Chrome zählt aus ver­schie­de­nen Gründen zu den besten und be­lieb­tes­ten Browsern weltweit. So hat die Google-Anwendung nicht nur den Ruf, besonders schnell, sondern auch sehr sicher zu sein. Wer sich einen Account anlegt, kann dank au­to­ma­ti­scher Syn­chro­ni­sie­rung von jedem be­lie­bi­gen Gerät aus auf einmal getätigte Ein­stel­lun­gen, gesetzte Favoriten und sogar geöffnete Tabs zu­rück­grei­fen. Zudem lassen sich Optik und Funk­tio­na­li­tät durch Design-Vorlagen, Apps und Ex­ten­si­ons perfekt auf die eigenen Be­dürf­nis­se zu­schnei­den – egal, ob ein Windows-, Linux- oder macOS-Be­triebs­sys­tem verwendet wird.

Doch auch Googles Wun­der­waf­fe ist – wie jede andere Software auch – nicht gänzlich frei von Problemen und Pro­gramm­feh­lern. Zu den häufiger ge­sich­te­ten Feh­ler­mel­dun­gen zählt der Feh­ler­code „ERR_SSL_PROTOCOL_ERROR“, der den Brow­ser­nut­zer über einen fehl­ge­schla­ge­nen ge­si­cher­ten Ver­bin­dungs­auf­bau zum kon­tak­tier­ten Server in­for­miert. Was genau hat es mit diesem SSL-Ver­bin­dungs­feh­ler auf sich und wie lässt sich der ERR_SSL_PROTOCOL_ERROR beheben?

SSL-Zer­ti­fi­kat kaufen
Sichern Sie sich Ihr SSL-Zer­ti­fi­kat
  • Ver­schlüs­selt die Website-Kom­mu­ni­ka­ti­on
  • Ver­hin­dert Si­cher­heits­war­nun­gen
  • Ver­bes­sert die Google-Plat­zie­rung

Was steckt hinter dem SSL-Ver­bin­dungs­feh­ler?

Die Zeiten, in denen das Web lediglich als In­for­ma­ti­ons­platt­form diente, gehören der Ver­gan­gen­heit an. Heute werden die Browser von PC und Mo­bil­ge­rät immer häufiger dazu genutzt, um Über­wei­sun­gen zu tätigen, Spiele zu spielen, Produkte zu kaufen, Dateien in der Cloud abzulegen oder um mit anderen Nutzern in Kontakt zu treten. Dass dabei immer mehr per­sön­li­che und sensible In­for­ma­tio­nen über­tra­gen werden, spielt Kri­mi­nel­len in die Karten. Kun­den­da­ten, Fir­men­in­ter­na und andere private Daten sind zum zentralen Diebesgut des digitalen Zeit­al­ters geworden, weshalb u. a. SSL bzw. TLS mitt­ler­wei­le zum absoluten Pflicht­pro­gramm gehört.

Per Zer­ti­fi­ka­te-Austausch ga­ran­tiert das Si­cher­heits­pro­to­koll, das auf dem Standard-Web­pro­to­koll HTTP aufsetzt, den ge­si­cher­ten Ver­bin­dungs­auf­bau. Zudem sorgt es dafür, dass die Da­ten­strö­me ver­schlüs­selt über­tra­gen werden. Wird eine SSL-geschütze Website mit dem Google-Browser auf­ge­ru­fen und der sichere Ver­bin­dungs­auf­bau funk­tio­niert nicht, kommt es zu der besagten Meldung „ERR_SSL_PROTOCOL_ERROR“. Chrome teilt dem Nutzer auf diese Weise mit, dass ein Problem besteht, das den er­for­der­li­chen Zer­ti­fi­kats-Austausch ver­hin­dert.

dJlngKuiGGQ.jpg Zur Anzeige dieses Videos sind Cookies von Drittanbietern erforderlich. Ihre Cookie-Einstellungen können Sie hier aufrufen und ändern.

