16
Webseite wird mit HTTPS geöffnet, nach Anmeldung ist die Verbindung nicht mehr gesichert
Hallo,
es geht um die CertBase Seite.Ich öffne die Seite mit httpS, Nach der Anmeldung, wen ich z.B. auf dem "Übungsserver" oder auf ein anderes Inhaltsabschnitt klicke, erscheint die Webseite in einem "ungesicherten Zustand" ( unter Symbol "i" links vor der Adresse steht "Verbindung ist nicht sicher")
Kann ich das beeinflussen? Ist dadurch die Seite unsicher? Ist das ein Risiko für mich?
Herzlichen Dank im Voraus.
Grüße
Arends
es geht um die CertBase Seite.Ich öffne die Seite mit httpS, Nach der Anmeldung, wen ich z.B. auf dem "Übungsserver" oder auf ein anderes Inhaltsabschnitt klicke, erscheint die Webseite in einem "ungesicherten Zustand" ( unter Symbol "i" links vor der Adresse steht "Verbindung ist nicht sicher")
Kann ich das beeinflussen? Ist dadurch die Seite unsicher? Ist das ein Risiko für mich?
Herzlichen Dank im Voraus.
Grüße
Arends
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 354577
Url: https://administrator.de/contentid/354577
Printed on: April 23, 2024 at 17:04 o'clock
16 Comments
Latest comment
Hallo,
Kannst du die Frage bitte so ausführlich stellen damit von uns jemand verstehen kann was genau du da eigentlich treibst?
Was ist die CertBase Seite z.B.?
Kannst du die Frage bitte so ausführlich stellen damit von uns jemand verstehen kann was genau du da eigentlich treibst?
Was ist die CertBase Seite z.B.?
@wiesi200
Ich versuche es :
www.certbase.de ist eine Webseite. Ich gebe im Browser httpS://www.certbase.de ein. Enter. Komme ich zum LogIn . Gebe meine Anmeldedaten ein. Bin eingeloggt. Wichtig dabei : Links Oben sehe ich immer noch das grüne Schlosssymbol; mit der Mauszeiger auf dieses Symbol -> Verifiziert von: COMODO CA Limited ( analog wie bei Administrator.de: Let's Encrypt ). Also eine sichere Verbindung. Sobald ich ein Prüfungsbereich wähle und darauf klicke, sehe ich daß das grüne Schloss-Symbol weg ist ( im Adressbereich des Browsers ) und unter "i"="Seiteninformationen anzeigen" entdecke ich folgendes "www.certbase.de" und "Verbindung ist nicht sicher".
Daher meine Frage. Warum passiert das? Ist dadurch die Seite unsicher? Ist das ein Risiko für mich wenn ich in einem unsicheren Bereich Prüfungsfragen lerne ( habe ich dann mit manipulierten Daten zu tun?).
Meine Suche im Internet war leider nicht erfolgreich.
Dankeschön
Gruß Arends
Ich versuche es :
www.certbase.de ist eine Webseite. Ich gebe im Browser httpS://www.certbase.de ein. Enter. Komme ich zum LogIn . Gebe meine Anmeldedaten ein. Bin eingeloggt. Wichtig dabei : Links Oben sehe ich immer noch das grüne Schlosssymbol; mit der Mauszeiger auf dieses Symbol -> Verifiziert von: COMODO CA Limited ( analog wie bei Administrator.de: Let's Encrypt ). Also eine sichere Verbindung. Sobald ich ein Prüfungsbereich wähle und darauf klicke, sehe ich daß das grüne Schloss-Symbol weg ist ( im Adressbereich des Browsers ) und unter "i"="Seiteninformationen anzeigen" entdecke ich folgendes "www.certbase.de" und "Verbindung ist nicht sicher".
Daher meine Frage. Warum passiert das? Ist dadurch die Seite unsicher? Ist das ein Risiko für mich wenn ich in einem unsicheren Bereich Prüfungsfragen lerne ( habe ich dann mit manipulierten Daten zu tun?).
Meine Suche im Internet war leider nicht erfolgreich.
