Alexander (HH): lokale IP-Adressen im Netzwerk erreichen

Beitrag lesen

Moin Moin!

das Problem ist, dass der User erstmal mit einer Warnung konfrontiert wird und nur falls er da entscheidet sie zu ignorieren, hast du überhaupt die Chance ihm zu erklären, was daran Schuld ist. Aus meiner Erfahrung würde ich sagen, der User wird deine Erklärung nie sehen und selbst wenn er sie sieht, wird das ohne externen Eingriff nichts ändern.

Du hast recht, man muß sich erst einmal an der Zertifikat-Warnung vorbei arbeiten.

Wichtig ist auch, dass die Warnmeldung ja ihren Sinn hat; wir dürfen die User nicht darauf trainieren diese automatisch zu ignorieren!

Hmmm, ja, schon richtig.

Wenn ich aber so sehe, was der typische Mausschubser auf seinem Rechner hat, dann fällt die Zertifikat-Warnung in den Unmengen von sinnfreien Portscan-Alarmmeldungen vom "Alles wird sicher"-Snakeoil und den tausenden "beachte mich"-, "aktualisiere mich"- und "kauf die Vollversion"-Meldungen von irgendwelcher irgendwann mal mitinstallierten Software kaum noch auf. Die durchschnittlichen Benutzer *sind* bereits darauf trainiert, alles was nach Aufmerksamkeit schreit, ohne nachzudenken wegzuklicken.

(Was mich bei einer Kollegin aus der EDV echt auf die Palme treibt: Kommando starten, Fehlermeldung im Popup sofort ungelesen wegklicken, und dann fragen, warum das wieder nicht geht. Nicht ab und zu, sondern immer.)

Sauberer wäre natürlich, die Hinweis-Seite ohne Zertifikatswarnung auf den Schirm zu zaubern. Man müßte SSL/TLS mittendrin abbrechen und auf HTTP zurückfallen, um die Warnung zu vermeiden. Ob das geht, hab ich allerdings noch nicht nachgeforscht. Vermutlich nicht.

Alexander

--
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".