Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Webseite wird mit HTTPS geöffnet, nach Anmeldung ist die Verbindung nicht mehr gesichert

Mitglied: Arends

Arends (Level 1) - Jetzt verbinden

12.11.2017 um 19:33 Uhr, 540 Aufrufe, 16 Kommentare

Hallo,

es geht um die CertBase Seite.Ich öffne die Seite mit httpS, Nach der Anmeldung, wen ich z.B. auf dem "Übungsserver" oder auf ein anderes Inhaltsabschnitt klicke, erscheint die Webseite in einem "ungesicherten Zustand" ( unter Symbol "i" links vor der Adresse steht "Verbindung ist nicht sicher")

Kann ich das beeinflussen? Ist dadurch die Seite unsicher? Ist das ein Risiko für mich?

Herzlichen Dank im Voraus.

Grüße

Arends
Mitglied: wiesi200
12.11.2017, aktualisiert um 19:50 Uhr
Hallo,

Kannst du die Frage bitte so ausführlich stellen damit von uns jemand verstehen kann was genau du da eigentlich treibst?
Was ist die CertBase Seite z.B.?
Bitte warten ..
Mitglied: Arends
12.11.2017 um 22:19 Uhr
@wiesi200
Ich versuche es :
www.certbase.de ist eine Webseite. Ich gebe im Browser httpS://www.certbase.de ein. Enter. Komme ich zum LogIn . Gebe meine Anmeldedaten ein. Bin eingeloggt. Wichtig dabei : Links Oben sehe ich immer noch das grüne Schlosssymbol; mit der Mauszeiger auf dieses Symbol -> Verifiziert von: COMODO CA Limited ( analog wie bei Administrator.de: Let's Encrypt ). Also eine sichere Verbindung. Sobald ich ein Prüfungsbereich wähle und darauf klicke, sehe ich daß das grüne Schloss-Symbol weg ist ( im Adressbereich des Browsers ) und unter "i"="Seiteninformationen anzeigen" entdecke ich folgendes "www.certbase.de" und "Verbindung ist nicht sicher".

Daher meine Frage. Warum passiert das? Ist dadurch die Seite unsicher? Ist das ein Risiko für mich wenn ich in einem unsicheren Bereich Prüfungsfragen lerne ( habe ich dann mit manipulierten Daten zu tun?).

Meine Suche im Internet war leider nicht erfolgreich.

Dankeschön

Gruß Arends
Bitte warten ..
Mitglied: Pjordorf
13.11.2017 um 00:33 Uhr
Hallo,

Zitat von Arends:
Sobald ich ein Prüfungsbereich wähle und darauf klicke, sehe ich daß das grüne Schloss-Symbol weg ist ( im Adressbereich des Browsers ) und unter "i"="Seiteninformationen anzeigen" entdecke ich folgendes "www.certbase.de" und "Verbindung ist nicht sicher".
Und dieser aufruf war unter http://.. zu finden? Mal versucht den Link unter beinem https://... aufzurufen?

Daher meine Frage. Warum passiert das?
Weil du die Seite unter http und nicht unter https azúfgerufen hast. Vielleicht gibt es die Seiten ja noch nicht unter https://...

Ist dadurch die Seite unsicher?
Sie ist unsicherer als eine https Seite.

habe ich dann mit manipulierten Daten zu tun?).
Nicht zwingend. Kommt drauf an was dort evtl. zu holen ist oder wie man damit Rechner / Clients beeinflussen will....

Gruß,
Peter
Bitte warten ..
Mitglied: StefanKittel
13.11.2017 um 01:10 Uhr
Hallo,

klingt so als ob die Links nur http ohne s sind.
Das kann ein Bug sein.

Oder der Betreiber spart Rechenleistung weil er die Bereich die nur angemeldete Benutzer sehen (Anmeldung über https) unverschlüsselt darstellt.
Eigentlich macht man sowas nicht mehr. Es kommt halt auf die Daten an die dargestellt werden. Außerdem kannst Du nicht erkennen ob die Verbindung manipuliert wird.

Also Ja: Es ist unsicherer
Bitte warten ..
Mitglied: Arends
13.11.2017 um 01:54 Uhr
Hallo,

Dankeschön.

Ja, genau so ist es.

