TooLate: Anzeige-Box bei Safari zu klein

Hallo Forum

Auf einer von mir betreuten Seite habe ich das Problem, das einige Anzeige-Boxen auf iPad's (Safari) zu klein dargestellt werden. Beispielsweise wird bei den Rappen-Beträgen die letzte Stelle nicht korrekt angezeigt. Sie wird abgeschnitten, weil das Box-Feld zu klein ist.

Wenn man auf der betreffenden Seite bsp. bei Menge "2" auswählt, werden die "----,44" Rappen abgeschnitten. Allerdings nur auf dem iPad. Adroid Chrome funktioniert. Desktop-PC funktioniert.

Hier

kann man das testen, wenn ein iPad verfügbar ist.

Der betreffende Code-Ausschnitt:

<form action="input_text_value.htm"> <p> <font face="Arial"><input name="Anzeige00" type="text" size="10" value="CHF 0,00" readonly> </font> </p> </form>

Hat jemand ein iPad und kann diesen Fehler bestätigen. Existiert eine entsprechende Browserweiche für Safari, bzw. ist da was bekannt?

Gruss TooLate

  1. Hallo Leute

    Habe das size "10" auf size "11" gesetzt...

    <font face="Arial"><input name="Anzeige00" type="text" size="11" value="CHF 0,00" readonly> </font>

    Komischerweise scheint Safari die Size-Angabe mit Priorität zu interpretieren. Bei "normalen" Desktop-PC's scheint es egal zu sein, was da eingestellt ist. Da passen die Werte locker rein, auch wenn size zu klein gewählt wurde. Keine Ahnung, warum es da zu Safari unterschiede gibt.

    Habe es geändert. Alles ok.

    Gruss TooLate

    1. Hallo TooLate,

      Alles ok.

      Das würde ich so nicht sagen.

      • labels fehlen
      • veraltete HTML-Elemente
      • veraltete HTML-Version
      • Angabe der Sprache im HTML-Tag fehlt
      • meta viewport fehlt
      • <meta name="robots" content="index,follow"> ist sinnfrei
      • dein JS verwendet globale Variablen
      • warum muss überhaupt JS aktiviert sein?
      • jeder Eingabefehler wird einzeln abgearbeitet
      • die vielen ifs zeigen, dass du beim Programmieren Nachholebadarf hast
      • on-Attribute sollten nicht mehr verwendet werden
      • präsentationsbezogene HTML-Klassen
      • Abstände mit br und &nbsp;
      • Um die Eingabe zu löschen, gibt es den type reset. Verwenden sollte man das trotzdem nicht.

      Bis demnächst
      Matthias

      -- Rosen sind rot.
      1. Hallo Matthias

        • labels fehlen

        Sind doch ein "kann" - kein "muss"?

        • veraltete HTML-Elemente
        • veraltete HTML-Version

        Passt, ich bin auch alt und werf mich deshalb nicht selber in den Müll ☺️

        • Angabe der Sprache im HTML-Tag fehlt

        Ist doch nach alter Norm drin:

        <meta http-equiv="Content-Language" content="de">
        • meta viewport fehlt

        Muss ich nachsehen was du damit meinst. Falls das was mit der Auflösungseinstellung zu tun hat -> das überlasse ich dem Client.

        • <meta name="robots" content="index,follow"> ist sinnfrei

        War es damals nicht. Und wird auch nicht vom 4.01 Validator beanstandet.

        • Dein JS verwendet globale Variablen

        Ja, das tut es.

        • Warum muss überhaupt JS aktiviert sein?

        Weil der Browser sonst nichts rechnet. Und serverseitige Anbindung ist bei dem Sugus-Paket des Hosters (Clientauswahl) leider nicht dabei - sonst hätte man da ganz anders rangehen können.

        • jeder Eingabefehler wird einzeln abgearbeitet die vielen ifs zeigen, dass du beim Programmieren Nachholebadarf hast.

        Ja, aber nicht mehr vor der Rente! JS war schon immer ein Code, mit dem ich nie warm geworden bin.

