Verbindung ist nicht sicher
Zitat von Fränki im Beitrag #14
In den ganzen Ankündigungen bzgl. https-Umstellung steht immer geschrieben: "... geht alles automatisch, alles wird umgezogen... usw...."
Hm, eigentlich weisen wir an mehreren Stellen darauf hin, dass der automatische Umzug nur für alle Grafiken funktioniert, die über unsere Dienste (addpics/forenupload) hochgeladen wurden. Alles andere liegt nicht in unserer Hand und muss bei Bedarf vom Admin ausgetauscht werden.
In der Administration steht dazu:
Zitat
Wichtig: Bei aktivierter HTTPS Verschlüsselung müssen extern eingebundene Grafiken/Scripte/Styles usw. ebenfalls über HTTPS (https://) eingebunden werden (sofern der externe Server dies unterstützt!), da es andernfalls zu einer Warnmeldung im Browser des Besuchers kommt. Die Warnmeldung kann Besucher verunsichern, obwohl der Zugriff auf Ihr Forum weiterhin verschlüsselt ist.
Für Dateianhänge / in der Administration hochgeladene Dateien und bei unserem Partnerdienst www.addPics.com werden automatisch auch alle älteren Inhalte auf https umgestellt.
Vielleicht noch ergänzend:
Wir können nur die Links zu unseren Diensten austauschen, da wir nicht wissen, ob andere Dienste die Inhalte auch unter https bereitstellen. Wenn wir einfach alle http-Links austauschen bzw. die Grafiken nicht mehr Laden könnte das zu völlig unvorhersehbaren Ergebnissen führen, wenn Grafiken oder auch Javascript-Dateien plötzlich nicht mehr geladen werden. Das muss daher durch den Admin geschehen.
Zitat von Fränki im Beitrag #13
Logge ich mich als Admin ein, sehe ich nur das grüne Schloß, logge ich mich über einen leeren Usertestaccount ein, zusätzlich das gelbe Warnschildchen.
Wo genau liegt denn da nun der Hund begraben ?
Ein Blick in die Entwicklertools sollte das recht schnell klären. Einen anderen Weg das herauszufinden kenne ich nicht:
Zitat von Ingmar im Beitrag #10Zitat von Fränki im Beitrag #7
Woran könnte das liegen ? wo muss ich auf die Suche gehen ?
Entwicklertools (F12) → Netzwerkanalyse → alles anzeigen.
Alle https-Inhalte haben ein grünes Schloss.
Technik · 
(
gelöscht
)
#19 RE: Verbindung ist nicht sicher
@Rudi _files.homepagesmodules.de ist der unsichere kanal von dort hast Du ein Grafik eingebunden
#20 RE: Verbindung ist nicht sicher
#21 RE: Verbindung ist nicht sicher
#23 RE: Verbindung ist nicht sicher
Ich versuch euch das mal zu Erklären
Die Seite an sich ist Sicher, was mehr oder weniger dazu führt das man in den Browser
eine Warnmeldung sieht hat mit dem Zertifikat zu tun.
Im Unteren Bild finden wir die Antwort:
Zitat
homepagemodules.de verwendet ein ungültiges Sicherheitszertifikat.
Das Zertifikat gilt nur für folgende Namen: *.xobor.de, xobor.de (Fehlercode: ssl_error_bad_cert_domain)
Zitat
Fehlercode: SSL_ERROR_BAD_CERT_DOMAIN
Diese Fehlermeldung sagt aus, dass die Identifizierung, die die Seite an Sie gesendet hat, eigentlich für eine andere Seite gilt.
Die Verbindung zur Seite ist abhörsicher, aber der Empfänger ist möglicherweise nicht der, von dem Sie annehmen, dass er es ist.
Häufig liegt die Ursache darin, dass das Zertifikat eigentlich für einen anderen Teil derselben Domain gilt; z. B. wenn Sie https://example.com besuchen, das Zertifikat aber nur für https://www.example.com gilt. In diesem Fall sollten Sie die Warnung nicht erhalten, wenn Sie direkt https://www.example.com aufrufen.