Dankeschön
Gruß Arends
Hallo,
Gruß,
Peter
Zitat von @Arends:
Sobald ich ein Prüfungsbereich wähle und darauf klicke, sehe ich daß das grüne Schloss-Symbol weg ist ( im Adressbereich des Browsers ) und unter "i"="Seiteninformationen anzeigen" entdecke ich folgendes "www.certbase.de" und "Verbindung ist nicht sicher".
Und dieser aufruf war unter http://.. zu finden? Mal versucht den Link unter beinem https://... aufzurufen?Sobald ich ein Prüfungsbereich wähle und darauf klicke, sehe ich daß das grüne Schloss-Symbol weg ist ( im Adressbereich des Browsers ) und unter "i"="Seiteninformationen anzeigen" entdecke ich folgendes "www.certbase.de" und "Verbindung ist nicht sicher".
Daher meine Frage. Warum passiert das?
Weil du die Seite unter http und nicht unter https azúfgerufen hast. Vielleicht gibt es die Seiten ja noch nicht unter https://...Ist dadurch die Seite unsicher?
Sie ist unsicherer als eine https Seite.habe ich dann mit manipulierten Daten zu tun?).
Nicht zwingend. Kommt drauf an was dort evtl. zu holen ist oder wie man damit Rechner / Clients beeinflussen will....Gruß,
Peter
Hallo,
klingt so als ob die Links nur http ohne s sind.
Das kann ein Bug sein.
Oder der Betreiber spart Rechenleistung weil er die Bereich die nur angemeldete Benutzer sehen (Anmeldung über https) unverschlüsselt darstellt.
Eigentlich macht man sowas nicht mehr. Es kommt halt auf die Daten an die dargestellt werden. Außerdem kannst Du nicht erkennen ob die Verbindung manipuliert wird.
Also Ja: Es ist unsicherer
klingt so als ob die Links nur http ohne s sind.
Das kann ein Bug sein.
Oder der Betreiber spart Rechenleistung weil er die Bereich die nur angemeldete Benutzer sehen (Anmeldung über https) unverschlüsselt darstellt.
Eigentlich macht man sowas nicht mehr. Es kommt halt auf die Daten an die dargestellt werden. Außerdem kannst Du nicht erkennen ob die Verbindung manipuliert wird.
Also Ja: Es ist unsicherer
Hallo,
Dankeschön.
Ja, genau so ist es.
Welche Daten es sind ? Prüfungsfragen mit Antwortmöglichkeiten und Erklärungen – Prüfung-Simulation. Kostenpflichtige Seite.
Warum sollte man die Daten manipulieren wollen?
Wer hat was davon , dass ich z.B. falsche Antworten für richtig halte und die Microsoft Prüfung nicht bestehe???
Außerdem ich lerne NICHT auswendig und würde es merken (will ich doch hoffen
).
Also, was soll ich machen?
Vielen lieben Dank
Dankeschön.
Ja, genau so ist es.
Welche Daten es sind ? Prüfungsfragen mit Antwortmöglichkeiten und Erklärungen – Prüfung-Simulation. Kostenpflichtige Seite.
Warum sollte man die Daten manipulieren wollen?
Wer hat was davon , dass ich z.B. falsche Antworten für richtig halte und die Microsoft Prüfung nicht bestehe???
Außerdem ich lerne NICHT auswendig und würde es merken (will ich doch hoffen
).Also, was soll ich machen?
Vielen lieben Dank
Hallo Peter,
dankeschön.
Ne , ich verwende die Seite seit einem Jahr mit httpS.
Ja, ich habe versucht den Link (nach der Anmeldung) mit https zu öffnen in dem ich vor dem www.certbase.de/Server/Testauswahl.aspx https:eingegeben habe. Enter --> So bekomme ich dann den gewünschten Link (hoffentlich diesichere Variante// des Links).
Soll ich weiterhin so vorgehen ( quasi "manuell" ) oder gibt es eine andere Lösung ?
Merci
Schönen Gruß
dankeschön.