        • on-Attribute sollten nicht mehr verwendet werden

        Was heisst "sollten"? Wir sollten alle nicht rauchen. Einige tun es doch... Ich bitte dich... Solange die Browser das fressen - warum also nicht?

        • Präsentationsbezogene HTML-Klassen

        Wenn eine Klasse "Links-Oben" heisst und sie später links unten steht, muss ich halt die Klasse in "Links-Unten" umbenennen. Das bringt den Quellcodeschreiberling nicht um. Andere müssen schließlich auch für Ihr Geld arbeiten.

        • Abstände mit br und &nbsp;

        Ja, das ist in der Tat unschön. Aber mit Ausrichtungen , gerade in Tabellenelementen ist man geneigt, auch mal den einfachen Weg zu gehen...

        • Um die Eingabe zu löschen, gibt es den type reset. Verwenden sollte man das trotzdem nicht.

        Ein "location.reload(true);" ist doch auch ok…

        Gruss TooLate

        1. Hallo,

          • veraltete HTML-Elemente
          • veraltete HTML-Version

          Passt, ich bin auch alt und werf mich deshalb nicht selber in den Müll ☺️

          hoffentlich bist du bei deinem Cryptosystem weniger traditionsbewusst.

          Gruß
          Jürgen

          1. Abend

            hoffentlich bist du bei deinem(*) Cryptosystem weniger traditionsbewusst.

            Tradition ist etwas, worauf man stolz sein kann, was einen verbindet, was historische Wurzeln hat und durch die Zeit gewachsen ist. Es wird wieder eine Zeit kommen, an dem man sich die alten "Werte" zurück wünscht. Spätestens dann, wenn einem nichts mehr anderes bleibt...

            • Ist nicht meines - und ausserdem bitte keine "Schleichwerbung" - habe extra die Links verdeckt hier im Forum angebracht ;-)

            Gruss TooLate

            1. Hallo TooLate,

              habe extra die Links verdeckt hier im Forum angebracht ;-)

              Wie hast du denn das gemacht?

              Bis demnächst
              Matthias

              -- Rosen sind rot.
              1. Abend,

                Na indem ich Ihm einen Namen gab wie z. B. mit "Hier", und nicht in Klartext. Das ist nicht ganz so auffällig :-D

                Gruss TooLate

            2. Hallo TooLate,

              hoffentlich bist du bei deinem(*) Cryptosystem weniger traditionsbewusst.

              Tradition ist etwas, worauf man stolz sein kann…

              Dein Bild einer Enigma auf der Hardwareseite ist durchaus traditionsvoll, die Enigma war eine ganze Zeit lang ein starkes Stück Datenschutz. Bis Alan Turing kam und die Kryptoanalyse erfand. Seitdem weiß man, dass sichere Verschlüsselung nach den Prinzipien der Enigma nicht geht.

              Es wird wieder eine Zeit kommen, an dem man sich die alten "Werte" zurück wünscht.

              Die Zeit und die Werte der Leute, die die Enigma verwendet haben, hoffentlich nicht. Diese „1000 Jahre“ brauchen wir nicht mehr. Wenn es um Werte geht wie „frag Dich, was Du für deine Mitmenschen tun kannst und nicht, was deine Mitmenschen für Dich tun können“, und „sei respekt- und rücksichtsvoll“ - ok, bin dabei. Oder einfach Markus 12,30-31. 30 ist eine persönliche Sache, aber an Vers 31 hängt unsere ganze Ethik.

              Allerdings klingt dein Konzept, genau wie die Enigma, nach Security by Obscurity und muss darum erst einmal angezweifelt werden. Als sicher bezeichnen kann man es dann, wenn ein Peer Review - sprich: andere Krypto-Experten - es begutachtet hat und als sicher beurteilt. Wer hat das getan? Welche Referenzen als Krypto-Experte hast DU? Welche Algorithmen verwendest Du? Welche Schlüssellängen nutzt Du, welches Verfahren siehst Du zum Schlüsselaustausch vor? Diese Informationen sollten öffentlich sein, damit dein System bewertbar ist.

