(0) exportieren Drucken
Alle erweitern
Erweitern Minimieren

Ereignis 1033 - Secure Sockets Layer (SSL)

Veröffentlicht: Juni 2010

Letzte Aktualisierung: Juni 2010

Betrifft: Windows 7, Windows Vista

HTTPS verwendet Verschlüsselung zur Sicherung Ihres Internetverkehrs, um diesen vor dem Ausspionieren oder vor Manipulation durch Andere zu schützen. HTTPS verwendet zum Schutz der Daten entweder die Protokolle Secure Sockets Layer (SSL) oder Transport Layer Security (TLS). Zur Erhöhung der Sicherheit blockiert Windows® Internet Explorer® automatisch die Navigation zu HTTPS-Websites mit ungültigen oder fehlerhaften Sicherheitszertifikaten. Dieses Protokoll verringert die Wahrscheinlichkeit, dass sich jemand Konfigurations- oder Protokollschwächen zu Nutzen macht, um Webverkehr abzufangen oder zu verändern, der unter Verwendung des HTTPS-Protokolls übertragen wird. Neue Fehlerseiten erhöhen die Benutzerfreundlichkeit und verringern so soziale Manipulationen und Phishingangriffe.

Für Benutzer, Netzwerkadministratoren oder Websiteentwickler können sich Kompatibilitätsprobleme bei der Verwendung von Internet Explorer und den HTTPS-Sicherheitsverbesserungen folgendermaßen bemerkbar machen:

 

Symptom Ursache

Eine Fehlerseite wird angezeigt, wenn eine Website aufgerufen wird, die ausschließlich zur Verwendung des Protokolls SSL 2.0 konfiguriert ist.

Windows Internet Explorer 8 deaktiviert automatisch das Protokoll SSL 2.0. Aufgrund bekannter Sicherheitsprobleme mit dem Protokoll SSL 2.0 wurde dieses durch die Protokolle SSL 3.0 und TLS 1.0 ersetzt.

Unter dem Betriebssystem Windows Vista® wird eine Fehlerseite angezeigt, wenn eine HTTPS-Website mit schwächeren Schlüsseln aufgerufen wird (z. B. 40-Bit- und 56-Bit-Verschlüsselung).

Windows Vista deaktiviert die schwächeren Verschlüsselungsschlüssel und lässt nur stärkere Schlüssel zu.

Bei der Navigation zu einer HTTPS-Website mit einem fehlerhaften Sicherheitszertifikat wird eine Fehlerseite angezeigt.

Internet Explorer 8 blockiert automatisch die Navigation zu HTTPS-Websites mit ungültigen oder fehlerhaften Sicherheitszertifikaten.

Wenn eine Seite mit gemischtem HTTPS- und HTTP-Inhalt aufgerufen wird, wird eine Informationsleiste angezeigt.

Internet Explorer 8 blockiert bei der Anzeige von HTTPS-Seiten automatisch HTTP-Inhalte.

Unter Windows Vista wird bei der Navigation zu einer HTTPS-Website mit einem gesperrten Sicherheitszertifikat eine Fehlerseite angezeigt.

Windows Vista führt auf HTTPS-Websites automatisch eine Überprüfung auf gesperrte Sicherheitszertifikate aus.

Wann wird dieses Ereignis protokolliert?

Dieses Ereignis wird immer protokolliert, wenn Internet Explorer ungültige oder fehlerhafte Sicherheitszertifikate feststellt.

noteHinweis
Weitere Informationen und Beispiele finden Sie unter Ereignis 1033 - Secure Sockets Layer, einem Thema aus Internet Explorer-Anwendungskompatibilität (möglicherweise in englischer Sprache).

Wartung

In den folgenden Abschnitten werden mögliche Problemumgehungen für einige der häufigsten Probleme mit Internet Explorer für Benutzer, Netzwerkadministratoren und Websiteentwickler erläutert.

Problemumgehungen für Benutzer

Benutzer von Internet Explorer können die Kompatibilitätsprobleme der HTTPS-Sicherheitsverbesserungen folgendermaßen umgehen:

 

Symptom Problemumgehung

Unter Windows Vista wird eine Fehlerseite angezeigt, wenn eine HTTPS-Website mit schwächeren Schlüsseln aufgerufen wird (z. B. 40-Bit- und 56-Bit-Verschlüsselung).

Für dieses Problem gibt es keine Problemumgehung. Wenden Sie sich an den Besitzer der Website, und bitten Sie Ihn um eine stärkere Verschlüsselung.

Bei der Navigation zu einer HTTPS-Website mit einem fehlerhaften Sicherheitszertifikat wird eine Fehlerseite angezeigt.

In Bezug auf fehlerhafte Sicherheitszertifikate und Problemumgehungen können zahlreiche Probleme vorliegen.

  • Abgelaufene Zertifikate Es gibt keine Problemumgehung bei einem abgelaufenen Zertifikat. Wenden Sie sich an den Besitzer der Website, und bitten Sie ihn um eine Aktualisierung des Zertifikats.

  • Nicht übereinstimmende Adressen: Wenn die Adresse im Sicherheitszertifikat nicht mit der Adresse der Website übereinstimmt, können Sie das Kontrollkästchen Warnung anzeigen, wenn die Zertifikatadresse nicht übereinstimmt auf der Registerkarte Erweitert im Dialogfeld Internetoptionen deaktivieren, und zu der Website navigieren.

    ImportantWichtig
    Es wird empfohlen, diese Einstellung nicht zu ändern.

  • Nicht signiertes Zertifikat. Wenn das Sicherheitszertifikat nicht von einer vertrauenswürdigen Zertifizierungsstelle signiert wurde, können Sie die Zertifizierungsstelle manuell hinzufügen.

