Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Webseite wird mit HTTPS geöffnet, nach Anmeldung ist die Verbindung nicht mehr gesichert

Frage Internet Webbrowser

Mitglied: Arends

Arends (Level 1) - Jetzt verbinden

12.11.2017 um 19:33 Uhr, 403 Aufrufe, 16 Kommentare

Hallo,

es geht um die CertBase Seite.Ich öffne die Seite mit httpS, Nach der Anmeldung, wen ich z.B. auf dem "Übungsserver" oder auf ein anderes Inhaltsabschnitt klicke, erscheint die Webseite in einem "ungesicherten Zustand" ( unter Symbol "i" links vor der Adresse steht "Verbindung ist nicht sicher")

Kann ich das beeinflussen? Ist dadurch die Seite unsicher? Ist das ein Risiko für mich?

Herzlichen Dank im Voraus.

Grüße

Arends
Mitglied: wiesi200
12.11.2017, aktualisiert um 19:50 Uhr
Hallo,

Kannst du die Frage bitte so ausführlich stellen damit von uns jemand verstehen kann was genau du da eigentlich treibst?
Was ist die CertBase Seite z.B.?
Bitte warten ..
Mitglied: Arends
12.11.2017 um 22:19 Uhr
@wiesi200
Ich versuche es :
www.certbase.de ist eine Webseite. Ich gebe im Browser httpS://www.certbase.de ein. Enter. Komme ich zum LogIn . Gebe meine Anmeldedaten ein. Bin eingeloggt. Wichtig dabei : Links Oben sehe ich immer noch das grüne Schlosssymbol; mit der Mauszeiger auf dieses Symbol -> Verifiziert von: COMODO CA Limited ( analog wie bei Administrator.de: Let's Encrypt ). Also eine sichere Verbindung. Sobald ich ein Prüfungsbereich wähle und darauf klicke, sehe ich daß das grüne Schloss-Symbol weg ist ( im Adressbereich des Browsers ) und unter "i"="Seiteninformationen anzeigen" entdecke ich folgendes "www.certbase.de" und "Verbindung ist nicht sicher".

Daher meine Frage. Warum passiert das? Ist dadurch die Seite unsicher? Ist das ein Risiko für mich wenn ich in einem unsicheren Bereich Prüfungsfragen lerne ( habe ich dann mit manipulierten Daten zu tun?).

Meine Suche im Internet war leider nicht erfolgreich.

Dankeschön

Gruß Arends
Bitte warten ..
Mitglied: Pjordorf
13.11.2017 um 00:33 Uhr
Hallo,

Zitat von Arends:
Sobald ich ein Prüfungsbereich wähle und darauf klicke, sehe ich daß das grüne Schloss-Symbol weg ist ( im Adressbereich des Browsers ) und unter "i"="Seiteninformationen anzeigen" entdecke ich folgendes "www.certbase.de" und "Verbindung ist nicht sicher".
Und dieser aufruf war unter http://.. zu finden? Mal versucht den Link unter beinem https://... aufzurufen?

Daher meine Frage. Warum passiert das?
Weil du die Seite unter http und nicht unter https azúfgerufen hast. Vielleicht gibt es die Seiten ja noch nicht unter https://...

Ist dadurch die Seite unsicher?
Sie ist unsicherer als eine https Seite.

habe ich dann mit manipulierten Daten zu tun?).
Nicht zwingend. Kommt drauf an was dort evtl. zu holen ist oder wie man damit Rechner / Clients beeinflussen will....

Gruß,
Peter
Bitte warten ..
Mitglied: StefanKittel
13.11.2017 um 01:10 Uhr
Hallo,

klingt so als ob die Links nur http ohne s sind.
Das kann ein Bug sein.

Oder der Betreiber spart Rechenleistung weil er die Bereich die nur angemeldete Benutzer sehen (Anmeldung über https) unverschlüsselt darstellt.
Eigentlich macht man sowas nicht mehr. Es kommt halt auf die Daten an die dargestellt werden. Außerdem kannst Du nicht erkennen ob die Verbindung manipuliert wird.

Also Ja: Es ist unsicherer
Bitte warten ..
Mitglied: Arends
13.11.2017 um 01:54 Uhr
Hallo,

Dankeschön.