              Ohne eine Verbindung in das Internet kann die Verschlüsselungssoftware nicht "online" entführt und der Cryptocode geknackt werden.

              Dieser Satz deutet auf Schlangenöl in deiner Box hin. Krypto-Software kann gerne öffentlich sein. Die Stärke eines Kryptosystems muss in den Schlüsseln liegen.

              Auffällig ist, was der Screenshot deiner Software nicht zeigt: den Schlüsselaustausch mit dem Kommunikationspartner, oder die Angabe einer Empfänger-ID. Wenn Du für alle Kommunikationen, egal mit wem, den gleichen Schlüssel nutzt, ist die Box sinnlos. Ich kaufe eine, fange fremde Nachrichten ab und schwupps, kann ich sie entschlüsseln.

              Ich lasse mich gerne überzeugen, deine Beschreibungen fehlgedeutet zu haben. Bis dahin betrachte ich - sehr traditionsbewusst - Cäsar als dein Vorbild, mit aus heutiger Sicht unwesentlich anderer Sicherheit. Eine schöne und elegante Box nützt nichts, wenn der Inhalt nicht das hält, was er für die Stärke heutiger Angriffe zusichern muss.

              Nimm mir die harten Worte bitte nicht übel. Sieh sie vielmehr als Prüfstein für die Tauglichkeit deines Konzepts. ICH bin ein Krypto-Laie, mit einem Achtel- bis Viertelwissen über die heutigen Verfahren (zum Halbwissen reicht's bei mir nicht). Wenn dann schon bei mir die Alarmglocken klingeln, wie arg muss es dann bei jemandem sein, der Ahnung davon hat. Und wenn Leute deine Box kaufen, die keine Ahnung von Kryptologie haben, aber darauf vertrauen, dass Du weißt was Du tust - und es dann nicht so ist; wenn wegen Schwächen deiner Box jemand richtig Geld verliert, dann bist Du möglicherweise sogar mit einem Bein vor dem Richter, wegen Betrugs. Bestimmt willst Du das nicht.

              Gruß Rolf

              -- sumpsi - posui - clusi
              1. Hallo Rolf

                Ohne eine Verbindung in das Internet kann die Verschlüsselungssoftware nicht "online" entführt und der Cryptocode geknackt werden.

                Der Satz ist genau so zu verstehen wie er da steht! Inselsystem halt.

                Ich kaufe eine, fange fremde Nachrichten ab und schwupps, kann ich sie entschlüsseln.

                Nein, soweit ich das verstanden habe, gibt es zu jeder Box einen persönlichen Code. Deshalb hat er ja auch dieses Netzwerk-Erweiterungs-Formular bei. Ausserdem kannst du als Neukunde eh keine einzelne Box kaufen, da dies sinnfrei wäre und mit hoher Wahrscheinlichkeit kriminelle Absicht vermuten läßt.

                Wenn du es ganz genau wissen willst, musst du halt die Bedienungsanleitung durchlesen. Ich hab das nur abgetippt. Da fällt mir gerade ein, dass die Abfallgeschichte und Benutzungshinweise da ja auch noch rein sollen - aber heute nicht mehr…

                Gruss und nun endgültig Schluss für heute

                TooLate

        2. @@TooLate

          • labels fehlen

          Sind doch ein "kann" - kein "muss"?

          Nein. label für Eingabefelder sind ein Muss. „Wenn der Inhalt eine Eingabe durch den Benutzer verlangt werden Beschriftungen (Labels) oder Anweisungen bereitgestellt.“ [WCAG 2.0 §3.3.2]

          • veraltete HTML-Elemente
          • veraltete HTML-Version

          Passt, ich bin auch alt und werf mich deshalb nicht selber in den Müll ☺️

          Warum du die neueste HTML-Version verwenden solltest, hatten wir schon.