Zum Beispiel über die Informationen die wir jetzt haben.
https://www.example.com = https://www.xobor.de/ die Domain besitzt https und ein Zertifikat für die Domain
Innerhalb dieser Domain gibt es https://homepagemodules.de/.
https://homepagemodules.de/ besitzt kein Zertifikat, das braucht es aber auch nicht unbedingt.
Ich nehme an das es sich bei https://homepagemodules.de/ um eine Subdomain handelt,
Mit einfachen Worten ist eine Subdomain ist eine Domain die innerhalb einer Domain ist,
so wie es in einem Verzeichnis unter Verzeichnisse gibt.
#24 RE: Verbindung ist nicht sicher
#25 RE: Verbindung ist nicht sicher
Das hatte ich doch im Zitat gesetzt Rudi
Zitat
homepagemodules.de verwendet ein ungültiges Sicherheitszertifikat.
Das Zertifikat gilt nur für folgende Namen: *.xobor.de, xobor.de (Fehlercode: ssl_error_bad_cert_domain)
Also homepagemodules.de verwendet das selbe Sicherheitszertifikat wie xobor.de,
das Zertifikat ist aber nur für Domain xobor.de.
Also müste Xobor ein sogenantes Multi-SSL Zertifikat einbinden,
so das alle Seiten auch die von files.homepagemodules.de Zertifiziert sind.
Dann würde auch dies Browser Meldung nicht mehr zu sehen sein
Zitat
Also müste Xobor ein sogenantes Multi-SSL Zertifikat einbinden,
so das alle Seiten auch die von files.homepagemodules.de Zertifiziert sind.
Dann würde auch dies Browser Meldung nicht mehr zu sehen sein
Ich merke du hast im Prinzip verstanden was hinter der Browserwarnung steckt - in diesem Fall ist die Lösung aber viel einfacher.
Dass das Problem nicht beim Zertifikat liegt sieht man schon, wenn man eine Grafik einfach direklt im Browser öffnet - dort wird dir jeder Browser ein grünes Schloss anzeigen:
https://files.homepagemodules.de/b2001010/a_927_320b66d7.png
Wenn irgendjemand einfach mal das tun würde, was ich auf eure Fragen antworte, wäre einiges (zumindest für mich leichter...
Ich zitiere noch einmal
Zitat von Ingmar im Beitrag #16
Entwicklertools (F12) → Netzwerkanalyse → alles anzeigen.
Alle https-Inhalte haben ein grünes Schloss.
In Rudis Fall sieht das dann so aus:
Hier ist dann auf den ersten Blick ersichtlich, dass die Datei a_1749_90037570.png die Ursache für das Ausrufungszeichen ist.
Dabei handelt es sich uim das Hintergrundbild der Seite. Ein Blick in die CSS-Datei zeigt mir, dass dort ein anderes Hintergrundbild eingetragen ist. Daher wäre mein Tipp, dass die Grafik durch ein CSS-Addon oder sonst irgendeine manuelle Anpassung eingebunden wird. Da es sich hier um einen Eingriff des Admions handelt, ist dieser auch alleine dafür verantwortlich, die Adresse bei Bedarf anzupassen.
Wird die Hintergrundgrafik einfach über Farben&Einstellungen angepasst kümmern wir uns darum.
Wenn Rudi also den Link zur Hintergrundgrafik in https umwandelt verschwindet auch das Ausrufungszeichen.
Bei Fränki wird es eine ähnliche Urache geben - wenn du mir einen Link zu einer Seite postest auf der das auftritt kann ich dir dazu mehr sagen.
Zitat
Sobald ich einen neuen Beitrag schreibe und anfange, einen Nutzer zu taggen, zeigt der Browser dann wieder die Warnung an: Verbindung nicht sicher.
Also irgendwo ist da anscheinend der Wurm drin.
Sobald du anfängst, einen Nutzer zu taggen wird dir eine Liste mit Mitgliedern inklusive Avataren angezeigt - wenn dann der "unsicher"-Hinweis erscheint kannst du davon ausgehen, dass irgendjemand einen Avatar ohne https verwendet. Auch hier gibt dein Entwickler-Tool dir gerne genauere Infos aus.
