Wie behebe ich den Zertifikatsfehler „Ihre Verbindung ist nicht privat“ in Chrome?

Versuchen Sie zunächst, eine unverschlüsselte Website zu besuchen (wieSuper User), um zu überprüfen, ob Sie auf das Internet zugreifen können. Wenn Sie sich beim Netzwerk anmelden müssen, werden Sie umgeleitet.

Wenn es immer noch nicht funktioniert, befinden Sie sich wahrscheinlich hinter einer Sophos UTM-Firewall, die SSL-Interception durchführt, ein Man-in-the-Middle-Angriff. Wenn dies nicht der Fall ist,Die über die Verbindung übertragenen Inhalte konnten nicht auf Viren geprüft/durchsucht werden:

So muss HTTPS-Filterung – so ziemlich JEDE HTTPS-Filterung – funktionieren. HTTPS ist ein verschlüsseltes Protokoll. Normalerweise kann ein „Mittelsmann“ – wie eine Firewall – den Datenverkehr überhaupt nicht ausspionieren. Er hat keine Möglichkeit, den Datenverkehr zu entschlüsseln, da die beiden Endpunkte den Verschlüsselungsalgorithmus aushandeln und Schlüssel hin und her senden, und zwar auf eine Art und Weise, die verhindert, dass jemand einfach ausspioniert und sich als die eine oder andere Seite ausgibt.

Die einzige Möglichkeit, diesen Datenverkehr zu entschlüsseln und zu scannen, besteht darin, etwas auszuführen, was in der Praxis einem „Man-in-the-Middle“-Angriff gleichkäme. Die Firewall fungiert daher als „Client“ und kommuniziert mit der sicheren Site. Sie generiert ein „gefälschtes“ Zertifikat, um mit dem Client zu kommunizieren, und gibt sich so als die sichere Site aus.

Meine Empfehlung ist, die Nutzung des Netzwerks sofort einzustellen. Je nach Konfiguration und Verhaltensdetails kann das UTM-Gateway Upstream-Zertifikatsprobleme (= „echte“) verbergen. Es hat auch Zugriff auf vertrauliche Informationen, z. B. Online-Banking.

Obwohl ich es nicht empfehlen kann, können Sie auch auswählen, dem Stammzertifikat der Firewall zu vertrauen.

Natürlich funktioniert dies immer noch nicht für Sites, die irgendeine Form der Schlüsselfixierung verwenden.

Außerdem: Wenn das WLAN unverschlüsselt ist, beenden Sie die Nutzung sofort.