Defaults.Exposed › Berichte
„Ihre Verbindung ist nicht privat" — Was es bedeutet und wie Sie es beheben (2026)
Veröffentlicht 2026-07-01
Zahlen mit Stand 2026-06-29 · Methodik v7. Aggregierte Zensusdaten über 261 Millionen bewertete Domains. Die Warnung ist der Browser, der sich weigert, der verschlüsselten Verbindung zu vertrauen — meist wegen des Zertifikats. Siehe wie wir bewerten.
„Ihre Verbindung ist nicht privat” bedeutet, dass der Browser Sie stoppt, bevor die Seite lädt, weil er dem Zertifikat der Website nicht vertrauen kann. Es ist die seitenfüllende Variante des kleineren Hinweises „Nicht sicher” — und es ist fast immer ein behebbares Zertifikatsproblem, kein Hackerangriff. Von den Domains, die ein Zertifikat präsentieren, liefern 8,21% ein ungültiges aus, das genau diesen Bildschirm auslöst. So lesen Sie den Fehler und beheben ihn.
Was die Fehlercodes bedeuten
Der genaue Wortlaut variiert je nach Browser (NET::ERR_CERT_* in Chrome, „Warnung: Mögliches Sicherheitsrisiko” in Firefox), aber die Ursachen sind stets dieselbe kurze Liste:
ERR_CERT_DATE_INVALID— das Zertifikat ist abgelaufen (oder die Uhr des Geräts ist falsch eingestellt). Die mit Abstand häufigste Ursache.ERR_CERT_AUTHORITY_INVALID— selbstsigniert oder von einer Instanz ausgestellt, der der Browser nicht vertraut. Unter den ungültigen Zertifikaten sind 20,0% selbstsigniert.ERR_CERT_COMMON_NAME_INVALID— das Zertifikat gilt für einen anderen Hostnamen (z. B. deckt es die nackte Domain ab, aber nichtwww).- Fehlendes Zwischenzertifikat — die Kette bis zu einer vertrauenswürdigen Wurzel ist unvollständig, sodass der Browser sie nicht verifizieren kann.
- Gar kein HTTPS — 21,98% der Domains liefern nach wie vor nur einfaches HTTP aus, sodass es von vornherein nichts gibt, dem man vertrauen könnte.
Ist es gefährlich — und ist es meine Schuld?
Wenn Sie die Website betreiben, ist es ein zu behebender Konfigurationsfehler, kein Einbruch. Wenn Sie als Besucher die Warnung auf der Website einer anderen Person sehen, behandeln Sie sie als echtes Stoppschild: Geben Sie keine Passwörter oder Kartendaten ein, denn die Verbindung ist möglicherweise nicht verschlüsselt oder nicht authentisch. In beiden Fällen ist ein Klick auf „Trotzdem fortfahren” ein letztes Mittel, keine Lösung.
So beheben Sie es (Website-Betreiber)
- Zertifikat erneuern oder neu ausstellen — kostenlos über Let’s Encrypt; die meisten Hoster erledigen das automatisch. Das beseitigt den Fall des Ablaufs sofort. Siehe Zertifikatsfehler beheben.
- Jeden Hostnamen abdecken — decken Sie sowohl die nackte Domain als auch
wwwab oder verwenden Sie ein Wildcard-Zertifikat, um den Namensabweichungsfehler zu beseitigen. - Die vollständige Kette ausliefern — schließen Sie das Zwischenzertifikat ein, damit Browser einen Pfad zu einer vertrauenswürdigen Wurzel aufbauen können.
- Erneuerung automatisieren — die dauerhafte Lösung; ACME-Clients erneuern still, sodass Sie nie wieder ablaufen.
- HTTPS erzwingen und HSTS hinzufügen — leiten Sie sämtlichen HTTP-Verkehr auf HTTPS um und weisen Sie Browser an, es immer zu verwenden. Nur 22,91% der HTTPS-Websites senden heute HSTS. Siehe HTTPS beheben.
Häufig gestellte Fragen
Warum sagt mein Browser „Ihre Verbindung ist nicht privat”? Weil er dem Zertifikat der Website nicht vertrauen konnte — meist ist es abgelaufen, selbstsigniert oder für einen anderen Hostnamen ausgestellt. Mit Stand 2026-06-29 präsentieren 8,21% der Domains, die ein Zertifikat ausliefern, ein ungültiges.
Wie behebe ich es auf meiner eigenen Website? Stellen Sie ein gültiges Zertifikat neu aus, das jeden Hostnamen abdeckt, installieren Sie die vollständige Kette und automatisieren Sie die Erneuerung. Es ist kostenlos und meist noch am selben Tag erledigt.
Ist es sicher, auf „Trotzdem fortfahren” zu klicken? Als Besucher nein — behandeln Sie die Warnung als Stoppschild und geben Sie keine sensiblen Daten ein. Als Betreiber beheben Sie das Zertifikat, statt sich darauf zu verlassen, dass Menschen es umgehen.
Was ist der Unterschied zwischen dieser Warnung und dem Hinweis „Nicht sicher”? „Nicht sicher” ist ein Inline-Hinweis für eine Seite ohne gültiges HTTPS; „Ihre Verbindung ist nicht privat” ist die seitenfüllende Blockade, die ein fehlerhaftes Zertifikat auslöst. Gleiche Grundursache, andere Schwere. Siehe warum Ihre Website „Nicht sicher” anzeigt.
Kostet die Behebung Geld? Nein — Zertifikate sind kostenlos und die Erneuerung lässt sich automatisieren.
Prüfen Sie Ihr Zertifikat und HTTPS kostenlos
Sehen Sie genau, was der Browser eines Besuchers sieht — Zertifikatsgültigkeit, Kette und HTTPS — vertraulich und nur für Eigentümer.
Prüfen Sie Ihre Domain → · Zertifikatsfehler beheben → · Mein Zertifikat ist abgelaufen → · Wie wir bewerten → · Nur aggregierte Daten. Daten in der EU gespeichert und verarbeitet.