Zitat
Vielleicht hilft der Hinweis weiter, dass das hier im Supportforum auch passiert.
Das passiert in jedem Forum - und auch sonst überall im Internet - wenn die Seite, die man aufruft eigentlich https-geschützt ist, dann aber Inhalte von externen Quellen ohne https geladen werden. Also natprlich auch hier im Supportforum, sobald z.B. in einem Beitrag oder einer Signatur oder sonst irgendwo eine Grafik von einer externen http-Quelle geladen wird.
Ich hoffe das ist nun etwas klarer - sonst weiss ich wirklich nicht mehr wie ich das verständlicher erklären könnte 
#27 RE: Verbindung ist nicht sicher
Ist zwar jetzt kein zielführender Kommentar von mir, aber...
... ich frage mich langsam, ob das , was da auf darktwilight's Screenshots zu lesen ist, nicht alles bloß Mainstream-Panikmache ist, um die Leute einzuschüchtern und in eine bestimmte Richtung zu lenken, diesmal halt nicht in der Presse und im Fernsehen, sondern zur Abwechslung mal im Internet, weils gar so schön ist - schließlich muss man ja alle Bereiche abdecken. 
vgl. hierzu etwa die Panikmache wegen der Vogelgrippe, und der Schweinegrippe, und die reihenweisen fast schon (Zwangs-)Impfungen gegen Allerweltskinderkrankheiten wie Masern u.Ä., die ich völlig unbeschadet überlebt habe, u.dgl.m.
Wie unsicher sind denn verdammt nochmal http-Seiten, die man anklickt. Wer kann denn was raushacken, aus so einem http-Xobor-Forum...
Können die anhand eines von mir geposteten Bildchens meine Kontonummer hacken und mein Bankkonto leerfegen oder was?!
Vielleicht bin ich viel zu naiv. Keine Ahnung. Ich kann mir nicht vorstellen, dass es eine Katastrophe sein soll, wenn mein Forum unter http läuft, oder schlimmer noch, wenn in meinem https-Forum ein paar läppische Bilder eingebunden sind, die unter http laufen. Was soll denn bitteschön Großartiges passieren, wenn ich so was </ironisch>Hochgefährliches</ironisch> anklicke... Wovor wird eigentlich gewarnt??? Was soll das?
Ho'oponopono
Hinweis: Ich verwende in allen meinen Foren ausschließlich das unveränderte Standard-Template.
Meine Foren: Board-Nr. 17085, 588813, 569659, 608167, 555628
Zitat
Vielleicht bin ich viel zu naiv. Keine Ahnung. Ich kann mir nicht vorstellen, dass es eine Katastrophe sein soll, wenn mein Forum unter http läuft, oder schlimmer noch, wenn in meinem https-Forum ein paar läppische Bilder eingebunden sind, die unter http laufen. Was soll denn bitteschön Großartiges passieren, wenn ich so was </ironisch>Hochgefährliches</ironisch> anklicke... Wovor wird eigentlich gewarnt??? Was soll das?
Es geht dabei Hauptsächlich um einen so genannten Man-In-The-Middle-Angriff, durch den es z.B in öffentlichen Netzen relativ einfach ist, den Internetverkehr "mitzulesen" und somit ggf auch sensible Infos abzugreifen.
Siehe z.B. auch:
https://aramido.de/blog/sicherheit-von-w...-umstellen-muss
In der Praxis ist es so, dass wir bis letztes Jahr fast 20 Jahre Foren ohne https Betrieben haben und uns dabei kein einziger Fall bekannt wurde, bei dem solch ein Angriff stattgefunden hat, geschweige denn erfolgreich war.
Grundsätzlich ist https aber eine tolle Sache - denn sensible Daten zu verschlüsseln kann gerade in der heuteigen Zeit, in der alles überall gespeichert bleibt, erstmal nicht schaden
#29 RE: Verbindung ist nicht sicher
Ähnliche Themen
Jetzt anmelden!
Jetzt registrieren!