Mögliche Ursachen für ERR_SSL_PROTOCOL_ERROR

Zeigt Chrome die Feh­ler­mel­dung beim Aufruf einer HTTPS-Adresse an, liefert der Browser zu­sätz­lich folgende, sehr all­ge­mei­ne Erklärung für das Scheitern des Ver­bin­dungs­auf­baus mit:

„Es kann keine sichere Ver­bin­dung zum Server her­ge­stellt werden. Mög­li­cher­wei­se liegt ein Problem mit dem Server vor oder es ist ein Client-Au­then­ti­fi­zie­rungs­zer­ti­fi­kat er­for­der­lich, das Sie nicht haben.“

Viele In­for­ma­tio­nen lassen sich dieser Be­schrei­bung nicht entnehmen, da sie lediglich mitteilt, dass das Problem entweder auf Seiten des Servers oder auf Seiten des Clients (Browsers) besteht. Ersteres ist häufig darauf zu­rück­zu­füh­ren, dass die kon­tak­tier­te Website SSL/TLS-zer­ti­fi­ziert ist, das Zer­ti­fi­kat jedoch nicht recht­zei­tig ver­län­gert wurde und ab­ge­lau­fen ist. Zudem können ver­schie­dens­te tech­ni­sche Probleme dafür ver­ant­wort­lich sein, dass der Austausch der Zer­ti­fi­ka­te nicht funk­tio­niert.

Hinweis

Wenn Sie einen Server-Fehler hinter einer ERR_SSL_PROTOCOL_ERROR-Meldung vermuten, kann es sinnvoll sein, den Besuch der Website auf einen späteren Zeitpunkt zu ver­schie­ben. Besteht das Problem weiterhin, sollten Sie Kontakt zum zu­stän­di­gen Webmaster aufnehmen.

Geht der ERR_SSL_PROTOCOL_ERROR vom Browser des Nutzers aus, kann es ebenfalls ganz un­ter­schied­li­che Ursachen geben. Anders als es in der oben auf­ge­führ­ten Be­schrei­bung den Anschein erweckt, kann es nämlich durchaus der Fall sein, dass der Client das Au­then­ti­fi­zie­rungs­zer­ti­fi­kat besitzt und es vom Server lediglich nicht gefunden wird. Zu den häu­figs­ten, bekannten Gründen zählen bei­spiels­wei­se folgende:

  • das Sys­tem­da­tum bzw. die Sys­tem­zeit ist nicht korrekt
  • die Website bzw. IP-Adresse wird durch eine Firewall oder ein An­ti­vi­ren­pro­gramm blockiert
  • SSL/TLS-Ver­bin­dun­gen werden durch eine Firewall oder ein An­ti­vi­ren­pro­gramm blockiert
  • die hosts-Datei ist feh­ler­haft
  • SSL- oder Browser-Cache enthalten veraltete Zer­ti­fi­kats­ver­sio­nen
  • Chrome-Ex­ten­si­ons sorgen für die Feh­ler­mel­dung
  • QUIC-Protokoll blockiert den Ver­bin­dungs­auf­bau

ERR_SSL_PROTOCOL_ERROR beheben – so funk­tio­niert’s

Die Auf­lis­tung möglicher Ursachen für die ERR_SSL_PROTOCOL_ERROR-Meldung macht deutlich, dass es keinen pau­scha­len Lö­sungs­weg gibt. Es gibt vielmehr ver­schie­de­ne Optionen, die Sie der Reihe nach aus­pro­bie­ren können, um das SSL-Ver­bin­dungs­pro­blem auf eigene Faust zu beheben. Zunächst können Sie es mit einem „Trick“ versuchen, der sich bei diversen Web­feh­lern immer wieder als wirksames Mittel erweist: Starten Sie Ihren Rooter neu. Nicht selten lösen sich Ver­bin­dungs­pro­ble­me in Luft auf, wenn sich das Gerät von neuem mit dem Internet verbindet. Taucht die Meldung trotz Geräte-Neustart weiterhin im Chrome-Browser auf, können Sie es mit diesen Lö­sungs­mög­lich­kei­ten versuchen:

Lösung 1: Sys­tem­da­tum/-zeit über­prü­fen

Da in­kor­rek­te Ein­stel­lun­gen von Sys­tem­da­tum und -zeit dafür sorgen können, dass der SSL/TLS-Ver­bin­dungs­auf­bau nicht funk­tio­niert, sollten Sie einen Blick auf die Systemuhr werfen, wenn die Meldung „ERR_SSL_PROTOCOL_ERROR“ in Ihrem Chrome-Brow­ser­fens­ter erscheint. Gibt es hier gra­vie­ren­de Ab­wei­chun­gen gegenüber der tat­säch­li­chen Zeit oder ist schlicht­weg das falsche Datum ein­ge­stellt, kann der Browser SSL-Ver­bin­dun­gen häufig nicht korrekt laden. Ver­ge­wis­sern Sie sich also, ob Datum und Uhrzeit korrekt sind, und passen Sie diese bei Bedarf an. Stan­dard­mä­ßig können Sie dies direkt über die Anzeige in der Task­leis­te tun – al­ter­na­tiv finden Sie das passende Menü unter dem Punkt „Datum und Uhrzeit“ in der Sys­tem­steue­rung.