ImportantWichtig
Wenn Sie einer bösartigen Zertifizierungsstelle trauen, setzen Sie Ihren Computer einem Risiko aus.

So fügen Sie manuell eine Zertifizierungsstelle hinzu

  1. Klicken Sie auf der Seite Zertifikatfehler in der Adressleiste von Internet Explorer auf die Schaltfläche Zertifikatfehler.

  2. Klicken Sie auf Details anzeigen.

  3. Wählen Sie auf der Registerkarte Zertifizierungspfad das Stammzertifikat aus, und klicken Sie auf Zertifikat anzeigen.

  4. Klicken Sie auf der Registerkarte Allgemein auf Zertifikat installieren.

Problemumgehungen für Netzwerkadministratoren

Als Netzwerkadministrator von Computern, auf denen Internet Explorer ausgeführt wird, können Sie Kompatibilitätsprobleme der HTTPS-Sicherheitsverbesserungen folgendermaßen umgehen:

 

Symptom Problemumgehung

Unter Windows Vista wird eine Fehlerseite angezeigt, wenn eine HTTPS-Website mit schwächeren Schlüsseln aufgerufen wird (z. B. 40-Bit- und 56-Bit-Verschlüsselung).

Sie müssen Ihre Webserversoftware für die Bereitstellung einer stärkeren Verschlüsselung konfigurieren. Wenn sich der Webserver nicht in Ihrer Verantwortung befindet, wenden Sie sich an den Serverbetreiber.

Es wird eine HTTPS-Fehlerseite angezeigt, die Benutzern die weitere Navigation zu einer Website mit einem fehlerhaften Zertifikat ermöglicht.

Aktivieren Sie in der Gruppenrichtlinie die Einstellung Ignorieren von Zertifikatfehlern verhindern. Wenn Sie diese Option aktivieren, wird die Möglichkeit, von einer HTTPS-Fehlerseite zu einer Website zu navigieren, deaktiviert.

So aktivieren Sie die Einstellung unter Verwendung der Gruppenrichtlinie

  1. Starten Sie das Gruppenrichtlinientool (GPEdit.msc).

  2. Erweitern Sie die Richtlinienstruktur zu Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung.

  3. Doppelklicken Sie auf die Einstellung Ignorieren von Zertifikatfehlern verhindern.

  4. Klicken Sie auf Aktiviert und anschließend auf OK.

Problemumgehungen für Websiteentwickler

Als Websiteentwickler für Websites, die mit Internet Explorer angezeigt werden, können Sie Kompatibilitätsprobleme der HTTPS-Sicherheitsverbesserungen folgendermaßen umgehen:

 

Symptom Problemumgehung

Eine Fehlerseite wird angezeigt, wenn eine Website aufgerufen wird, die ausschließlich zur Verwendung des Protokolls SSL 2.0 konfiguriert ist.

Aktivieren Sie in Ihrer Webserversoftware SSL 3.0 oder später.

Unter Windows Vista wird eine Fehlerseite angezeigt, wenn eine HTTPS-Website mit schwächeren Schlüsseln aufgerufen wird (z. B. 40-Bit- und 56-Bit-Verschlüsselung).

Aktivieren Sie in Ihrer Webserversoftware stärkere Schlüssel (128 Bit oder mehr).

Bei der Navigation zu einer HTTPS-Website mit einem fehlerhaften Sicherheitszertifikat wird eine Fehlerseite angezeigt.

In Bezug auf fehlerhafte Sicherheitszertifikate und Problemumgehungen können zahlreiche Probleme vorliegen.

  • Abgelaufene Zertifikate Stellen Sie sicher, dass Sie gültige, nicht abgelaufene Sicherheitszertifikate verwenden, die von einer vertrauenswürdigen Stammzertifizierungsstelle ausgegeben wurden.

  • Nicht übereinstimmende Adressen: Stellen Sie sicher, dass die Adresse im Zertifikat mit dem Zertifikat für Ihre Website übereinstimmt. Dies ist vor allem wichtig für Server, die über mehrere Hostnamen adressierbar sind. Beispielsweise ist ein für email.fabrikam.com ausgegebenes Zertifikat nicht für mailbox.fabrikam.com gültig. Erwerben Sie entweder ein Zertifikat, das beide Hostnamen enthält, oder ein Platzhalterzertifikat (*) für *.fabrikam.com.

Wenn eine Seite mit gemischtem HTTPS- und HTTP-Inhalt aufgerufen wird, wird eine Informationsleiste angezeigt.

Stellen Sie sicher, dass Ihre HTTPS-Webseiten keine eingebetteten Ressourcen zu Ressourcen enthalten, die von dem HTTP-Protokoll adressiert werden.

noteHinweis
Wenn Sie eine Webseite besitzen, die sowohl über das HTTP- als auch das HTTPS-Protokoll angezeigt werden kann, stellen Sie sicher, dass Sie für die Adressierung der Ressourcen protokollspezifische Hyperlinks verwenden.

Wenn Sie beispielsweise ein Bild auf www.fabrikam.com/account.htm besitzen, das sowohl per http:// als auch https:// adressiert werden kann, müssen Sie <img src="//www.fabrikam.com/pic.jpg"> anstatt von <img src="www.fabrikam.com/pic.jpg"> verwenden.

Auf diese Weise wird das Bild unter Verwendung von HTTPS heruntergeladen, wenn der Benutzer die Website unter Verwendung von HTTPS anzeigt, und es wird unter Verwendung von HTTP heruntergeladen, wenn der Benutzer die Website unter Verwendung von HTTP anzeigt.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft