SSL-Zertifikat wurde zurückgezogen ("revoked") - Was ist nun zu tun?

Ein SSL-Zertifikat sichert die Verbindung zwischen Browser und Server ab. Damit ein Browser dem Zertifikat vertraut, muss es von einer anerkannten Zertifizierungsstelle (CA) stammen.

Wenn ein Zertifikat widerrufen wurde, bedeutet das:

• Die CA hat das Zertifikat aus dem Vertrauenskreis entfernt.

• Browser (wie Chrome, Firefox etc.) prüfen das Zertifikat und stellen fest: Dieses Zertifikat wurde aktiv zurückgezogen und darf nicht mehr verwendet werden.

• Infolgedessen zeigen Browser Warnungen an oder blockieren die Seite komplett, z. B. mit Meldungen wie „Verbindung nicht sicher“ oder „Zertifikat wurde widerrufen“.

Mögliche Ursachen für einen Widerruf

Ein Zertifikat kann aus mehreren Gründen widerrufen werden. Die häufigsten sind:

1. 🔐 Private Key wurde kompromittiert

Wenn der private Schlüssel des SSL-Zertifikats in falsche Hände geraten ist (z. B. durch einen Serverhack), kann die CA das Zertifikat widerrufen, um Missbrauch zu verhindern.

2. ⚠️ Fehlkonfiguration oder technische Fehler bei der Ausstellung

Manchmal stellt eine CA ein Zertifikat aus, das fehlerhafte Daten enthält oder auf unsichere Weise generiert wurde. In diesem Fall wird das Zertifikat proaktiv widerrufen.

3. 🧾 Domain oder Organisation ist nicht mehr berechtigt

Wenn der Domaininhaber nachträglich das Recht auf die Domain verliert (z. B. durch einen Rechtsstreit oder Domainübertragung), kann die CA das Zertifikat widerrufen.

4. 🔄 Zertifikat wurde ersetzt

Ein neues Zertifikat wurde generiert und das alte widerrufen, um z. B. eine saubere Übergabe oder Sicherheitsrichtlinie einzuhalten (z. B. bei Zertifikatsrotation oder Änderung der Verschlüsselungsalgorithmen).

5. 🙋 Widerruf auf Antrag des Kunden

Der Inhaber des Zertifikats kann selbst bei der CA einen Widerruf beantragen – z. B. bei Verdacht auf Missbrauch, Diebstahl oder Änderung der Inhaberdaten.

Was ist nun zu tun?

Da wir das Hosting Ihrer Domain nicht betreiben, können wir hier nicht für Sie tätig werden.

1. Kontakt mit Ihrem Hoster aufnehmen

• Ihr Hosting-Provider hat in der Regel den privaten Schlüssel/Zugriff und ist auch für die Zertifikatserneuerung zuständig.
• Fragen Sie bei Ihrem Hosting-Provider nach, weshalb das Zertifikat widerrufen wurde.
• Fordern Sie die Neuausstellung und Installation eines neuen Zertifikats an.