Bild: Windows-Systemeinstellungen: Datum und Uhrzeit
Stan­dard­mä­ßig stellen Be­triebs­sys­te­me au­to­ma­tisch die korrekten Zeitwerte ein, sofern das Gerät mit dem Internet verbunden ist – und be­rück­sich­ti­gen dabei auch die Zeit­um­stel­lung.

Lösung 2: An­ti­vi­ren­pro­gramm und Firewall vor­über­ge­hend de­ak­ti­vie­ren

Software zum Schutz vor Malware und Co. sowie eine Firewall zählen zur Pflicht­aus­rüs­tung jedes Nutzers, der sein Gerät mit dem Internet verbindet. Da derartige Si­cher­heits­tools mit diversen Al­go­rith­men und Re­gel­wer­ken arbeiten, kann es jedoch dazu kommen, dass diese den Zugriff auf bestimmte Web­an­ge­bo­te ungewollt ver­hin­dern. Möglich ist bei­spiels­wei­se, dass die IP-Adresse bzw. die Domain-Adresse als Si­cher­heits­ri­si­ko ein­ge­stuft wurde und aus diesem Grund blockiert ist. Ebenso prä­sen­tiert Chrome die ERR_SSL_PROTOCOL_ERROR-Meldung, wenn SSL-Ver­bin­dun­gen generell durch ein Tool ab­ge­blockt werden.

Ob die von Ihnen genutzten Si­cher­heits­pro­gram­me tat­säch­lich der Auslöser für die Feh­ler­nach­richt sind, können Sie ganz einfach testen, indem Sie diese vor­über­ge­hend de­ak­ti­vie­ren und die ent­spre­chen­de Website erneut aufrufen. Funk­tio­niert der Ver­bin­dungs­auf­bau nun ohne Probleme, wissen Sie, dass Sie Ver­än­de­run­gen in den Ein­stel­lun­gen der Programme vornehmen und bei­spiels­wei­se die IP-Adresse von der Blacklist nehmen müssen.

YRnVl34YyoM.jpg Zur Anzeige dieses Videos sind Cookies von Drittanbietern erforderlich. Ihre Cookie-Einstellungen können Sie hier aufrufen und ändern.

Lösung 3: SSL- und Browser-Cache löschen

In einigen Fällen können auch zwi­schen­ge­spei­cher­te In­for­ma­tio­nen im SSL-Cache (SSL-Status) oder im Browser-Cache für die ERR_SSL_PROTOCOL_ERROR-Meldung in Chrome ver­ant­wort­lich sein. In diesem Fall reicht es aus, den Zwi­schen­spei­cher zu leeren, um den Fehler beheben.

In Chrome öffnen Sie hierfür einfach das Ein­stel­lungs­me­nü, indem Sie auf die drei Punkte oben rechts klicken und im auf­pop­pen­den Dropdown-Menü den Eintrag „Ein­stel­lun­gen“ wählen.

Bild: Google Chrome: Einstellungen
Über die drei un­ter­ein­an­der­ste­hen­den Punkte gelangt man auch mit dem Mo­bil­ge­rät ins Ein­stel­lungs­me­nü.

Tippen Sie an­schlie­ßend auf die Schalt­flä­che „Erweitert“, um zu den Optionen für „Da­ten­schutz und Si­cher­heit“ zu gelangen. Dort befindet sich die benötigte Funktion „Brow­ser­da­ten löschen“, mit deren Hilfe Sie nun den Chrome-Cache löschen können.

Tipp

Sie können auch ohne Umwege zum Cache-Löschmenü gelangen, indem Sie folgende Adresse in die Adress­zei­le eingeben: chrome://settings/cle­ar­Brow­ser­Da­ta.

Bild: Chrome: Browserdaten löschen
Um das Zer­ti­fi­kats-Problem zu lösen, ist es sinnvoll, den Chrome-Cache für den gesamten Zeitraum und nicht nur für die letzten Stunden zu leeren.

Der SSL-Cache wird hingegen vom Be­triebs­sys­tem selbst geführt, weshalb er sich nicht über Chrome selbst löschen lässt. Sie finden die ent­spre­chen­de Funktion vielmehr in den Netzwerk- und In­ter­net­ein­stel­lun­gen, die sich in Windows über die Sys­tem­steue­rung aufrufen lassen.

