­steue­rung“ ein und klicken dort „Netzwerk und Internet“ an.

Bild: Windows-Systemsteuerung: SSL-Cache löschen
Mit Klick auf „In­ter­net­op­tio­nen“ (1) erscheint das Dia­log­me­nü „Ei­gen­schaf­ten von Internet“. Ak­ti­vie­ren Sie den Reiter „Inhalte“ und löschen Sie dann den SSL-Cache (2). Es erscheint eine Voll­zugs­mel­dung.

Ver­bin­dungs­ein­stel­lun­gen prüfen

Ihr System sollte die In­ter­net­ver­bin­dung au­to­ma­tisch aufbauen. Eventuell ab­wei­chen­de Ein­stel­lun­gen können den Besuch von Webseiten ein­schrän­ken. Geben Sie in der Windows-Suche „Sys­tem­steue­rung“ ein und klicken Sie dort „Netzwerk und Internet“ an. Im Dia­log­me­nü wählen Sie den Tabulator „Ver­bin­dun­gen“.

Bild: Windows-Systemsteuerung: Verbindungseinstellungen
So checken Sie die LAN-Ein­stel­lun­gen in der Windows-Sys­tem­steue­rung.

Mit einem Klick auf „LAN-Ein­stel­lun­gen“ (1) öffnet sich ein weiteres Dia­log­fens­ter, in dem die Checkbox „Ein­stel­lun­gen au­to­ma­tisch erkennen“ (2) aktiviert sein muss.

Ist die Firewall schuld?

An­ti­vi­ren­pro­gram­me und Firewalls sind sehr nützliche Tools, um die eigene PC-Ar­chi­tek­tur vor äußeren Angriffen zu schützen. Beide können jedoch auch einzelne SSL-Zer­ti­fi­ka­te blocken oder sogar Netz­werk­ein­stel­lun­gen über­schrei­ben, sodass im Browser die Feh­ler­mel­dung „ERR_CERT_COMMON_NAME_INVALID“ auftritt. Hier hilft ein vor­über­ge­hen­des De­ak­ti­vie­ren dieser Si­cher­heits­funk­tio­nen, um dann zu prüfen, oder die Feh­ler­mel­dung im Browser nicht mehr erscheint. Die Firewall erreichen Sie in Windows mit der Suche nach „Firewall“. Ein­stel­lun­gen in der Antiviren-Software finden Sie in deren Hil­fe­funk­ti­on – das variiert von Anbieter zu Anbieter.

Tickt die PC-Uhr richtig?

Si­cher­heits­zer­ti­fi­ka­te für Websites werden für Zeiträume aus­ge­stellt und gleichen den Gül­tig­keits­zeit­raum des Zer­ti­fi­kats mit dem Datum und der Uhrzeit im Computer des Users ab. Ein falsch gestellte PC-Uhr kann auftreten, wenn der (neue) PC das erste Mal mit dem (W)LAN verbunden wird. Um Datum und Uhrzeit des eigenen PCs ein­zu­stel­len, klickt man in der Windows-Task­leis­te mit der rechten Maustaste auf die Uhrzeit und wählt dann „Datum/Uhrzeit ändern“. Es öffnet sich das Fenster der Windows-Ein­stel­lun­gen, in dem man zweck­mä­ßi­ger­wei­se Uhrzeit und Zeitzone auf „au­to­ma­tisch festlegen“ einstellt.

Bild: Windows-Einstellungen: Datum und Uhrzeit
Stellen Sie Datum und Uhrzeit auf „au­to­ma­tisch festlegen“. Dann erfolgt der Abgleich von PC-Zeit und Gül­tig­keits­zeit­raum des Zer­ti­fi­kats korrekt.

Die Uhrzeit wird nun mit der „inneren Uhr“ des Netz­werk­dienst­leis­ters ab­ge­gli­chen, von der aus­zu­ge­hen ist, dass sie sehr genau geht.

Surfen an öf­fent­li­chen Hotspots

An vielen Orten der Welt stehen öf­fent­li­che Hotspots zur Verfügung. Bei den meisten muss man sich vor der Nutzung anmelden, und diese Anmeldung erfolgt gar nicht so selten immer noch über eine unsichere Ver­bin­dung. Die Folge: Sie werden nicht direkt auf die An­mel­de­sei­te des Hotspots gelangen und können somit auch nicht surfen. Statt­des­sen erscheint im Browser die Warnung „ERR_CERT_COMMON_NAME_INVALID“. In dem Fall tragen Sie in die Adress­zei­le des Browsers eine nicht sichere Adresse ein, z. B. http://hotspot.tld (also ohne „s“), und rufen die Seite auf. An­schlie­ßend sollte sich die An­mel­de­sei­te eines solchen Hotspots erreichen lassen.

Die unsichere Variante der Website (nicht) nutzen

Der Chrome-Browser bietet bei der Warnung „ERR_CERT_COMMON_NAME_INVALID“ die Mög­lich­keit an, mit dem Besuch der un­si­che­ren Website fort­zu­fah­ren. Dieses manuelle Vorgehen überträgt alle Daten un­ver­schlüs­selt.

Bild: Fehlermeldung ERR_CERT_COMMON_NAME_INVALID: Option, die unsichere Website aufzurufen
Das Wei­ter­sur­fen auf der un­si­che­ren Variante einer Website ist mit Gefahren verbunden.

Somit dürfen Sie auf keinen Fall An­mel­de­da­ten, Zah­lungs­in­for­ma­tio­nen oder andere ver­trau­li­che In­for­ma­tio­nen eingeben. Die Feh­ler­mel­dung „ERR_CERT_COMMON_NAME_INVALID“ kann nämlich auch bedeuten, dass ein mut­wil­li­ger Täu­schungs­ver­such mit einer gehackten oder um­ge­lei­te­ten Website vorliegt. Eine unsichere Seite sollten Sie nur besuchen, wenn Sie sich sicher sind, dass Sie dem spe­zi­el­len Anbieter vertrauen können.

PC-Neustart

Der Neustart eines PCs löscht neben vielen tem­po­rä­ren Dateien auch diverse temporäre Caches, womit sich neben dem Fehler ERR_CERT_COMMON_NAME_INVALID auch schon manch anderes Problem (fast) in Luft aufgelöst hat. Gleiches gilt für den Neustart Ihres Routers.

Hinweis

Weitere Mög­lich­kei­ten, einen Fehler wie ERR_CERT_COMMON_NAME_INVALID zu um­schif­fen, sollten Web­ent­wick­lern vor­be­hal­ten bleiben, da sie mit tiefen Ein­grif­fen in das System verbunden sein können. In Un­ter­neh­men wenden Sie sich am besten an Ihren Sys­tem­ad­mi­nis­tra­tor.

Zum Hauptmenü