Ne , ich verwende die Seite seit einem Jahr mit httpS.
Ja, ich habe versucht den Link (nach der Anmeldung) mit https zu öffnen in dem ich vor dem www.certbase.de/Server/Testauswahl.aspx https:eingegeben habe. Enter --> So bekomme ich dann den gewünschten Link (hoffentlich diesichere Variante// des Links).
Soll ich weiterhin so vorgehen ( quasi "manuell" ) oder gibt es eine andere Lösung ?
Merci
Schönen Gruß
Moin,
ich denke mal das der Betreiber einfach Geld sparen möchte - und nur sein Zertifikat für seine Login-"Maindomain" haben wird. Irgendwelche Test-Instanzen zum Durchklicken wird der nicht zertifizieren da der die dann ggf. eh nach deinem Besuch zerstört und neu erzeugt.
Und warum sollten Daten manipuliert werden? Wenn du diese Frage wirklich stellst dann melde dich da ab und verlasse den Sektor "IT" besser wieder. Du hast eine "Bezahlseite", d.h. es sind in irgendwelcher Form Daten von dir hinterlegt. Im besten Fall - Kreditkarte... Alternativ kann man ja mal überlegen ob dein Passwort auf der Seite ggf. noch wo anders (Mail-Account) so oder in ähnlicher Form genutzt wird... Oder einfach nur die Daten runterladen und frei ins Netz stellen. Warum sollte bloss jemand auf die Idee kommen nen Account zu übernehmen? Es geht ja nicht immer nur um die Daten die du eingibst sondern auch um die, die bereits vorhanden sind.
Was du auch noch probieren kannst - einfach mal nen anderen Browser nutzen oder den kompletten Cache zu killen. Je nach Häufigkeit hast du da ja auch bereits Daten im Cache.
ich denke mal das der Betreiber einfach Geld sparen möchte - und nur sein Zertifikat für seine Login-"Maindomain" haben wird. Irgendwelche Test-Instanzen zum Durchklicken wird der nicht zertifizieren da der die dann ggf. eh nach deinem Besuch zerstört und neu erzeugt.
Und warum sollten Daten manipuliert werden? Wenn du diese Frage wirklich stellst dann melde dich da ab und verlasse den Sektor "IT" besser wieder. Du hast eine "Bezahlseite", d.h. es sind in irgendwelcher Form Daten von dir hinterlegt. Im besten Fall - Kreditkarte... Alternativ kann man ja mal überlegen ob dein Passwort auf der Seite ggf. noch wo anders (Mail-Account) so oder in ähnlicher Form genutzt wird... Oder einfach nur die Daten runterladen und frei ins Netz stellen. Warum sollte bloss jemand auf die Idee kommen nen Account zu übernehmen? Es geht ja nicht immer nur um die Daten die du eingibst sondern auch um die, die bereits vorhanden sind.
Was du auch noch probieren kannst - einfach mal nen anderen Browser nutzen oder den kompletten Cache zu killen. Je nach Häufigkeit hast du da ja auch bereits Daten im Cache.
Moin ...
Als weitere Alternative, wenn die Seite eingebettete Inhalte von anderen (fremden) Seiten enthält, dann bekommst du auch einen Zertifikatsfehler.
Sanfte Grüße
Als weitere Alternative, wenn die Seite eingebettete Inhalte von anderen (fremden) Seiten enthält, dann bekommst du auch einen Zertifikatsfehler.
Sanfte Grüße
Moin,
die Überlegung ist auch sehr gut. Danke auch für die sanfte Grüße
Merci und Servus
die Überlegung ist auch sehr gut. Danke auch für die sanfte Grüße
Merci und Servus
Ich denke ich habe den "Fehler" gefunden, wenn ich die Seite "https://www.certbase.de/" aufrufe steht dass auch genauso in der Addresszeile, ein Blick in die Konsole von Chrome verrät allerdings dass das Favicon über http angefordert wurde:
Ob die Seite wirklich sicher ist kann man so nicht beurteilen, wenn es bei einem Favicon möglich ist dass es über http angefordert wird kann es gut sein dass httpS auch in anderen Bereichen der Website nicht konsequent umgesetzt wird.
