So beheben Sie den Fehler ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN

In diesem Artikel zeigen wir Ihnen, wie Sie den NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN-Fehler in Google Chrome beheben, ein ziemlich seltenes Problem, das durch falsches Key-Pinning verursacht wird. Aufgrund seiner Komplexität können nur die Eigentümer der Website dieses Problem beheben. Außerdem sollten Sie sich mit den wichtigsten Besonderheiten der Anheftung gut auskennen. Wir empfehlen Ihnen dringend, das Anstecken von Schlüsseln zu unterlassen, es sei denn, Sie sind ein Experte.

So beheben Sie den NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN-Fehler als Website-Besitzer

Für Website-Besitzer ist die beste Lösung für dieses Problem eine präventive Lösung. Stecken Sie keine Schlüssel ab, wenn Sie nicht 100%ig wissen, was Sie tun.

In der Theorie war HTTP Public Key Pinning (HPKP) ein vielversprechendes Sicherheitsmerkmal, aber in der Praxis hat es versagt und wurde schnell aus vielen modernen Browsern entfernt. Die Idee war, einen bestimmten kryptografischen öffentlichen Schlüssel mit einem bestimmten Server zu verknüpfen, um das Risiko von Man-in-the-Middle-Angriffen zu verringern.

Die Zuordnung des richtigen Schlüssels zum Zertifikat ist jedoch nicht ganz einfach, da Sie Ihre Schlüssel und die Schlüssel für den Rest Ihrer Zertifikatskette mit Ausnahme des Stammzertifikats, dessen Schlüssel bereits in den Stammzertifikatsspeichern enthalten sind, verbinden müssen.

Wenn Benutzer Ihre Website besuchen, verwenden ihre Browser die öffentlichen Schlüssel, um die Signatur des Primärzertifikats zu überprüfen und sie zum Zwischen- und dann zum Stammzertifikat zurückzuverfolgen, um den SSL-Handshake abzuschließen. Wenn nur ein Schlüssel nicht angeheftet ist, zeigen die Browser den Fehler NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN für Chrome und seine Varianten in anderen Browsern an.

Wenn Sie nicht für ein technologisch fortschrittliches Unternehmen arbeiten, das Schlüssel für interne Sicherheitsprotokolle festklemmt, ist der beste Rat, den wir Ihnen geben können, keine Schlüssel festzustecken. Sicherheitsexperten raten vom Anheften von Schlüsseln ab, aber selbst wenn Sie versucht haben, einen Schlüssel anzuheften, und auf Ihrer Website ein Fehler aufgetreten ist, ist die Lösung einfach. Installieren Sie Ihr SSL-Zertifikat auf die richtige Weise und genießen Sie eine kugelsichere Verschlüsselung. Da die derzeitige SSL-Gültigkeit auf ein Jahr festgelegt ist, besteht keine Notwendigkeit, die Schlüssel festzuhalten.

So beheben Sie den NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN-Fehler als Website-Besucher

Wenn Sie als Benutzer mit dem Fehler NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN konfrontiert werden, können Sie leider nicht viel dagegen tun. Am besten wenden Sie sich an den Betreiber der Website und teilen ihm das Problem mit. Da wir Sie aber nicht ohne Lösung zurücklassen wollen, stellen wir Ihnen eine Lösung vor, bei der Sie den Domainnamen, der den Fehler verursacht, an die Sicherheitsrichtlinien für Domains in Chrome löschen übermitteln müssen.

1. Öffnen Sie Ihren Chrome-Browser und geben Sie chrome://net-internals/#hsts in das URL-Feld ein.
2. Blättern Sie dann nach unten, bis Sie Domänensicherheitsrichtlinien löschen sehen.
3. Geben Sie im Feld Domäne die Domäne an, auf die Sie nicht zugreifen können, und klicken Sie auf Löschen.
4. Starten Sie die Website neu und prüfen Sie, ob sie funktioniert.

Abschließende Überlegungen

Der Fehler NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN ist ein perfektes Beispiel für die schlechte Verwaltung von SSL-Zertifikaten. Alle SSL-Zertifikate, die von vertrauenswürdigen Zertifizierungsstellen ausgestellt werden, funktionieren einwandfrei, wenn Sie die besten Installationsverfahren befolgen. Wenn Sie jedoch anfangen, kritische Elemente in Ihrem Zertifikat zu verändern, spielen Sie mit dem Feuer und riskieren Ärger. Das Anheften von Schlüsseln ist ein komplexer Prozess, der Ihre Zeit und Mühe nicht wert ist. Die beste Lösung ist die Vermeidung von Key Pinning.

Wenn Sie Ungenauigkeiten finden oder Details zu dieser SSL-Anleitung hinzufügen möchten, können Sie uns gerne Ihr Feedback an [email protected] senden. Wir freuen uns über Ihren Beitrag! Ich danke Ihnen.

Website-Vektor erstellt von stories – www.freepik.com