Google über ein ungültiges HTTPS-Zertifikat

Copyright ©Shutterstock/Devenorr

Besitzt eine Website unter HTTPS ein nicht mehr gültiges Zertifikat, so lässt sich ihre Herkunft nicht mehr nachweisen. Dies trifft zu, wenn die Zertifizierungsstelle nicht akzeptiert wird, oder das Zertifikat Spuren von einer Manipulation besitzt. Aus diesem Grund rät John Müller auf HTTPS besser zu verzichten, wenn das Zertifikat ungültig ist, und stattdessen einfach HTTP zu verwenden.

In the URL you see “https” crossed out; that means the URL is hosted on HTTPS, but it doesn’t have a valid certificate. If a site doesn’t have a certificate for HTTPS, it’s best to just host on HTTP directly.

— John (@JohnMu) 29. Januar 2019

Das Zertifikat dient als Beweis dafür, dass diese Domain einen sicheren Inhaber besitzt. Zusätzlich gilt es als Zeichen für einen verschlüsselten Transport zwischen Client und Server. Ist das Zertifikat ungültig, so können die Schutzmaßnahmen nicht mehr eingehalten werden.

Webbrowser kennzeichnen die ungültigen Zertifikate einer Website sehr deutlich, damit die Nutzer gleich wissen, dass die Seite nicht sicher ist.