Zertifikate: Chrome vertraut niemandem, nichtmal Google selbst

Hallo, das Problem ist lächerlich und im Grunde ein Widerspruch in sich selbst. Nach einigen Jahren FF und IE wollte ich mal was neues ausprobieren und habe Chrome installiert. Gleich beim ersten Start bekam ich folgende Meldung:

„Das Sicherheitszertifikat der Website ist nicht vertrauenswürdig!
Sie haben versucht, auf accounts.google.com zuzugreifen, der Server hat sich jedoch mit einem Zertifikat ausgewiesen, das von einem Aussteller herausgegeben wurde, dem das Betriebssystem des Computers nicht vertraut. Dies bedeutet möglicherweise, dass der Server seine eigenen Sicherheitsinformationen erzeugt hat, auf die Chrome als Identitätsangabe nicht vertrauen kann, oder dass ein Hacker versucht, Ihre Kommunikation abzufangen.
Sie können nicht fortfahren, da der Betreiber der Website die Sicherheitsvorkehrungen für diese Domain erhöht hat.“

Die Meldung verfolgt mich, Chrome weigert sich anscheinend irgendwelche Zertifikate zu akzeptieren. Hotmail.com lädt nichtmal, Web.de lässt mich nach zweifacher Warnung zwar einloggen, haut mich aber sofort danach wieder raus, Facebook ist grau, in reinem Text gehalten und sieht aus wie aus den Anfängen von HTML. Kurzum, der Browser ist nicht zu gebrauchen.

Ich habe dies als Anlass genommen, mein System neu aufzusetzen und Chrome (direkt von Google) nochmal zu installieren. Das Problem blieb bestehen, FF und IE arbeiten aber perfekt wie gewohnt.

Ich habe etwas gegoogelt, aber keine Lösung gefunden. Es kann doch nicht sein, dass ein Alleweltsbrowser wie Chrome ausgerechnet meinen PC nicht mag. Kennt jemand das Problem, gibt’s ne Lösung? Danke.

Hallo,

eine konkrete Hilfe kann ich dir im Moment nicht geben. Zertifikatsprobleme gehen in den meisten Fällen auf eine falsch eingestellte Systemuhr zurück,

LG Culles

Zertifikatsprobleme gehen in den meisten Fällen auf eine
falsch eingestellte Systemuhr zurück,

Derartige Probleme äussern sich mit einer deutlich anderen Fehlermeldung, nämlich Das Sicherheitszertifikat des Servers ist noch nicht gültig. In dem Fall weist die Meldung in Chrome im weiteren auch klar auf die kaputte Uhrzeiteinstellung hin.

Gruß

1 „Gefällt mir“

Die Fehlermeldung lässt sich exakt reproduzieren, wenn man in der Registry die Schreibberechtigungen für die ‚SystemCertificates‘ aufhebt.

Hast du eine übereifrige Sicherheitssoftware installiert? Wenn noch nicht vorhanden, versucht accounts.google.com ungefragt, ein Zertifikat für den Aussteller Equifax zu installieren. Wenn das fehlschlägt, kommts zu deiner Fehlermeldung.

HTH

Hallo, und vielen Dank für die rasche Antwort. Übereifrige Sicherheitssoftware kann ich spätestens nach der Neuinstallation ausschließen, denn seit 2 Tagen surfe ich leichtsinnig ohne Gummi im Netz (wird natürlich demnächst geändert). Ich habe übrigens einige Dienste (Windows Update, Taskplaner usw…) deaktiviert, weil ich Updates lieber manuell installiere damit sie im Hintergrund nicht nerven. Kann das Problem darin liegen? In den letzten 4 Jahren hatte ich noch nie ein Problem damit.

Da du das Problem in der Registry reproduzieren kannst, kann ich es durch das Setzen eines Schlüssels wieder beheben? Danke.

Ich habe übrigens einige Dienste (Windows Update,
Taskplaner usw…) deaktiviert, weil ich Updates lieber
manuell installiere damit sie im Hintergrund nicht nerven.
Kann das Problem darin liegen?

Das kann dann ein Problem sein, wenn du einen uralten Datenträger für die Installation des BS verwendet und es dann nicht über manuelle Updates auf einen aktuellen Stand gebracht hast. Dann kann es sein, dass du längst zurückgezogene Zertifikate im Speicher hast, die die Installation aktueller Zertifikate stören.

Da du das Problem in der Registry reproduzieren kannst, kann
ich es durch das Setzen eines Schlüssels wieder beheben?

Das ist bei einem frisch installierten System eher unwahrscheinlich. Wichtig ist, dass das Sytem auf den Schlüssel HKLM\SOFTWARE\Microsoft\SystemCertificates Schreibrechte besitzt.

Was mich bei deiner Fehlerbeschreibung allerdings wundert ist, dass der Internet Explodierer mit accounts.google.com angeblich keine Probleme hat. Der Firefox ist aussen vor, der benutzt seinen eigenen Zertifikatsspeicher. Aber IE und Chrome benutzen den Speicher des Systems. Der IE kann, im Gegensatz zu Chrome, die Seite zwar auch dann aufrufen, wenn er kein gültiges Zertifikat findet oder installieren kann. Aber dann meckert er recht massiv dessen Fehlen an und öffnet die Seite erst nach einer fetten Warnmeldung.

Wenn der IE die Seite aber ohne Warnung öffnen kann, sollte das bedeuten, dass das Zertifikat im Zertifikatsspeicher vorhanden ist - und dann dürfte auch Chrome keine Probleme haben, es zu finden und die Seite zu öffnen. Ob das Zertifikat installiert ist, kannst du prüfen, indem du im IE oder in der Systemsteuerung die Internetoptionen-> Inhalte-> Zertifikate-> Vertrauenswürdige Stammzertifizierungsstellen öffnest und da nach einem Schlüssel der Fa. Equifax schaust. Angezeigter Name GeoTrust, gültig bis 22.08.2018.

Google selbst legt unter ‚Andere Personen‘ ein weiteres Zertificat ‚accounts.google.com‘, gültig bis 1.11.2013 an, und dieses Zertifikat wird in der Registry in einem etwas anderen Pfad, nämlich unter HK CU \SOFTWARE\Microsoft\SystemCertificates verwaltet. Mit diesem Zertifikat könnte es Probleme geben, wenn du als Benutzer mit eingeschränkten Rechten surfst. Das kannst du prüfen, indem du die Seite im Chrome ausnahmsweise als Administrator ansurfst.

HTH

Hallo Hermann,

ich war gerade eine Woche auf Urlaub und konnte daher nicht früher antworten. Vielen Dank für deine Antwort, eventuell hattest du sogar Recht. Manuelle Updates haben leider nichts gebracht, eine Neuinstallation von der DVD weg hat das Problem allerdings behoben. Woran es gelegen ist werde ich wohl nie erfahren, Hauptsache es klappt jetzt wieder. Danke.