Verschlüsselte Seite mit gemischtem Inhalt - Wie identifizieren?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Verschlüsselte Seite mit gemischtem Inhalt - Wie identifizieren?

    Hallo liebes Forum,

    ich habe eine Website erstellt, die auch über eine verschlüsselte Verbindung aufgerufen werden kann. Zu diesem Zweck tauscht das Redaktionssyste, sämtliche Inhalte wie Bild-, JavaScript- oder CSS-Dateipfade im Quelltext gegen die entsprechende absolute HTTPS://-URL aus. Allerdings motzt der Internet Explorer immer noch rum, dass die Website sowohl sichere als auch unsichere Elemente enthält. Ihr kennt den Text sicherlich.

    Wenn ich die Frage, ob ich die nicht sicheren Elemente auslassen möchte, mit "Ja" beantworte, würde ich eigentlich erwarten, dass die Website anders aussieht als dann, wenm ich sowielo unverschlüsselt darauf unterwegs bin. Aber ich kann keinen Unterschied feststellen.

    Wie kann ich dem Internet Explorer also entlocken, welche konkreten Elemente in meinem - mittlerweile zig-fach selbst geprüften - Quellcode denn bitte noch unsicher sind? Hat da jemand eine Idee oder gibt es ein Plugin von Microsoft, das man sich zu diesem Zwecke mal installieren könnte?

    Liebe Grüße
    Tim

    PS:
    Vielleicht noch eine Anmerkung: Google ist nicht eingebunden, das Statistik-Wiki (was auch immer das sein soll, war 'ne Vorgabe des Kunden) unterscheidet anhand des Protokolls automatisch, ob das JavaScript per HTTP oder HTTPS geladen wird. Da kann der Fehler auch nicht herkommen. Ferner bindet das CMS automatisch den Flash-Detector von Adobe ein, die JS-Datei schön brav über HTTPS und die Referenz auf die FLV-DAtei ist ebenfalls absolut mit HTTPS-Angaben. Also diese Sachen scheiden für mich als Fehlerquelle aus.

  • #2
    Ich habe den Fehler doch gefunden. Detection-Scriot von Adobe werden zwei Parameter "codebase" und "pluginspage" verwendet, die beide auf verschiedene nicht-verschlüsselte URL's gezeigt haben. Ich war davon ausgegangen, dass diese Referenzen ähnlich wie normale URLs auf der Website nur dafür da sind, den Benutzer "im Falle des Falles" eine Download-Möglichkeit für die Flash-Installation an die Hand zu geben, aber offentlichlich prüft der IE diese beiden URL's doch nach.

    Nach der automatischen Erkennung des Protokolls und das Austauschen desselben in den beiden URLs klappt es auch ohne diese nervige Meldung.


    Grüße
    Tim

    Kommentar


    • #3
      Für andere Suchende:

      Ein Plugin bedarf es eigentlich nicht. Einfach Quelltext öffnen und nach "http:" suchen.

      Kommentar


      • #4
        Hab ich jetzt auch gemerkt. Allerdings war ich halt davon ausgegangen, dass diese Informationen im object-Tag nur "Backup" sind für den Fall dass mal einer kein Flash installiert hat. Ich kann ja auf eine verschlüsselte Seite auch eine URL wie z.B. Example Web Page legen, was ja auch nicht dazu führt, dass die Seite plötzlich unsicher wird. example.com wird ja nicht geladen, sondern nur verlinkt. Die Warnung sollte dann erst beim Anklicken kommen. Aber egal, hat ja jetzt geklappt und andere Nutzer können von dieser Info sicherlich profitieren.


        Grüße
        Tim

        Kommentar

        Lädt...
        X