          • Angabe der Sprache im HTML-Tag fehlt

          Ist doch nach alter Norm drin:

          <meta http-equiv="Content-Language" content="de">

          Nein. Ich hatte dir bereits diesen Artikel Angabe der Sprache in HTML verlinkt, wo eindeutig beschrieben ist, wie (und warum!) man die Sprache des Seiteninhalts angeben muss. Und auch, dass Content-Language eben nicht die Sprache des Seiteninhalts angibt. Und das hat nichts mit alt oder neu zu tun.

          • meta viewport fehlt

          Muss ich nachsehen was du damit meinst. Falls das was mit der Auflösungseinstellung zu tun hat -> das überlasse ich dem Client.

          Du willst dem Client etwas auf die Sprünge helfen. Du bist ja nicht blöd.

          • Um die Eingabe zu löschen, gibt es den type reset. Verwenden sollte man das trotzdem nicht.

          Ein "location.reload(true);" ist doch auch ok…

          Nein. Alles, was die user experience (UX) negativ beeinflusst, ist nicht OK.

          LLAP 🖖

          -- “When UX doesn’t consider all users, shouldn’t it be known as ‘Some User Experience’ or... SUX? #a11y” —Billy Gregory
          1. Abend Leute

            Und noch ein kleiner Nachschlag:

            Das...

            <!DOCTYPE html>

            ... kann nicht für eine HTML 4.01 Seite verwendet werden. Wenn man anstatt der früher üblichen Doctype:

            <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

            nämlich die kurze Variante nimmt, springt der Validator bei der Überprüfung in den nu/Validator - statt des HTML 4.01 Validators. Das bedeutet es werden dann plötzlich Fehler angezeigt, die nach HTML 4.01-Norm gar nicht da sind.

            Es ist also eine "Krüppel-Lösung" bei HTML 4.01 den neuen DocType verwenden zu wollen. Ich weiss, dass neue Browser die erste Zeile, wenn alter DocType, rot markieren. Das ist aber schon alles. Die Seiten laufen - und das gut und schnell. Nur, damit die erste Zeile nicht rot im Browser markiert wird, nehme ich nicht eine fehlerhafte Validierung in Kauf.

            Aktuell werden alle Seiten, was ein Klick unten auf das linke W3C-Logo beweist, grün angezeigt. Und diese Farbe kann ich auch einem Kunden zeigen - und habe somit den Beweis für einen anständigen Code - wenn auch nach "Alter" Norm.

            Gruss TooLate

            1. @@TooLate

              Nur, damit die erste Zeile nicht rot im Browser markiert wird, nehme ich nicht eine fehlerhafte Validierung in Kauf.

              Baust du deine Seiten für den Validator oder für Menschen? Hatten Sie schon einmal ein Déjà-vu?

              Aktuell werden alle Seiten, was ein Klick unten auf das linke W3C-Logo beweist, grün angezeigt.

              Die W3C-Bapperl ergeben für den Seitenbesucher wohl keinen Sinn. Also gehören sie nicht auf die Seite.

              Und mit einem HTML-4.01-Bapperl machst du dich wohl eher lächerlich. Wir schreiben das Jahr 2017.

              Und diese Farbe kann ich auch einem Kunden zeigen

              Das sollte einen Kunden nicht beeindrucken. Für ihn zählt, ob die Seite für Nutzer ordentlich funktioniert.

              und habe somit den Beweis für einen anständigen Code

              Nein, das hast du ganz und gar nicht. „Anständiger Code“ heißt: für Nutzer anständig. Valider Code und anständiger Code sind was völlig verschiedenes. Dass Code valide ist, sagt rein gar nichts darüber aus, ob er anständig ist. Und anständiger Code muss nicht unbedingt valide sein.

              Dem Nutzer ist völlig egal, ob der Code valide ist. Dem Nutzer ist nicht egal, ob der Code anständig ist.

              LLAP 🖖

              -- “When UX doesn’t consider all users, shouldn’t it be known as ‘Some User Experience’ or... SUX? #a11y” —Billy Gregory
              1. Hallo nochmal

                Ist das so OK? Validieren tut es!