Bild: Windows-7-Systemsteuerung
In der Sys­tem­steue­rungs­ka­te­go­rie „Netzwerk und Internet“ lassen sich die wich­tigs­ten Ein­stel­lun­gen für lokale Netzwerke und das Internet auf Windows-Geräten treffen.

In „Netzwerk und Internet“ finden Sie den Eintrag „In­ter­net­op­tio­nen“, den es als nächstes aus­zu­wäh­len gilt. Klicken Sie auf den Reiter „Inhalte“ und an­schlie­ßend auf „SSL-Status löschen“.

Bild: Internetoptionen unter Windows 7
In den meisten Be­triebs­sys­te­men – wie z. B. in Windows 7 – wird der SSL-Cache als SSL-Status be­zeich­net.

Sie erhalten eine Sta­tus­mel­dung, wenn der Lösch­pro­zess wie gewünscht funk­tio­niert hat und können im Anschluss durch einen erneuten Sei­ten­auf­ruf in Chrome über­prü­fen, ob das ERR_SSL_PROTOCOL_ERROR-Problem durch das Leeren des Zwi­schen­spei­chers gelöst wurde.

Bild: Windows-Statusmeldung
Die Nachricht „Der SSL-Cache wurde er­folg­reich geleert.“ in­for­miert Benutzer darüber, dass Windows den Zer­ti­fi­ka­te-Zwi­schen­spei­cher wie gewünscht löschen konnte.

Lösung 4: Chrome-Ex­ten­si­ons de­ak­ti­vie­ren

Wie jeder In­ter­net­brow­ser kann Google Chrome über Plug-ins erweitert werden, um z. B. weitere Funk­tio­nen, Spiele oder neue Designs für die Be­nut­zer­ober­flä­che hin­zu­zu­fü­gen. Jede zu­sätz­li­che Extension birgt al­ler­dings auch das Risiko, die Funk­ti­ons­fä­hig­keit des Browsers zu be­ein­träch­ti­gen und Feh­ler­mel­dun­gen wie ERR_SSL_PROTOCOL_ERROR zu ver­ur­sa­chen. Wenn Sie mit den bis­he­ri­gen Lö­sungs­an­sät­zen keinen Erfolg hatten, lohnt es sich daher, die ein­ge­setz­ten Er­wei­te­run­gen vor­über­ge­hend aus­zu­schal­ten. Gelingt der SSL-Ver­bin­dungs­auf­bau in der Folge, wissen Sie, dass eine Extension für die Blo­ckie­rung ver­ant­wort­lich war. Indem Sie die Er­wei­te­run­gen an­schlie­ßend Schritt für Schritt wieder ak­ti­vie­ren (inklusive Ver­bin­dungs­test), können Sie den oder die „Übeltäter“ pro­blem­los bestimmen.

Um zum Extension-Manager zu gelangen, klicken Sie wie beim Löschen des Chrome-Caches auf den Drei-Punkte-Button neben der Such­leis­te des Browsers. Wählen Sie im Drop-down-Menü den Eintrag „Weitere Tools“ und an­schlie­ßend „Er­wei­te­run­gen“ aus.

Tipp

Sie können auch die die Adresse chrome://ex­ten­si­ons/ in die Brow­ser­leis­te eingeben, um direkt zum Extension-Manager zu gelangen.

Bild: Google-Chrome-Menü: „Weitere Tools“
Über den Menüpunkt „Weitere Tools“ können Sie in Chrome nicht nur den Er­wei­te­rungs­ma­na­ger, sondern auch die Ent­wick­ler­tools oder den brow­ser­ei­ge­nen Task­ma­na­ger aufrufen.

De­ak­ti­vie­ren Sie nun der Reihe nach die ak­ti­vier­ten Er­wei­te­run­gen, indem Sie alle gesetzten Häkchen entfernen, starten Sie Chrome neu und über­prü­fen Sie durch einen neu­er­li­chen Aufruf der Ziel-Website, ob der ERR_SSL_PROTOCOL_ERROR auch weiterhin auftritt.

Bild: Chrome-Extension-ManagerIT­TI­Gal­leryshut­ter­stock
Um eine de­ak­ti­vier­te Er­wei­te­rung in Chrome wieder ein­zu­schal­ten, muss bei der je­wei­li­gen Extension lediglich das Häkchen im „Ak­ti­vie­ren“-Feld gesetzt werden.

