SSL Problem - Google Webmaster Tools

Hallo

Google Webmaster Tools wirft folgende Warnung aus:

Google hat festgestellt, dass das auf https://www.xxx.de/ verwendete SSL-/TLS-Zertifikat selbst signiert ist, was bedeutet, dass es nicht von einer Zertifizierungsstelle, sondern von Ihrem Server ausgestellt wurde. Da nur Zertifizierungsstellen als vertrauenswürdige Quellen für SSL-/TLS-Zertifikate betrachtet werden, stufen die meisten Browser Ihr Zertifikat nicht als vertrauenswürdig ein. Dass Ihr Zertifikat selbst signiert ist, bedeutet außerdem, dass Ihre Inhalte nicht authentifiziert sind. Diese können geändert werden und die Daten oder das Surfverhalten Ihrer Nutzer kann von Dritten erfasst werden. Aus diesem Grund blockieren viele Webbrowser den Zugriff von Nutzern auf Ihre Website und zeigen eine Sicherheitswarnung an. Hierdurch soll verhindert werden, dass das Surfverhalten der Nutzer von Dritten erfasst wird, wie es auf unsicheren Websites oftmals geschieht.

Mein Zertifikat von comodo mit eigener ip ist aber aktuell. 

Google sagt hier ganz klar, das Dein Zertifikat selbst signiert ist und von daher wird eigentlich jeder Browser erst mal eine Warnung ausgeben. Hast Du denn ein Zertifikat wirklich von einem zertifizierten Hersteller? Oder hast Du evtl. dein Zertifkat nicht richtig eingebunden? Um was für eine Art von Zertifikat handelt es sich genau? Domainvalidiert? Extended Validation Zertifikat?

Teste mal hier Dein Zertifikat: SSL Server Test (Powered by Qualys SSL Labs)

das zertifikat ist richtig eingebunden. es wird im browser richtig angezeigt und auch bei dem Test alles ok. COMODO RSA Organization Validation Secure Server CA - gültig noch 2 Jahre und 11 Monate.Overall Rating A.

Haste mal ne URL?

Ok sorry, hatte nicht vermutet, das es echt so ne Seite ist, hehe. Sticking-out-tongue

Ich dachte die gepostete URL sei nur ein Gag.

hey, hat sich wohl erledigt… ich habe einfach mal alle browser gerade ausprobiert und überall wird die Seite mit dem richtigen Zertifikat als sicher angezeigt. Ich gehe davon aus das Google die Fehlermeldung ausgeworfen hat weil das Zertifikat vielleicht ein anderes ist wie vor 2 Tagen…Da hatte ich noch ein kostenloses Let´s Encrypt Zertifikat was wochenlang gut lief und auch bei Webmaster Tools eine Fehlermeldung ausgeworfen hat. Da war die Warnung noch das das Zertifikat abgelaufen sei, was allerdings auch nicht richtig war. ^^ohne sinn^^

trotzdem danke für die hilfe.

23:39:19 > Validiere Eingabedaten ...
23:39:19 > Es ist ein Fehler aufgetreten: Domain/IP-Adresse nicht valide

 

Also nein, da scheint nix in Ordnung zu sein. Wenn ich auf die Seite gehen will, krieg ich die typsiche Browser-Warnmeldung. Und bei meinem Test kommt dann eben so was raus: Domain/IP Adresse nicht valide

Und wenn jeder Browser bei mir diese Warnmeldung ausspuckt, dann stimmt da was nicht!

Also die Frage ist, für welche Domain ist das Zertifikat wirklich ausgestellt worden?

  • Das erste Zertifikat kann nicht überprüft werden.
  • Der Domainname stimmt nicht mit dem im Zertifikat überein!
    Zertifikat von Domain ’ xxx.de’ angefordert.
    Domains in Zertifikat ’ www.tralala.eu’ und ’ tralala.eu’.
  • Serversoftware: Apache
  • Das Zertifikat ist noch 2 Jahre, 4 Monate und 20 Tage (873 Tage) gültig

hey,

ne das xxx.de ist nur weil ich meine domain hier ausgeblendet habe, weil ich nicht möchte das das forum hier erscheint wenn man nach meiner domain bei google sucht.

Unter SSL Checker kannst Du schnell prüfen, ob mit dem Zertifikat alles in Ordnung ist.

Timme Hosting - schnelles nginx-Hosting

www.timmehosting.de

1 Like

danke… da auch nochmal gecheckt… alles bestens… warum google den fehler auswirft weiss ich nicht, der fehler liegt aber definitiv bei denen. hab den fehler gelöscht und werd mal warten ob er wieder kommt.

Also wenn das Zertifikat nicht für diese Domain ausgestellt wurde, dann wird der Fehler immer wieder kommen…

Google und Mozilla haben letztens einigen Zertifikat-Aussteller die Glaubwürdigkeit entzogen oder herabgestuft (unter Anderem StartCom oder Symantec). Ob das auch für Comodo gilt weiß ich nicht.

Also Symantec kann ich mir mal gar nicht vorstellen…, denn das ist mit großem Abstand der Platzhirsch.

@Murmeltier schrieb:

Also Symantec kann ich mir mal gar nicht vorstellen…, denn das ist mit großem Abstand der Platzhirsch.

Chrome soll ab sofort Zertifikate von Symantec herabstufen | heise online 

Krasser Sch****!

Gar nichts mitbekommen davon. Wenn dem wirklich so ist, dann sollen sie ruhig eine auf den Deckel bekommen…, aber ich will mich da jetzt auch nicht zu arg au dem Fenster lehnen.Trotzdem kann ich mir diesen Seitenhieb auch nicht verkneifen:  Das was Google mittlerweile so alles treibt, ist sicherlich auch nicht immer aller Ehren wert. Diese Firma hat einfach langsam zu viel Macht.

@Murmeltier schrieb:

…  Das was Google mittlerweile so alles treibt, ist sicherlich auch nicht immer aller Ehren wert. …

Das kann nicht sein:

Don’t be evil!   Smile

@sonic schrieb:

@Murmeltier schrieb:

Also Symantec kann ich mir mal gar nicht vorstellen…, denn das ist mit großem Abstand der Platzhirsch.

https://www.heise.de/security/meldung/Chrome-soll-ab-sofort-Zertifikate-von-Symantec-herabstufen-3663517.html 

Google und Symantec: Kein akuter Handlungsbedarf für Zertifikats-Inhaber | heise online  :wink: