Diese Fehlermeldung tritt bereits seit 2016 sporadisch auf. Seit Ende 2017 und Anfang 2018 tritt die Meldung allerdings immer häufiger auf.


Grund dafür ist eine interne Umstellung der Verarbeitung von SSL-Prüfverfahren in den Kaspersky Programmen.


Wenn die Meldung „Die Authentizität der Domain, mit der eine verschlüsselte Verbindung erfolgt, kann nicht mit Sicherheit festgestellt werden“ beim Öffnen einer Website mit Mozilla Firefox angezeigt wird, können Sie das Sie das Zertifikat manuell in  Firefox installieren/importieren.

Die ausführliche Anleitung findet sich in der Hilfe von Kaspersky:

https://support.kaspersky.com/de/common/error/other/13585


Allerdings kommt diese Meldung auch bei Outlook und Exchange Servern, wenn diese nicht mehr auf das Protokoll "MAPI" setzen, sondern wie in Office 2016/2019 und 365 üblich, auf HTTPS.


Die Meldung taucht immer dann auf, wenn das Zertifikat, welches vom MS Exchange-Server verwendet wurde, nicht mit dem "alternativen DNS-Antragsteller-Namen" erstellt worden ist.


Einfach ausgedrückt: Der Name des Servers oder der Webseite stimmt nicht mit dem Namen, der im Zertifikat angegeben wurde überein. 

Lösung 1:

Neues Zertifikat für den Exchange in der eigenen CA anfordern und dort gleich sämtliche "Alternativen Antragstellernamen" registrieren.

Lösung 2:

Bei einigen Exchange-Servern lässt sich die Fehlermeldung durch umgehen der "Outlook-Anywhere" Funktion verhindern. (sofern diese nicht für entfernte Outlook Clients benötigt werden und der Exchange-Server das Mapi-Protokoll unterstützt.

Lösung 3:

Alternativ kann dieses Problem auch durch das Outlook-Profil gelöst werden, indem dort die HTTPS-Verbindung entfernt wird.

Outlook und Windows 7/Windows 10

  • Systemsteuerung
  • E-Mail (32Bit)
  • Schalter "E-Mail Konten"
  • Exchange Postfach anwählen
  • Schalter "Ändern"
    • Schalter "Erweiterte Einstellungen"
    • Register "Erweitert" / "Verbindung"
      Outlook Anywhere
    • Deaktivieren Sie "Verbindung mit Microsoft Exchange über HTTP /HTTPS herstellen"


Allerdings funktioniert das Outlook dann nur noch, sofern sich der Benutzer des Outlooks im gleichen Netzwerk wie der Server befindet und die Verbindung über mapi und nicht über https herstellen kann


Lösung 4/5

Bei einem firmeneigenem Exchange-Server mit einem eigenen Zertifikat, kann das Zertifikat, oder die Vertrauensstelle manuel im Kaspersky Zertifikatsspeicher hinzugefügt werden.

Ähnliches gilt auch für MSO 365, dazu benötigt man allerdings die URL vom Microsoft Office Konto (Admin Einstellungen Office 365)


Hinzufügen eines Zertifikates als vertrauenswürdiges Zertifikat bei Kaspersky Vers. 18 (2018)


  1. Einstellungen / Netzwerk


  2.  (Netzwerkeinstellungen) / Untersuchung von sicheren Verbindungen:
    1. Sofern "Sichere Verbindung auf Anfrage von Schutzkomponenten untersuchen" ausgewählt ist:
      "Ausnahmen anpassen" und weiter zu Schritt 3
    2. Hilft das nicht, oder ist die URL vom (Outlook-) Exchange-Server nicht verfügbar, kann hier die Untersuchung der "sicheren Verbindung" abgeschaltet werden
      "Sichere Verbindungen nicht untersuchen"


    3. Ausnahmen anpassen
      Hier ist die OWA-Adresse, wie Sie im Outlook Profil "Outlook Anywehre" gesetzt wurde zu verwenden.
      (ggfs. muss hier auch die öffentliche Domäne (DDNS usw.) angegeben werden)


    4. Hinzufügen weiter OWA-Adressen und URLs, die von der Zertifikatsprüfung ausgeschlossen werden sollen