Ja, genau so ist es.

Welche Daten es sind ? Prüfungsfragen mit Antwortmöglichkeiten und Erklärungen – Prüfung-Simulation. Kostenpflichtige Seite.
Warum sollte man die Daten manipulieren wollen?
Wer hat was davon , dass ich z.B. falsche Antworten für richtig halte und die Microsoft Prüfung nicht bestehe???
Außerdem ich lerne NICHT auswendig und würde es merken (will ich doch hoffen ).

Also, was soll ich machen?

Vielen lieben Dank
Bitte warten ..
Mitglied: Arends
13.11.2017 um 02:09 Uhr
Hallo Peter,

dankeschön.

Ne , ich verwende die Seite seit einem Jahr mit httpS.

Ja, ich habe versucht den Link (nach der Anmeldung) mit https zu öffnen in dem ich vor dem www.certbase.de/Server/Testauswahl.aspx https:// eingegeben habe. Enter --> So bekomme ich dann den gewünschten Link (hoffentlich die sichere Variante des Links).


Soll ich weiterhin so vorgehen ( quasi "manuell" ) oder gibt es eine andere Lösung ?

Merci

Schönen Gruß
Bitte warten ..
Mitglied: maretz
13.11.2017 um 06:07 Uhr
Moin,

ich denke mal das der Betreiber einfach Geld sparen möchte - und nur sein Zertifikat für seine Login-"Maindomain" haben wird. Irgendwelche Test-Instanzen zum Durchklicken wird der nicht zertifizieren da der die dann ggf. eh nach deinem Besuch zerstört und neu erzeugt.

Und warum sollten Daten manipuliert werden? Wenn du diese Frage wirklich stellst dann melde dich da ab und verlasse den Sektor "IT" besser wieder. Du hast eine "Bezahlseite", d.h. es sind in irgendwelcher Form Daten von dir hinterlegt. Im besten Fall - Kreditkarte... Alternativ kann man ja mal überlegen ob dein Passwort auf der Seite ggf. noch wo anders (Mail-Account) so oder in ähnlicher Form genutzt wird... Oder einfach nur die Daten runterladen und frei ins Netz stellen. Warum sollte bloss jemand auf die Idee kommen nen Account zu übernehmen? Es geht ja nicht immer nur um die Daten die du eingibst sondern auch um die, die bereits vorhanden sind.

Was du auch noch probieren kannst - einfach mal nen anderen Browser nutzen oder den kompletten Cache zu killen. Je nach Häufigkeit hast du da ja auch bereits Daten im Cache.
Bitte warten ..
Mitglied: ashnod
13.11.2017 um 08:16 Uhr
Moin ...

Als weitere Alternative, wenn die Seite eingebettete Inhalte von anderen (fremden) Seiten enthält, dann bekommst du auch einen Zertifikatsfehler.

Sanfte Grüße
Bitte warten ..
Mitglied: Arends
13.11.2017 um 14:41 Uhr
Moin,
die Überlegung ist auch sehr gut. Danke auch für die sanfte Grüße Merci und Servus
Bitte warten ..
Mitglied: danielr1996
13.11.2017 um 23:19 Uhr
Ich denke ich habe den "Fehler" gefunden, wenn ich die Seite "https://www.certbase.de/" aufrufe steht dass auch genauso in der Addresszeile, ein Blick in die Konsole von Chrome verrät allerdings dass das Favicon über http angefordert wurde:

Mixed Content: The page at 'https://www.certbase.de/'" was loaded over HTTPS, but requested an insecure favicon 'http://www.certbase.de/favicon.ico'". This content should also be served over HTTPS.

Ob die Seite wirklich sicher ist kann man so nicht beurteilen, wenn es bei einem Favicon möglich ist dass es über http angefordert wird kann es gut sein dass httpS auch in anderen Bereichen der Website nicht konsequent umgesetzt wird.

LG Dani
Bitte warten ..
Mitglied: ashnod
14.11.2017 um 08:20 Uhr
Zitat von danielr1996:
Mixed Content: The page at 'https://www.certbase.de/'" was loaded over HTTPS, but requested an insecure favicon 'http://www.certbase.de/favicon.ico'". This content should also be served over HTTPS.

mOIN

Juppa, in diesem Fall einfach zu regeln ... ähnliches gilt für andere Aufrufe.

