Meldung über unsichere Webseiten

[Mikrado]

Hallo zusammen, habe kürzlich das Problem dass bisher funktionierende Websites als unsicher klassifiziert werden und nicht mehr besuchbar sind egal welcher browser... habe noch el Capitan als BS.
Was kann ich da tun??

 

[Macbeatnik]

Das liegt vermutlich an abgelaufenen Zertifikaten, du müsstest dir ein neues Zertifikat laden und installieren Anleitungen sollte es auch hier im Forum geben. War Anfang September abgelaufen und hier im Gespräch.

 

[Marcel Bresink]

Wenn das Problem seit dem 30.09.2021, 16:01:15 Uhr auftritt, verwendest Du wahrscheinlich ein veraltetes Stammzertifikat für den Aussteller aller "Let's Encrypt"-Zertifikate.

Je nach Mac-Modell und Browser musst Du entweder
- ein noch unterstütztes Betriebssystem verwenden, oder
- einen noch unterstützten Browser mit eigener Zertifikatsverwaltung verwenden, oder
- das Stammzertifikat "ISRG Root X1" von Hand in den Systemschlüsselbund kopieren.

Das Zertifikat kann vom Anbieter heruntergeladen werden (sofortiger Download). Generell ist es natürlich nicht empfehlenswert, ein so altes System für den Internet-Zugriff zu verwenden.

 

[peter-dresden]

Wenn das Problem seit dem 30.09.2021, 16:01:15 Uhr auftritt, verwendest Du wahrscheinlich ein veraltetes Stammzertifikat für den Aussteller aller "Let's Encrypt"-Zertifikate.

Je nach Mac-Modell und Browser musst Du entweder
- ein noch unterstütztes Betriebssystem verwenden, oder
- einen noch unterstützten Browser mit eigener Zertifikatsverwaltung verwenden, oder
- das Stammzertifikat "ISRG Root X1" von Hand in den Systemschlüsselbund kopieren.

Das Zertifikat kann vom Anbieter heruntergeladen werden (sofortiger Download). Generell ist es natürlich nicht empfehlenswert, ein so altes System für den Internet-Zugriff zu verwenden.

Hallo, danke für den konkreten Hinweis, das ist auch genau mein Problem. Was ich nur seltsam finde ist, dass das Zertifikat eigentlich noch bis Jahresende gültig ist...(siehe Bildschirmfoto), also eigentlich nicht als abgelaufen angezeigt werden sollte...?!
Gruß von Peter

 

[Macbeatnik]

Das DST Root CA X3 ist am 30.9 abgelaufen, du blendest hier das falsche "Apfeltalk" ein.

 

[Marcel Bresink]

Was ich nur seltsam finde ist, dass das Zertifikat eigentlich noch bis Jahresende gültig ist

Du blendest das falsche Zertifikat ein. Damit ein Zertifikat als beglaubigt gilt, muss die gesamte Kette der Aussteller ebenso gültige Zertifikate haben. Wie oben geschrieben, liegt das Problem bei "ISRG Root X1". Dein Betriebssystem ist so alt, dass es nicht "weiß", dass dieses Zertifikat schon vor einiger Zeit verlängert wurde. Dein Mac kann deshalb auf etwa 3 Millionen Server nicht mehr zugreifen.

Auch die Kette der Aussteller hat sich inzwischen verändert: "ISRG Root X1" gilt inzwischen als Stammzertifikat, braucht also kein "DST Root CA X3" mehr.

Noch eine Korrektur zum Link: Verwende zum Herunterladen des aktuellen Stammzertifikats diesen HTTP-Link. Auf den von mir ursprünglich angegebenen HTTPS-Link wirst Du wahrscheinlich auch nicht mehr zugreifen können.