Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

HTTPS gesicherte Internetseite - Inhalt von anderem Server holen - Welches Zertifikat für den anderen Server?

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: JaroslawS

JaroslawS (Level 1) - Jetzt verbinden

23.07.2013 um 16:36 Uhr, 1649 Aufrufe, 4 Kommentare

Hallo,
auf einer gesicherten Seite wird eine Anwendung von einem anderen Server eingebungen. Diese Anbindung läuft bisher über HTTP, also nicht gesichert, da noch kein Zertifikat für den zweiten Server vorhanden ist.
Durch die interne HTTP-Anbindung wird die Seite als nicht sicher eingestuft und beim IE muss der "Gesamten Inhalt anzeigen" Button angeklickt werden.
Das soll jetzt geändert werden.
Jetzt hat mir ein "Fachmann" erzählt, man müsse auf dem zweiten Server ein Zertifikat für die Adresse des ersten Servers erstellen und installieren, da diese Adresse in der Adressleiste angezeigt und überprüft wird.
Ich bin der Meinung, dass das so nicht stimmt. Der Browser überprüft das Zertifikat der zusätzlich aufgerufenen Seite und entscheidet dann, ob es eine sichere Verbindung ist oder nicht. Also muss das Zertifikat auf die URL des zweiten Servers ausgestellt und installiert werden.

Ich bin mir meiner Meinung recht sicher, jedoch nicht 100%-ig.
Kann mich bitte jemand aufklären?

Vielen Dank,

Jaroslaw
Mitglied: Snowman25
23.07.2013 um 16:46 Uhr
Hallo JaroslawS,

natürlich muss ein Zertifikat für den Server besorgt werden, welcher den Inhalt bereitstellt!
Wenn du also per iframe eine https-Seite einbindest, muss ein Zertifikat für den Server der Seite innerhalb des iframes vorliegen.
Ansonsten könnte ja jeder beliebigen Inhalt als vertrauenswürdig einstufen, in dem er ihn einfach innerhalb einer zertifizierten Seite einbindet.

Wenn dein 1. Server nun über andere Wege den Inhalt einbindet, ist das anders. Angenommen die Anwendung wird über einen Hintergrundprozess auf deinem Server stets aktuell gehalten: Dann kommt die Anwendung ja von deinem Server und hat keinerlei Merkmale mehr, dass diese von einem anderen Server stammt. Der Browser sieht nur: Das Ding kommt von dem Server, mit dem ich gerade verbunden bin und ein Zertifikat habe, alles OK.

Gruß,
Snowman25
Bitte warten ..
Mitglied: JaroslawS
23.07.2013 um 16:52 Uhr
Vielen Dank,
soweit mir mitgeteilt wurde, wird die Anwendung (eine Flashanwendung) per Javascript angebunden.
Da sehe ich noch Probleme kommen ...

Schöne Grüße,

Jaroslaw
Bitte warten ..
Mitglied: Snowman25
23.07.2013 um 16:59 Uhr
Eine Flash-Anwendung per JS auf einer HTTPS-Website einbinden kann durchaus zu Problemen führen. Kann hier kein frame oder iframe verwendet werden, wenn es sein muss? Meinetwegen auch ein object-tag, wenn ausschließlich die Flash-App eingebunden werden soll.
Bitte warten ..
Mitglied: JaroslawS
23.07.2013 um 17:09 Uhr
Es sind irgendwie 3 Admins und 2 Entwickler involviert, da ist es nicht einfach alle unter eine Haube zu bekommen.
Die Frage der Einbindung wird sich dann wohl wieder aufwerfen, wenn das Zertifikat da ist.

Zunächstmal vielen Dank für die Hilfe.

Einen schönen Tag noch,

Jaroslaw
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
HTTPS Zertifikat
gelöst Frage von unique24Verschlüsselung & Zertifikate9 Kommentare

Hallo! Ich möchte PC ausliefern, die einen integrierten Webserver haben. Wie klappt das mit HTTPS. Wenn ich für meine ...

Verschlüsselung & Zertifikate
SSL Zertifikat für HTTPS
gelöst Frage von Hendrik2586Verschlüsselung & Zertifikate34 Kommentare

Guten Tag an alle! :) Ich habe eine kurze Frage an euch. Ich hab mein Synologie nun fertig eingerichtet ...

Netzwerke
HTTPS Zertifikate werden vertauscht
Frage von TylerDNetzwerke2 Kommentare

Hallo zusammen, seit geraumer Zeit haben wir in unserem Netzwerk das Problem, dass manche Workstations regelmäßig Zertifikatsprobleme auf Seiten ...

Windows Netzwerk
Sharepoint mit CNAME und HTTPS-Zertifikat
gelöst Frage von athi1234Windows Netzwerk3 Kommentare

Moin zusammen, folgende Konstellation. Ich habe ein Sharepoint-Intranet auf einem Server ABCD.DOMAIN.LOCAL laufen. Nun möchte ich jedoch, dass der ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 3 StundenVerschlüsselung & Zertifikate

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 14 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 16 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner3 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...