Lösung 5: QUIC-Protokoll aus­schal­ten

Google Chrome hat als einer der ersten Browser QUIC im­ple­men­tiert. Das zu­kunfts­wei­sen­de Protokoll soll als TCP-Al­ter­na­ti­ve u. a. für zu­sätz­li­che Ge­schwin­dig­keit beim Ver­bin­dungs­auf­bau sorgen. Offiziell noch in der Testphase, ist es in diversen Diensten des Groß­kon­zerns wie dem Google-Browser schon stan­dard­mä­ßig als „ex­pe­ri­men­tel­les Protokoll“ aktiviert – und als solches eine mögliche Ursache für den ERR_SSL_PROTOCOL_ERROR. Zum Beheben des Problems reicht es daher manchmal auch aus, QUIC zu de­ak­ti­vie­ren. Um dies zu tun, tragen Sie zunächst folgende Adresse in die Brow­ser­leis­te ein:

chrome://flags/#enable-quic

Im Chrome-Flag-Menü sind alle Features auf­ge­lis­tet, die bis dato noch nicht offiziell in den Browser im­ple­men­tiert wurden. Sie finden an dieser Stelle den Eintrag „Default“ (engl. für „Standard“), was in diesem Fall dafür steht, dass das QUIC aktiv ist. Um das Protokoll aus­zu­schal­ten, wählen Sie statt­des­sen den Punkt „Disabled“ („De­ak­ti­viert“) aus und starten Chrome über die auf­pop­pen­de Schalt­flä­che neu.

Bild: Google Chrome: Flag-Menü
Mit Google-Chrome können Benutzer der meisten gängigen Geräte (macOS, Windows, Linux, Android) auf das QUIC-Protokoll zu­rück­grei­fen.

Lösung 6: hosts-Datei löschen oder auf Stan­dard­ein­stel­lun­gen zu­rück­set­zen

Bevor das Domain-Name-System für die Na­mens­auf­lö­sung im Internet ein­ge­führt und etabliert wurde, kam ein System zum Einsatz, das auf einer lokalen Textdatei basierte, die es händisch zu pflegen galt. Diese Datei namens „hosts“ existiert auch heute noch in den gängigen Be­triebs­sys­te­men, kommt aber für ge­wöhn­lich lediglich bei der festen Zuordnung von Adressen in lokalen Netz­wer­ken zum Einsatz.

Es ist jedoch möglich, dass schäd­li­che Programme die hosts-Datei so mo­di­fi­zie­ren, dass man auf falsche Websites wei­ter­ge­lei­tet wird oder Feh­ler­mel­dun­gen wie ERR_SSL_PROTOCOL_ERROR auf­tau­chen. Indem Sie die Datei löschen oder die Stan­dard­ein­stel­lun­gen wie­der­her­stel­len (sofern Sie eigene Kon­fi­gu­ra­tio­nen für das eigene Netzwerk getroffen haben), können Sie dieses Problem aber schnell beheben. Unter Windows funk­tio­niert dies bei­spiels­wei­se fol­gen­der­ma­ßen:

  1. Sie öffnen das „Ausführen“-Programm, indem Sie gleich­zei­tig die Windows-Taste und [R] drücken.

  2. Im sich öffnenden Fenster geben Sie das Ver­zeich­nis an, in dem sich die hosts-Datei befindet, indem Sie folgende Zeile einfügen (ist Windows nicht auf C: in­stal­liert, müssen Sie den ent­spre­chen­den Lauf­werks­buch­sta­ben einsetzen):

    C:\Windows\System32\drivers\etc
     
  3. Be­stä­ti­gen Sie die Eingabe durch einen Klick auf „OK“, gelangen Sie zum Ziel­ord­ner, in dem Sie die hosts-Datei auswählen und löschen bzw. be­ar­bei­ten können.
Bild: Verzeichnis der hosts-Datei unter Windows 7
Um die hosts-Datei zu be­ar­bei­ten, öffnen Sie diese einfach mit dem Text­edi­tor Ihrer Wahl.

Nutzer anderer Systeme gehen prin­zi­pi­ell auf die gleiche Weise vor (Ver­zeich­nis aufrufen, Datei löschen). Al­ler­dings un­ter­schei­det sich der Ver­zeich­nis­pfad von System zu System: macOS-, Unix-, Linux- und Android-User finden die hosts-Datei unter /etc/hosts. iOS speichert die Datei im Ver­zeich­nis /private/etc/hosts.

SSL-Zer­ti­fi­kat kaufen
Sichern Sie sich Ihr SSL-Zer­ti­fi­kat
  • Ver­schlüs­selt die Website-Kom­mu­ni­ka­ti­on
  • Ver­hin­dert Si­cher­heits­war­nun­gen
  • Ver­bes­sert die Google-Plat­zie­rung
Zum Hauptmenü