LG Dani
Mixed Content: The page at 'https://www.certbase.de/' was loaded over HTTPS, but requested an insecure favicon 'http://www.certbase.de/favicon.ico'. This content should also be served over HTTPS.
Ob die Seite wirklich sicher ist kann man so nicht beurteilen, wenn es bei einem Favicon möglich ist dass es über http angefordert wird kann es gut sein dass httpS auch in anderen Bereichen der Website nicht konsequent umgesetzt wird.
LG Dani
Zitat von @danielr1996:
Mixed Content: The page at 'https://www.certbase.de/' was loaded over HTTPS, but requested an insecure favicon 'http://www.certbase.de/favicon.ico'. This content should also be served over HTTPS.
mOIN
Juppa, in diesem Fall einfach zu regeln ... ähnliches gilt für andere Aufrufe.
Sanfte Grüße
Hi,
danke.
Was meinst Du mit dem "einfach zu regeln" ? Also, wie soll ich vorgehen?
Lieben Gruß
A.
danke.
Was meinst Du mit dem "einfach zu regeln" ? Also, wie soll ich vorgehen?
Lieben Gruß
A.
Hallo Dani,
dankeschön.
Also, soll ich wie bis jetzt einfach in einem Bereich wo ein Link mit http aufrufbar ist, einfach in der Adresszeile vor der Adresse httpS eingeben ? Das geht . Oder gibt es eine andere Lösung.
LG
Arends
dankeschön.
Also, soll ich wie bis jetzt einfach in einem Bereich wo ein Link mit http aufrufbar ist, einfach in der Adresszeile vor der Adresse httpS eingeben ? Das geht . Oder gibt es eine andere Lösung.
LG
Arends
Hi ,
dankeschön. Apropos, dankeschön @alle .
Ich werde "paranoid" wenn ich etwas nicht erklären kann. Deshalb habe ich meine Frage an euch Experten gesendet.
Ne, den IT-Sektor werde ich nicht verlassen aber ich werde versuchen mich fachlich zu verbessern.
Liebe Grüße.
Ar
dankeschön. Apropos, dankeschön @alle .
Ich werde "paranoid" wenn ich etwas nicht erklären kann. Deshalb habe ich meine Frage an euch Experten gesendet.
Ne, den IT-Sektor werde ich nicht verlassen
aber ich werde versuchen mich fachlich zu verbessern.Liebe Grüße.
Ar
Im Zusammenhang mit dem Post davor habe ich da wohl die Frage/Antworten durcheinander geworfen
In Bezug dazu, den Quelltext der Seite ansehen ob dort direkte http:verlinkungen fix vorgegeben sind und diese durch die https: variante ersetzen .... insgesamt im Quelltext mit ../ordner/favicon.xxx etc. arbeiten. Je nach Unterbau der Seite etwas unterschiedlich zu handhaben.
In Bezug dazu, den Quelltext der Seite ansehen ob dort direkte http:verlinkungen fix vorgegeben sind und diese durch die https: variante ersetzen
Das geht nicht so ohne weiteres, die Seite fordert ja selbst die Daten über eine unsichere http Verbindung an, und nicht du, dazu bräuchtest du einen Interceptor der jeden http Aufruf überwacht und das automatisch erledigt, prinzipiell gilt aber dass ein Webseitenbetreiber dafür sorgen sollte dass ALLE Inhalte über https ausgeliefert werden, es gibt 2017 keinen Grund https nicht zu verwenden (Verbessert mich wenn ich falsch liege). Dass das favicon über http angefordert wird ist eigentlich nicht weiter tragisch, es zeigt aber dass der Webseitenbetreiber geschlampt hat, und lässt vermuten dass er dies auch im Allgemeinen tut. Wenn dir die Nutzung der Webseite wichtig ist dann benutz eine extra dafür vorgesehene Email Adresse und Passwort und dann sollte das auch kein Problem sein
LG Dani
