Was bedeutet der Fehler NET::ERR_CERT_AUTHORITY_INVALID?
Der Fehler NET::ERR_CERT_AUTHORITY_INVALID tritt auf, wenn Ihr Webbrowser – meist Google Chrome – die Gültigkeit des SSL-Zertifikats einer Website nicht bestätigen kann. Der Grund dafür ist, dass die ausstellende Zertifizierungsstelle (Certificate Authority, kurz CA) vom Browser nicht als vertrauenswürdig eingestuft wird. Vereinfacht gesagt: Der Browser erhält ein Zertifikat, kann aber nicht nachvollziehen, wer es ausgestellt hat, und verweigert deshalb die Verbindung. Dies ist eine Sicherheitsmaßnahme, um Sie vor potenziell unsicheren Seiten zu schützen. Dennoch bedeutet der Fehler nicht zwangsläufig, dass die Website bösartig ist. Oft liegen technische Probleme auf Seiten des Betreibers oder Ihres Geräts vor.
Hauptursachen für den Fehler
Um den Fehler zu beheben, ist es wichtig, seine Ursachen zu verstehen. Nachfolgend finden Sie die häufigsten Gründe, warum NET::ERR_CERT_AUTHORITY_INVALID angezeigt wird:

- Selbstsigniertes Zertifikat: Die Website verwendet ein Zertifikat, das sie selbst erstellt hat. Keine externe, vertrauenswürdige Zertifizierungsstelle hat dieses Zertifikat geprüft. Browser lehnen solche Zertifikate standardmäßig ab.
- Abgelaufenes Zertifikat: Das SSL-Zertifikat der Website ist nicht mehr gültig, weil es das Ablaufdatum überschritten hat. Browser prüfen das Datum und verweigern bei abgelaufenen Zertifikaten die Verbindung.
- Fehlende Zwischenzertifikate: Der Server sendet nicht die vollständige Zertifikatskette. Ohne das Zwischenzertifikat kann der Browser die Verbindung zwischen dem Website-Zertifikat und der vertrauenswürdigen Stammzertifizierungsstelle nicht herstellen.
- Nicht vertrauenswürdige Quelle: Die ausstellende Zertifizierungsstelle ist nicht im Vertrauensspeicher des Browsers enthalten. Dies betrifft oft kleinere oder unbekannte CAs, die nicht von den großen Browser-Anbietern anerkannt werden.
Häufige lokale Auslöser auf Ihrem Gerät
Neben Fehlern auf der Serverseite kann der Fehler auch durch Einstellungen auf Ihrem eigenen Computer oder Mobilgerät verursacht werden. Die folgende Tabelle gibt einen Überblick über die typischen lokalen Ursachen:
| Auslöser | Beschreibung |
|---|---|
| Falsches Datum oder Uhrzeit | Ist die Systemzeit nicht korrekt eingestellt, kann der Browser das Ablaufdatum des Zertifikats nicht richtig prüfen. Das führt zur Ablehnung. |
| Antiviren- oder Firewall-Software | Manche Sicherheitsprogramme überprüfen SSL-Verbindungen selbst und ersetzen das Zertifikat durch ein eigenes, das der Browser nicht kennt. |
| VPN-Dienste | Ein VPN kann den Datenverkehr umleiten oder manipulieren, sodass der Browser ein anderes Zertifikat erhält als erwartet. |
| Browser-Cache oder Erweiterungen | Veraltete Cache-Daten oder fehlerhafte Erweiterungen können SSL-Informationen stören und den Fehler auslösen. |
Lösungen für Endnutzer
Wenn Sie als Besucher einer Website auf den Fehler stoßen, können Sie zunächst einige einfache Schritte ausprobieren, bevor Sie die Verantwortung an den Betreiber weitergeben. Beachten Sie, dass das Umgehen der Sicherheitswarnung nicht empfohlen wird, es sei denn, Sie sind sich der Risiken bewusst.

