Wer seine Website mit HSTS (HTTP Strict Transport Security) absichert, zeigt damit, dass seine Website nur mittels HTTPS erreichbar ist und das impliziert auch, dass immer ein gültiges und von einer öffentlichen CA ausgestelltes und damit vertrauenswürdiges Zertifikat ausgeliefert wird.

HSTS lässt sich auch in Verbindung mit self-signed Zertifikaten nutzen, hat dann aber Konsequenzen beim Wechsel von einem abgelaufenen Zertifikat gegen ein neues selbst-signiertes Zertifikat. Die Browser verweigern, dann nämlich den Aufbau der Verbindung zur Website und ermöglichen es dem Nutzer auch nicht manuelle Ausnahmen zu setzen. Abhilfe schafft in diesem Fall nur das eher unrealistische Szenario, das der Betreiber der Website auf ein vertrauenswürdiges Zertifikat einer CA wechselt oder das Löschen des Browser-Caches am Client, der auf die so abgesicherte Website zugreifen möchte.

Temporäre Lösung aus Nutzersicht

Unter Mozilla Firefox gibt es für den Nutzer noch einen einfacheren Weg, um den Zugriff auf eine solche Seite wieder zu ermöglichen. Öffnen Sie dazu über das Menü den Punkt Chronik und Chronik-Sidebar öffnen (alternativ über die Tastenkombination Strg+H erreichbar). Suchen Sie in der Chronik nach der Domain und wählen Sie einen der Einträge aus bei dem Sie mit Rechtsklick das Kontextmenü aufrufen und den Punkt Gesamte Website vergessen auswählen. Danach lässt Firefox es beim nächsten Zugriff auf die Website wieder zu eine Ausnahme für das selbst-signierte Zertifikat zu setzen.