Sanfte Grüße
Bitte warten ..
Mitglied: Arends
14.11.2017 um 13:14 Uhr
Hi,

danke.

Was meinst Du mit dem "einfach zu regeln" ? Also, wie soll ich vorgehen?

Lieben Gruß
A.
Bitte warten ..
Mitglied: Arends
14.11.2017 um 13:21 Uhr
Hallo Dani,

dankeschön.

Also, soll ich wie bis jetzt einfach in einem Bereich wo ein Link mit http aufrufbar ist, einfach in der Adresszeile vor der Adresse httpS eingeben ? Das geht . Oder gibt es eine andere Lösung.

LG
Arends
Bitte warten ..
Mitglied: Arends
14.11.2017 um 13:26 Uhr
Hi ,
dankeschön. Apropos, dankeschön @Alle .

Ich werde "paranoid" wenn ich etwas nicht erklären kann. Deshalb habe ich meine Frage an euch Experten gesendet.
Ne, den IT-Sektor werde ich nicht verlassen aber ich werde versuchen mich fachlich zu verbessern.

Liebe Grüße.
Ar
Bitte warten ..
Mitglied: ashnod
14.11.2017 um 13:44 Uhr
Zitat von Arends:
Was meinst Du mit dem "einfach zu regeln" ? Also, wie soll ich vorgehen?

Im Zusammenhang mit dem Post davor habe ich da wohl die Frage/Antworten durcheinander geworfen

In Bezug dazu, den Quelltext der Seite ansehen ob dort direkte http:// verlinkungen fix vorgegeben sind und diese durch die https:// variante ersetzen .... insgesamt im Quelltext mit ../ordner/favicon.xxx etc. arbeiten. Je nach Unterbau der Seite etwas unterschiedlich zu handhaben.
Bitte warten ..
Mitglied: danielr1996
14.11.2017 um 19:02 Uhr
In Bezug dazu, den Quelltext der Seite ansehen ob dort direkte http:// verlinkungen fix vorgegeben sind und diese durch die https:// variante ersetzen

Das geht nicht so ohne weiteres, die Seite fordert ja selbst die Daten über eine unsichere http Verbindung an, und nicht du, dazu bräuchtest du einen Interceptor der jeden http Aufruf überwacht und das automatisch erledigt, prinzipiell gilt aber dass ein Webseitenbetreiber dafür sorgen sollte dass ALLE Inhalte über https ausgeliefert werden, es gibt 2017 keinen Grund https nicht zu verwenden (Verbessert mich wenn ich falsch liege). Dass das favicon über http angefordert wird ist eigentlich nicht weiter tragisch, es zeigt aber dass der Webseitenbetreiber geschlampt hat, und lässt vermuten dass er dies auch im Allgemeinen tut. Wenn dir die Nutzung der Webseite wichtig ist dann benutz eine extra dafür vorgesehene Email Adresse und Passwort und dann sollte das auch kein Problem sein

LG Dani
Bitte warten ..
Ähnliche Inhalte
Webbrowser
gelöst Webseite kann über ein Firmennetzwerk nicht geöffnet werden (8)

Frage von SSamuel zum Thema Webbrowser ...

Windows Server
gelöst Https-Verbindung nur über Internet-Explorer (21)

Frage von Leo-le zum Thema Windows Server ...

Verschlüsselung & Zertifikate
gelöst Wie funktioniert ein HTTPS Proxy? Ist das zeitgemäß? (6)

Frage von flyingKangaroo zum Thema Verschlüsselung & Zertifikate ...

Internet
Https: Dateiefreigabe mit Login (8)

Frage von Pasido200 zum Thema Internet ...

Neue Wissensbeiträge
Multimedia

Raspberry Pi als Digital-Signage-Computer

(1)

Information von BassFishFox zum Thema Multimedia ...

Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(15)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (31)

Frage von McLion zum Thema Router & Routing ...

Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail (24)

Frage von ahstax zum Thema Visual Studio ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (19)

Frage von Michael-ITler zum Thema Batch & Shell ...

Windows Netzwerk
Netzwerk Neustrukturierung (15)

Frage von IT-Dreamer zum Thema Windows Netzwerk ...