HTTPS Meldung unterdrücken
Alex
- https
Hallo,
ich wollte nur einmal generell nachfragen, ob es möglich ist, das Popup, das hochkommt, wenn man eine verschlüsselte Verbindung aufruft zu unterdrücken (MS IE 6), sofern der Client zuvor nicht bereits entsprechend eingerichtet wurde - z.B. JavaScript o.ä.?
viele Grüße,
Alex
Hi!
Nein, das geht nicht - lass gefälligst meinen Browser in Ruhe!
Gruß
Martin
--
Selfcode: ie:{ fl:( br:^ va:) ls:# fo:| rl:( n4:( ss:| de:> js:) ch:? sh:( mo:| zu:)
hi,
ich wollte nur einmal generell nachfragen, ob es möglich ist, das Popup, das hochkommt, wenn man eine verschlüsselte Verbindung aufruft zu unterdrücken (MS IE 6), sofern der Client zuvor nicht bereits entsprechend eingerichtet wurde - z.B. JavaScript o.ä.?
du bist zwar nicht der erste, der diese frage stellt, aber trotzdem muss ich das einfach mal in erfahrung bringen:
hat bei jemandem, der so eine frage stellt, vorher irgendeine art von denkprozess stattgefunden, was wohl der _sinn_ solcher _sicherheits_meldungen sein könnte ...?
gruß,
wahsaga
Hallo!
ich wollte nur einmal generell nachfragen, ob es möglich ist, das Popup, das hochkommt, wenn man eine verschlüsselte Verbindung aufruft zu unterdrücken (MS IE 6), sofern der Client zuvor nicht bereits entsprechend eingerichtet wurde - z.B. JavaScript o.ä.?
Kein Problem, kauf Dir ein Zertifikat welches der MS IE 6 per default unterstützt. Dann bekommt er keine Meldung mehr.
Wenn man diese Meldung mit Javascript oder sonstwas unterdrücken könnte, dann könnte man SSL ja auch gleich weglassen, denn dann könnte sich auch ein pickeliges Script-Kiddie als Deine Webseite ausgeben, und der Besucher würde nicht merken dass er auf dem falschen Server gelandet ist! Die Meldung hat schon einen Sinn!
Grüße
Andreas
Hallo Andreas,
Kein Problem, kauf Dir ein Zertifikat welches der MS IE 6 per default unterstützt. Dann bekommt er keine Meldung mehr.
Ha! Soweit ich weiß, ist der IE per Default so eingestellt, dass er _immer_ einen Hinweis bringt, wenn man zwischen HTTP und HTTPS wechselt, noch bevor er sich überhaupt um ein Site-Zertifikat kümmert.
Nur wenn er keins (oder ein ungültiges/abgelaufenes) findet, meldet er sich gleich nochmal und will wissen, ob ich die Seite _trotzdem_ sehen möchte.
Wenn man diese Meldung mit Javascript oder sonstwas unterdrücken könnte, dann könnte man SSL ja auch gleich weglassen, ...
Allerdings, das sehe ich auch so.
Wobei ich die "Warnung" nicht unbedingt für angebracht halte, wenn ich vom völlig unverschlüsselten HTTP zum HTTPS wechsle. Die Info ist okay, aber an dieser Stelle würde ich das Wegfallen der Meldung nicht als sicherheitskritisch sehen.
So long,
Martin
Hallo Martin,
Ha! Soweit ich weiß, ist der IE per Default so eingestellt, dass er _immer_ einen Hinweis bringt, wenn man zwischen HTTP und HTTPS wechselt, noch bevor er sich überhaupt um ein Site-Zertifikat kümmert.
Ja und nein: Da ist ein Häkchen "In Zukunft immer warnen..." und das ist per Default aus, d.h. sobald der Anwender die Meldung zum ersten Mal weggeklickt hat (also nur die HTTP->HTTPS, nicht die ungültiges Zertifikat), dann sieht er sie bis zur nächsten Neuinstallation o.ä. nie wieder.
Wobei ich die "Warnung" nicht unbedingt für angebracht halte, wenn ich vom völlig unverschlüsselten HTTP zum HTTPS wechsle. Die Info ist okay, aber an dieser Stelle würde ich das Wegfallen der Meldung nicht als sicherheitskritisch sehen.
Da stimme ich zu - von HTTPS nach HTTP wechseln dagegen ist IMHO schon eine Meldung wert.
Viele Grüße,
Christian
hi,
Da ist ein Häkchen "In Zukunft immer warnen..." und das ist per Default aus, d.h. sobald der Anwender die Meldung zum ersten Mal weggeklickt hat (also nur die HTTP->HTTPS, nicht die ungültiges Zertifikat), dann sieht er sie bis zur nächsten Neuinstallation o.ä. nie wieder.
nicht übertreiben :-)
in den internet optionen, "erweitert" einfach nur die option "Beim Wechsel zwischen sicherem und nicht sicherem Modus warnen" wieder zu aktivieren wäre ja schon ausreichend. gut, zugegeben - wird der durchschnittsuser sich sicherlich kaum drum kümmern.
in meinem IE 5, vor dem ich derzeit sitze, hat das häkchen allerdings den zugehörigen text "Diese Warnung nicht mehr anzeigen", und ist per Default _nicht_ aktiviert.
gruß,
wahsaga