Welche Daten es sind ? Prüfungsfragen mit Antwortmöglichkeiten und Erklärungen – Prüfung-Simulation. Kostenpflichtige Seite.
Warum sollte man die Daten manipulieren wollen?
Wer hat was davon , dass ich z.B. falsche Antworten für richtig halte und die Microsoft Prüfung nicht bestehe???
Außerdem ich lerne NICHT auswendig und würde es merken (will ich doch hoffen ).

Also, was soll ich machen?

Vielen lieben Dank
Bitte warten ..
Mitglied: Arends
13.11.2017 um 02:09 Uhr
Hallo Peter,

dankeschön.

Ne , ich verwende die Seite seit einem Jahr mit httpS.

Ja, ich habe versucht den Link (nach der Anmeldung) mit https zu öffnen in dem ich vor dem www.certbase.de/Server/Testauswahl.aspx https:// eingegeben habe. Enter --> So bekomme ich dann den gewünschten Link (hoffentlich die sichere Variante des Links).


Soll ich weiterhin so vorgehen ( quasi "manuell" ) oder gibt es eine andere Lösung ?

Merci

Schönen Gruß
Bitte warten ..
Mitglied: maretz
13.11.2017 um 06:07 Uhr
Moin,

ich denke mal das der Betreiber einfach Geld sparen möchte - und nur sein Zertifikat für seine Login-"Maindomain" haben wird. Irgendwelche Test-Instanzen zum Durchklicken wird der nicht zertifizieren da der die dann ggf. eh nach deinem Besuch zerstört und neu erzeugt.

Und warum sollten Daten manipuliert werden? Wenn du diese Frage wirklich stellst dann melde dich da ab und verlasse den Sektor "IT" besser wieder. Du hast eine "Bezahlseite", d.h. es sind in irgendwelcher Form Daten von dir hinterlegt. Im besten Fall - Kreditkarte... Alternativ kann man ja mal überlegen ob dein Passwort auf der Seite ggf. noch wo anders (Mail-Account) so oder in ähnlicher Form genutzt wird... Oder einfach nur die Daten runterladen und frei ins Netz stellen. Warum sollte bloss jemand auf die Idee kommen nen Account zu übernehmen? Es geht ja nicht immer nur um die Daten die du eingibst sondern auch um die, die bereits vorhanden sind.

Was du auch noch probieren kannst - einfach mal nen anderen Browser nutzen oder den kompletten Cache zu killen. Je nach Häufigkeit hast du da ja auch bereits Daten im Cache.
Bitte warten ..
Mitglied: ashnod
13.11.2017 um 08:16 Uhr
Moin ...

Als weitere Alternative, wenn die Seite eingebettete Inhalte von anderen (fremden) Seiten enthält, dann bekommst du auch einen Zertifikatsfehler.

Sanfte Grüße
Bitte warten ..
Mitglied: Arends
13.11.2017 um 14:41 Uhr
Moin,
die Überlegung ist auch sehr gut. Danke auch für die sanfte Grüße Merci und Servus
Bitte warten ..
Mitglied: danielr1996
13.11.2017 um 23:19 Uhr
Ich denke ich habe den "Fehler" gefunden, wenn ich die Seite "https://www.certbase.de/" aufrufe steht dass auch genauso in der Addresszeile, ein Blick in die Konsole von Chrome verrät allerdings dass das Favicon über http angefordert wurde:

Mixed Content: The page at 'https://www.certbase.de/'" was loaded over HTTPS, but requested an insecure favicon 'http://www.certbase.de/favicon.ico'". This content should also be served over HTTPS.

Ob die Seite wirklich sicher ist kann man so nicht beurteilen, wenn es bei einem Favicon möglich ist dass es über http angefordert wird kann es gut sein dass httpS auch in anderen Bereichen der Website nicht konsequent umgesetzt wird.

LG Dani
Bitte warten ..
Mitglied: ashnod
14.11.2017 um 08:20 Uhr
Zitat von danielr1996:
Mixed Content: The page at 'https://www.certbase.de/'" was loaded over HTTPS, but requested an insecure favicon 'http://www.certbase.de/favicon.ico'". This content should also be served over HTTPS.

mOIN

Juppa, in diesem Fall einfach zu regeln ... ähnliches gilt für andere Aufrufe.