Überprüfen Sie als Erstes die Systemzeit Ihres Geräts. Stellen Sie sicher, dass Datum und Uhrzeit automatisch synchronisiert werden. Unter Windows, macOS oder Android finden Sie die entsprechenden Einstellungen in den Systemeinstellungen. Ein Neustart des Browsers kann ebenfalls helfen. Löschen Sie anschließend den Cache und die Cookies – gehen Sie dazu in die Chrome-Einstellungen unter „Datenschutz und Sicherheit“ und wählen Sie „Browserdaten löschen“. Aktivieren Sie dabei die Option „Gespeicherte Bilder und Dateien“.
Testen Sie den Zugriff im Inkognito-Modus. Dieser Modus deaktiviert Erweiterungen und verwendet einen frischen Cache. Sollte der Fehler dort nicht auftreten, liegt die Ursache höchstwahrscheinlich an einer installierten Erweiterung oder an zwischengespeicherten Daten. Deaktivieren Sie nach und nach alle Erweiterungen oder setzen Sie den Browser zurück. Eine weitere Möglichkeit ist die vorübergehende Deaktivierung Ihres Antivirenprogramms oder VPNs. Einige Programme bieten eine spezielle Option zum Scannen von HTTPS-Verbindungen an – schalten Sie diese aus.

Falls der Fehler nur auf einer bestimmten Seite erscheint, informieren Sie den Websitebetreiber. In vielen Fällen liegt das Problem auf deren Server. Eine ausführliche Anleitung zur Fehlerbehebung finden Sie auch im Google Chrome Support-Thread.
Lösungen für Websitebetreiber
Als Betreiber einer Website ist es Ihre Aufgabe, sicherzustellen, dass Ihr SSL-Zertifikat korrekt installiert ist und von einer vertrauenswürdigen Stelle ausgestellt wurde. Der Fehler NET::ERR_CERT_AUTHORITY_INVALID kann schnell zu Vertrauensverlust bei Besuchern führen – und zu Umsatzeinbußen, wenn es sich um einen Online-Shop handelt.

Der wichtigste Schritt: Schaffen Sie sich ein Zertifikat von einer anerkannten Zertifizierungsstelle an. Kostenlose Dienste wie Let's Encrypt sind weit verbreitet und werden von allen modernen Browsern akzeptiert. Kommerzielle Anbieter wie DigiCert, Comodo oder GlobalSign bieten ebenfalls zuverlässige Zertifikate. Vermeiden Sie selbstsignierte Zertifikate, es sei denn, Sie arbeiten in einer rein internen Testumgebung.
Prüfen Sie, ob Ihr Zertifikat abgelaufen ist. Nutzen Sie dazu Online-Tools oder die Entwicklerkonsole Ihres Browsers. Erneuern Sie das Zertifikat rechtzeitig – viele Anbieter erinnern per E-Mail daran. Achten Sie auch darauf, dass Sie die gesamte Zertifikatskette auf Ihrem Server installieren. Das bedeutet: Neben dem eigentlichen Zertifikat für Ihre Domain müssen auch alle Zwischenzertifikate vorhanden sein. Fehlt ein Zwischenzertifikat, können Browser die Kette nicht schließen.

Testen Sie Ihre SSL-Konfiguration mit einem Dienst wie SSL Labs. Dort sehen Sie genau, ob Ihre Zertifikatskette vollständig ist und ob es weitere Probleme gibt. Falls Sie einen verwalteten Hosting-Anbieter nutzen, wenden Sie sich an dessen Support – dieser kann die Zertifikatsinstallation für Sie übernehmen. Ausführliche Informationen zu diesem Thema bietet der Artikel Net::ERR_CERT_AUTHORITY_INVALID – How to Fix (Kinsta Blog).
Sicherheitshinweis und Fazit
Der Fehler NET::ERR_CERT_AUTHORITY_INVALID ist ein reines Vertrauensproblem – kein Anzeichen für einen Angriff oder eine Sicherheitsverletzung. Trotzdem sollten Sie ihn niemals leichtfertig ignorieren. Wenn Sie die Warnung umgehen, setzen Sie sich potenziell Man-in-the-Middle-Angriffen aus. Vertrauen Sie nur Websites, die ein gültiges, von einer anerkannten CA ausgestelltes Zertifikat vorweisen.
Zusammenfassend lässt sich sagen: Meist liegt die Ursache entweder in einer falschen Konfiguration auf dem Server oder in lokalen Einstellungen Ihres Geräts. Gehen Sie systematisch vor – prüfen Sie zuerst Datum und Uhrzeit, dann den Cache, dann die Erweiterungen. Als Betreiber investieren Sie in ein ordentliches Zertifikat und überwachen dessen Gültigkeit. So vermeiden Sie den Fehler dauerhaft.
Quellenangaben
Die Informationen in diesem Artikel basieren auf den folgenden Quellen: Google Chrome Support (Thread zur Fehlermeldung), SiteGround Knowledge Base, Kinsta Blog, PhoenixNAP Knowledge Base, Hostinger Tutorial und CheapSSLSecurity Guide. Die genauen Links finden Sie im Rahmen der Recherche.