                <html lang="de">

                Für Testzwecke hier eingebaut.

                Baust du deine Seiten für den Validator oder für Menschen? Hatten Sie schon einmal ein Déjà-vu?

                Für manche Menschen mag ein Auto, welches bis fast auf den Boden tiefergelegt wurde schön sein. Trotzdem schreibt das BKA/die StVZO eine gewisse Bodenfreiheit vor, welche vom TüV kontrolliert und abgesegnet wird.

                Der Validator hat hier die Rolle des TüV's für Webseiten. An irgend welche Regeln muss man sich doch halten. Bei 4.01 ist der Validator die "Richtschnurr" - oder überzeichnet gesagt das "Gesetzt". <paragraph> Hier kann doch nicht jeder machen, was er will </paragraph>

                Grüssle TooLate

                1. Hallo TooLate,

                  Der Validator hat hier die Rolle des TüV's für Webseiten.

                  Ganz und gar nicht.

                  An irgend welche Regeln muss man sich doch halten.

                  Man kann auch in schönster Schrift den größten Blödsinn schreiben. Ob dein Code syntaktisch richtig ist, sagt nichts darüber aus, ob deine Seite auch benutzbar ist.

                  Bei 4.01 ist der Validator die "Richtschnurr" - oder überzeichnet gesagt das "Gesetzt". <paragraph> Hier kann doch nicht jeder machen, was er will </paragraph>

                  Nein. Der Validator prüft lediglich, ob du keine Rechtschreibfehler machst. Man kann auch in schönster Schrift und fehlerfrei den größten Blödsinn schreiben.

                  Bis demnächst
                  Matthias

                  -- Rosen sind rot.
                  1. Einen hab ich noch…

                    Der Validator hat hier die Rolle des TüV's für Webseiten.

                    Ganz und gar nicht.

                    Doch, du willst dem W3C doch wohl nicht seine "Da-Seins-Berechtigung" absprechen?

                    Man kann auch in schönster Schrift den größten Blödsinn schreiben.

                    Wird doch tagtäglich gemacht - Musst nur die Zeitung aufschlagen.

                    ...ob deine Seite auch benutzbar ist.

                    Die Seiten sind benutzbar.

                    Was mich wirklich aufregt sind Firmenwebseiten, die so mit JS, Ajax, Flash und weiss der Geier was sonst noch voll gepackt sind, das oft mobile Geräte sich mit einem Reload der Seite bedanken, da es "Probleme mit der Seite" gab. Nicht selten friert dann ein Tablet oder Handy-Browser ein - Merci Herr Webdesigner! Solche Seiten meide ich.

                    Also hört doch bitte auf, so zu tun, als ob die Seiten nicht funktionieren würden - da hab ich schon wesentlich schlechteres gesehen!

                    Gruss und Gute Nacht... TooLate

                    1. @@TooLate

                      Der Validator hat hier die Rolle des TüV's für Webseiten.

                      Ganz und gar nicht.

                      Doch, du willst dem W3C doch wohl nicht seine "Da-Seins-Berechtigung" absprechen?

                      Das W3C bezieht seine Daseinsberechtigung nicht aus einem Validator. Der übrigens gar nicht mehr Validator heißt, sondern mark-up checker. “Validation is an oldthink word.” —Mike Smith

                      ...ob deine Seite auch benutzbar ist.

                      Die Seiten sind benutzbar.

                      Es ging um deine Seiten. Und bei Formularen, deren Eingafelder keine Beschriftung haben, würde ich nicht sagen, dass diese benutzbar wären.

                      Also hört doch bitte auf, so zu tun, als ob die Seiten nicht funktionieren würden

                      Nicht benutzbare Seiten funktionieren nicht.

                      LLAP 🖖

                      -- “When UX doesn’t consider all users, shouldn’t it be known as ‘Some User Experience’ or... SUX? #a11y” —Billy Gregory
                2. @@TooLate

                  Ist das so OK? Validieren tut es!