Sanfte Grüße
Bitte warten ..
Mitglied: Arends
14.11.2017 um 13:14 Uhr
Hi,

danke.

Was meinst Du mit dem "einfach zu regeln" ? Also, wie soll ich vorgehen?

Lieben Gruß
A.
Bitte warten ..
Mitglied: Arends
14.11.2017 um 13:21 Uhr
Hallo Dani,

dankeschön.

Also, soll ich wie bis jetzt einfach in einem Bereich wo ein Link mit http aufrufbar ist, einfach in der Adresszeile vor der Adresse httpS eingeben ? Das geht . Oder gibt es eine andere Lösung.

LG
Arends
Bitte warten ..
Mitglied: Arends
14.11.2017 um 13:26 Uhr
Hi ,
dankeschön. Apropos, dankeschön @Alle .

Ich werde "paranoid" wenn ich etwas nicht erklären kann. Deshalb habe ich meine Frage an euch Experten gesendet.
Ne, den IT-Sektor werde ich nicht verlassen aber ich werde versuchen mich fachlich zu verbessern.

Liebe Grüße.
Ar
Bitte warten ..
Mitglied: ashnod
14.11.2017 um 13:44 Uhr
Zitat von Arends:
Was meinst Du mit dem "einfach zu regeln" ? Also, wie soll ich vorgehen?

Im Zusammenhang mit dem Post davor habe ich da wohl die Frage/Antworten durcheinander geworfen

In Bezug dazu, den Quelltext der Seite ansehen ob dort direkte http:// verlinkungen fix vorgegeben sind und diese durch die https:// variante ersetzen .... insgesamt im Quelltext mit ../ordner/favicon.xxx etc. arbeiten. Je nach Unterbau der Seite etwas unterschiedlich zu handhaben.
Bitte warten ..
Mitglied: danielr1996
14.11.2017 um 19:02 Uhr
In Bezug dazu, den Quelltext der Seite ansehen ob dort direkte http:// verlinkungen fix vorgegeben sind und diese durch die https:// variante ersetzen

Das geht nicht so ohne weiteres, die Seite fordert ja selbst die Daten über eine unsichere http Verbindung an, und nicht du, dazu bräuchtest du einen Interceptor der jeden http Aufruf überwacht und das automatisch erledigt, prinzipiell gilt aber dass ein Webseitenbetreiber dafür sorgen sollte dass ALLE Inhalte über https ausgeliefert werden, es gibt 2017 keinen Grund https nicht zu verwenden (Verbessert mich wenn ich falsch liege). Dass das favicon über http angefordert wird ist eigentlich nicht weiter tragisch, es zeigt aber dass der Webseitenbetreiber geschlampt hat, und lässt vermuten dass er dies auch im Allgemeinen tut. Wenn dir die Nutzung der Webseite wichtig ist dann benutz eine extra dafür vorgesehene Email Adresse und Passwort und dann sollte das auch kein Problem sein

LG Dani
Bitte warten ..
Ähnliche Inhalte
Webbrowser

Webseite kann über ein Firmennetzwerk nicht geöffnet werden

gelöst Frage von SSamuelWebbrowser8 Kommentare

Hallo zusammen, ich habe das Problem das ich die Seite: über das Firmennetzwerk das ich verwalte nicht "mehr" aufrufen ...

Linux Netzwerk

Gesicherte Verbindung zwischen Servern

Frage von EvilMoeLinux Netzwerk17 Kommentare

Guten Abend, Ich habe eine reihe von Servern. Nun möchte ich gerne den Traffic zwischen den Servern gesichert übertragen. ...

LAN, WAN, Wireless

Anmeldung an 802.11x-gesichertem WLAN nicht möglich

gelöst Frage von manuel1985LAN, WAN, Wireless3 Kommentare

Moin Kollegen, ich habe gerade bei einem Kunden ein WLAN mittels Sophos-Komponenten und Radius-Server unter Windows Server 2008 R2 ...

Windows Server

Https-Verbindung nur über Internet-Explorer

gelöst Frage von Leo-leWindows Server21 Kommentare

Hallo Zusammen, bei der Erstellung eines Domänenzertifikats für eine interne Webseite, ist mir gerade aufgefallen, dass https nur über ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 3 StundenHumor (lol)1 Kommentar

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 16 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 16 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 19 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...