WinFuture-Forum.de: Nach Umstellung auf HTTPS - Warnungen vor unsicheren Websites - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Entwicklung
Seite 1 von 1

Nach Umstellung auf HTTPS - Warnungen vor unsicheren Websites


#1 Mitglied ist offline   dernoname 

  • Gruppe: aktive Mitglieder
  • Beiträge: 90
  • Beigetreten: 23. November 07
  • Reputation: 0

geschrieben 28. Juni 2018 - 06:17

Guten Morgen Gemeinde,

über Strato habe ich für unsere Firmenwebsite das SSL Zertifikat installiert, was auch erfolgreich geklappt hat.
Wenn ich nun die Website aufrufe, ist das Layout total durcheinander, es scheint so als ob das CSS komplett fehlt.

Zusätzlich kommt im Browser (Firefox und Chrome ein Hinweis ->>> Warnungen vor unsicheren Websites)

Nun wüsste ich gerne, was genau der unsichere Inhalt ist und wie ich das Problem beheben kann.

Danke für einen Lösungsansatz
0

Anzeige



#2 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 19.794
  • Beigetreten: 19. August 04
  • Reputation: 1.434
  • Geschlecht:Männlich
  • Wohnort:Oben auf dem Berg
  • Interessen:Essen, PC, Filme, TV Serien...

geschrieben 28. Juni 2018 - 06:47

Was sagt den Chrome selber zu dem Zertifikat, wenn Du in Chrome dessen Eigenschaften aufrufst?

Werden externe Inhalte geladen?

Ich gehe davon aus, dass das Zertifikat direkt für besagte Webseite ausgestellt wurde und vom Browser verifiziert werden kann.
Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
0

#3 Mitglied ist offline   Gispelmob 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.591
  • Beigetreten: 14. August 15
  • Reputation: 392

geschrieben 28. Juni 2018 - 07:11

Die Warnungen vor unsicheren Webseiten kommen, wenn die Seite zwar über https:// angesteuert wird, diese aber nicht komplett https nutzt, sondern Teile (wie css) über http:// lädt. Teilweise werden dann entweder die unsicheren Teile nicht geladen oder geblockt. Um sowas zu umgehen empfielt es sich relative Pfade innderhalb der Seite zu nutzen.
AMD Ryzen 9 5950X, Asus ROG Strix X570-F Gaming, 32GB Corsair DDR4-3200, Asus Geforce GTX 3060 12GB, Creative Sound Blaster AE-7, 240GB SSD, 500GB SSD, 3x 1TB SSD, Win11 Home, 4x Acer G246HL Bbid, Logitech MX518 Gaming Mouse, Logitech G440 Mousepad, Logitech K120 Keyboard, Razer Tiamat 7.1 V2 Headset, Creative Inspire 5.1 5300 Soundsystem
0

#4 Mitglied ist offline   dernoname 

  • Gruppe: aktive Mitglieder
  • Beiträge: 90
  • Beigetreten: 23. November 07
  • Reputation: 0

geschrieben 28. Juni 2018 - 07:20

Beitrag anzeigenZitat (Gispelmob: 28. Juni 2018 - 07:11)

Die Warnungen vor unsicheren Webseiten kommen, wenn die Seite zwar über https:// angesteuert wird, diese aber nicht komplett https nutzt, sondern Teile (wie css) über http:// lädt. Teilweise werden dann entweder die unsicheren Teile nicht geladen oder geblockt. Um sowas zu umgehen empfielt es sich relative Pfade innderhalb der Seite zu nutzen.



Danke für die Antwort. D.h. unsere Agentur die damals die Seite gebaut hat, muss sich alles nochmal vornehmen damit es passt ?



@ DK2000

Das Zertifikat wird im Browser angezeigt, ich kann auch alle Eigenschaften anzeigen.
0

#5 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 19.794
  • Beigetreten: 19. August 04
  • Reputation: 1.434
  • Geschlecht:Männlich
  • Wohnort:Oben auf dem Berg
  • Interessen:Essen, PC, Filme, TV Serien...

geschrieben 28. Juni 2018 - 07:27

@Gispelmob:

Ja, das meinte ich mit 'externen Inhalten'. Etwas umständlich ausgedrückt.

@dernoname:

Mir ging es nicht darum, ob es generell angezeigt wird, sondern ob es für die angegebene Webseite als solches als 'Gültig' angezeigt wird und ob der Pfad sauber ist. Bei Chrome lassen sich das links neben der Adressleiste die Eigenschaften des Zertifikates abrufen.

Wenn es als 'Gültig' angezeigt wird, dann passt es soweit schonmal. Dann kann es durchaus das Problem mit dem von Gispelmob und mit angesprochene Problem sein, dass Teile der Seite nicht von dem SSL Zertifikat abgedeckt werden, weil sie eine andere URL haben. In dem Falle müssen alle Seiten ein gültiges Zertifikat bekommen oder die Seite muss überarbeitet werden.
Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
0

#6 Mitglied ist offline   Gispelmob 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.591
  • Beigetreten: 14. August 15
  • Reputation: 392

geschrieben 28. Juni 2018 - 07:59

Beitrag anzeigenZitat (dernoname: 28. Juni 2018 - 07:20)

Danke für die Antwort. D.h. unsere Agentur die damals die Seite gebaut hat, muss sich alles nochmal vornehmen damit es passt ?

Vielleicht empfielt es sich in dem Fall zu einer anderen zu wechseln, die mehr Weitsicht und Kompetenzen hat. Dieser Umstand ist nämlich nicht neu.

Beitrag anzeigenZitat (DK2000: 28. Juni 2018 - 07:27)

dass Teile der Seite nicht von dem SSL Zertifikat abgedeckt werden, weil sie eine andere URL haben.

Sie müssen keine andere URL haben. Es reicht wenn die Inhalte von der gleichen Seite kommen, aber anstatt mit https mit http aufgerufen werden.

Beispiel:

https://meineseite.de lädt

- http://meineseite.de/css/standard.css
- http://meineseite.de/js/menu.js
- http://meineseite.de/img/logo.jpg
- ftp://ftp.meineseite.de/iso/linux.iso
- http://ftp.meineseite.de/iso/linux.iso (das wird mittlerweile komplett geblockt)
...
...
...


Deswegen relative Pfade wählen. Dadurch ergiben sich solche Fehler nicht und alles wird automatisch über das richtige Protokoll transportiert. Absolute Pfade sind nur nötig, wenn Teile der Seite von externen Quellen kommen wie
https://google-analytics.com
oder ähnlichem.

Aber auch da sollte man https nutzen wenn die eigene Seite https nutzt. Ist ein benötigter Teil nicht über https erreichbar, dann eine Alternative wählen. Das mischen von https und http oder ftp ist immer ein Risiko und deswegen wird zurecht vor sowas gewarnt.

Dieser Beitrag wurde von Gispelmob bearbeitet: 28. Juni 2018 - 08:01

AMD Ryzen 9 5950X, Asus ROG Strix X570-F Gaming, 32GB Corsair DDR4-3200, Asus Geforce GTX 3060 12GB, Creative Sound Blaster AE-7, 240GB SSD, 500GB SSD, 3x 1TB SSD, Win11 Home, 4x Acer G246HL Bbid, Logitech MX518 Gaming Mouse, Logitech G440 Mousepad, Logitech K120 Keyboard, Razer Tiamat 7.1 V2 Headset, Creative Inspire 5.1 5300 Soundsystem
1

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0