Alex: HTTPS Meldung unterdrücken

SELF-Forum

HTTPS Meldung unterdrücken

Alex
Informationen zu den Bewertungsregeln

Hallo,

ich wollte nur einmal generell nachfragen, ob es möglich ist, das Popup, das hochkommt, wenn man eine verschlüsselte Verbindung aufruft zu unterdrücken (MS IE 6), sofern der Client zuvor nicht bereits entsprechend eingerichtet wurde - z.B. JavaScript o.ä.?

viele Grüße,

Alex

Beitrag melden
Informationen zu den Bewertungsregeln

  1. HTTPS Meldung unterdrücken

    Martin Hölter Homepage des Autors
    +1 Informationen zu den Bewertungsregeln

    Hi!

    Nein, das geht nicht - lass gefälligst meinen Browser in Ruhe!

    Gruß

    Martin

    --
    Selfcode: ie:{ fl:( br:^ va:) ls:# fo:| rl:( n4:( ss:| de:> js:) ch:? sh:( mo:| zu:)

    Beitrag melden
    +1
    Informationen zu den Bewertungsregeln

  2. HTTPS Meldung unterdrücken

    wahsaga Homepage des Autors
    +2 Informationen zu den Bewertungsregeln

    hi,

    ich wollte nur einmal generell nachfragen, ob es möglich ist, das Popup, das hochkommt, wenn man eine verschlüsselte Verbindung aufruft zu unterdrücken (MS IE 6), sofern der Client zuvor nicht bereits entsprechend eingerichtet wurde - z.B. JavaScript o.ä.?

    du bist zwar nicht der erste, der diese frage stellt, aber trotzdem muss ich das einfach mal in erfahrung bringen:

    hat bei jemandem, der so eine frage stellt, vorher irgendeine art von denkprozess stattgefunden, was wohl der _sinn_ solcher _sicherheits_meldungen sein könnte ...?

    gruß,
    wahsaga

    --
    /voodoo.css:
    #GeorgeWBush { position:absolute; bottom:-6ft; }
    Beitrag melden
    +2
    Informationen zu den Bewertungsregeln

  3. HTTPS Meldung unterdrücken

    Andreas Korthaus
    Informationen zu den Bewertungsregeln

    Hallo!

    ich wollte nur einmal generell nachfragen, ob es möglich ist, das Popup, das hochkommt, wenn man eine verschlüsselte Verbindung aufruft zu unterdrücken (MS IE 6), sofern der Client zuvor nicht bereits entsprechend eingerichtet wurde - z.B. JavaScript o.ä.?

    Kein Problem, kauf Dir ein Zertifikat welches der MS IE 6 per default unterstützt. Dann bekommt er keine Meldung mehr.

    Wenn man diese Meldung mit Javascript oder sonstwas unterdrücken könnte, dann könnte man SSL ja auch gleich weglassen, denn dann könnte sich auch ein pickeliges Script-Kiddie als Deine Webseite ausgeben, und der Besucher würde nicht merken dass er auf dem falschen Server gelandet ist! Die Meldung hat schon einen Sinn!

    Grüße
    Andreas

    --
    SELFHTML Feature Artikel: http://aktuell.de.selfhtml.org/artikel/
    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. HTTPS Meldung unterdrücken

      Der Martin
      Informationen zu den Bewertungsregeln

      Hallo Andreas,

      Kein Problem, kauf Dir ein Zertifikat welches der MS IE 6 per default unterstützt. Dann bekommt er keine Meldung mehr.

      Ha! Soweit ich weiß, ist der IE per Default so eingestellt, dass er _immer_ einen Hinweis bringt, wenn man zwischen HTTP und HTTPS wechselt, noch bevor er sich überhaupt um ein Site-Zertifikat kümmert.

      Nur wenn er keins (oder ein ungültiges/abgelaufenes) findet, meldet er sich gleich nochmal und will wissen, ob ich die Seite _trotzdem_ sehen möchte.

      Wenn man diese Meldung mit Javascript oder sonstwas unterdrücken könnte, dann könnte man SSL ja auch gleich weglassen, ...

      Allerdings, das sehe ich auch so.
      Wobei ich die "Warnung" nicht unbedingt für angebracht halte, wenn ich vom völlig unverschlüsselten HTTP zum HTTPS wechsle. Die Info ist okay, aber an dieser Stelle würde ich das Wegfallen der Meldung nicht als sicherheitskritisch sehen.

      So long,

      Martin

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. HTTPS Meldung unterdrücken

        Christian Seiler Homepage des Autors
        Informationen zu den Bewertungsregeln

        Hallo Martin,

        Ha! Soweit ich weiß, ist der IE per Default so eingestellt, dass er _immer_ einen Hinweis bringt, wenn man zwischen HTTP und HTTPS wechselt, noch bevor er sich überhaupt um ein Site-Zertifikat kümmert.

        Ja und nein: Da ist ein Häkchen "In Zukunft immer warnen..." und das ist per Default aus, d.h. sobald der Anwender die Meldung zum ersten Mal weggeklickt hat (also nur die HTTP->HTTPS, nicht die ungültiges Zertifikat), dann sieht er sie bis zur nächsten Neuinstallation o.ä. nie wieder.

        Wobei ich die "Warnung" nicht unbedingt für angebracht halte, wenn ich vom völlig unverschlüsselten HTTP zum HTTPS wechsle. Die Info ist okay, aber an dieser Stelle würde ich das Wegfallen der Meldung nicht als sicherheitskritisch sehen.

        Da stimme ich zu - von HTTPS nach HTTP wechseln dagegen ist IMHO schon eine Meldung wert.

        Viele Grüße,
        Christian

        Beitrag melden
        Informationen zu den Bewertungsregeln

        1. HTTPS Meldung unterdrücken

          wahsaga Homepage des Autors
          Informationen zu den Bewertungsregeln

          hi,

          Da ist ein Häkchen "In Zukunft immer warnen..." und das ist per Default aus, d.h. sobald der Anwender die Meldung zum ersten Mal weggeklickt hat (also nur die HTTP->HTTPS, nicht die ungültiges Zertifikat), dann sieht er sie bis zur nächsten Neuinstallation o.ä. nie wieder.

          nicht übertreiben :-)
          in den internet optionen, "erweitert" einfach nur die option "Beim Wechsel zwischen sicherem und nicht sicherem Modus warnen" wieder zu aktivieren wäre ja schon ausreichend. gut, zugegeben - wird der durchschnittsuser sich sicherlich kaum drum kümmern.

          in meinem IE 5, vor dem ich derzeit sitze, hat das häkchen allerdings den zugehörigen text "Diese Warnung nicht mehr anzeigen", und ist per Default _nicht_ aktiviert.

          gruß,
          wahsaga

          --
          /voodoo.css:
          #GeorgeWBush { position:absolute; bottom:-6ft; }
          Beitrag melden
          Informationen zu den Bewertungsregeln