                  <html lang="de">

                  Ja. Und auf <meta http-equiv="Content-Language" content="de"> kannst du wohl verzichten.

                  Für manche Menschen mag ein Auto, welches bis fast auf den Boden tiefergelegt wurde schön sein. Trotzdem schreibt das BKA/die StVZO eine gewisse Bodenfreiheit vor, welche vom TüV kontrolliert und abgesegnet wird.

                  Für Autos auf der Rennstrecke gilt die StVZO nicht.

                  Der Validator hat hier die Rolle des TüV's für Webseiten. An irgend welche Regeln muss man sich doch halten.

                  Das gibt es ganz andere Dinge, an die man sich halten muss. Ob ein Formular über HTTP oder über HTTPS übertragen wird, ist bedeutsam für den Nutzer. Ob im HTML-Quelltext das schließende </form>-Tag vergessen wurde, ist nicht bedeutsam für den Nutzer. Die Fehlerbehandlung von HTML sorgt dafür, dass das Formular trotz fehlerhaftem Quelltext benutzbar ist.

                  Bei 4.01 ist der Validator die "Richtschnurr" - oder überzeichnet gesagt das "Gesetzt". <paragraph> Hier kann doch nicht jeder machen, was er will </paragraph>

                  Ich will auch nicht sagen, dass man bewusst invaliden Quelltext schreiben soll. Ich will sagen, dass valider Quelltext nicht automatisch anständig und gut ist.

                  Beispiel:

                  <div class="main"> <div class="h1">Allgemeine Erklärung der Menschenrechte</div> <div class="h2">Artikel 1</div> <div>Alle Menschen sind frei und gleich an Würde und Rechten geboren. Sie sind mit Vernunft und Gewissen begabt und sollen einander im Geiste der Brüderlichkeit begegnen.</div> </div>

                  Das ist valides HTML. Aber kein anständiges!

                  <div role="main"> <div role="heading" aria-level="1">Allgemeine Erklärung der Menschenrechte</div> <div role="heading" aria-level="2">Artikel 1</div> <div>Alle Menschen sind frei und gleich an Würde und Rechten geboren. Sie sind mit Vernunft und Gewissen begabt und sollen einander im Geiste der Brüderlichkeit begegnen.</div> </div>

                  Das wäre (in hier gemeinten Sinn) anständiger Code. Aber kein guter!

                  So sollte der Code aussehen:

                  <main> <h1>Allgemeine Erklärung der Menschenrechte</h1> <h2>Artikel 1</h2> <p>Alle Menschen sind frei und gleich an Würde und Rechten geboren. Sie sind mit Vernunft und Gewissen begabt und sollen einander im Geiste der Brüderlichkeit begegnen.</p> </main>

                  In HTML 4.01 wäre der Code nicht valide. Dass HTML 4.01 nicht mehr dafür geeignet ist, anständigen Code zu schreiben, hatte ich schon gesagt.

                  LLAP 🖖

                  -- “When UX doesn’t consider all users, shouldn’t it be known as ‘Some User Experience’ or... SUX? #a11y” —Billy Gregory
                  1. Haha…

                    Ich wusste es... "Ein HTML 4.01-Hasser"! ;-)

                    Damit ist alles gesagt!

                    Ob ein Formular über HTTP oder über HTTPS übertragen wird, ist bedeutsam für den Nutzer.

                    Das ist wohl eine Kostenfrage. Wirkliche Gratis-Zertifikate habe ich keine gefunden. Und wenn ein Hoster das gratis anbietet, muss du dich dem externen Zertifikatsgeber "outen". Womit dann die Domain-Hide-Services hinfällig sind. Das ist Deutschland - Kontrolle bis aufs Klo! Ein Glück bin ich nicht ständig hier!

                    Und ob ein https dann auch wirklich so sicher ist, gerade die scheinbar Gratis-Versionen, mag jeder für sich entscheiden.

                    Gruss TooLate

                    1. @@TooLate

                      Ich wusste es... "Ein HTML 4.01-Hasser"! ;-)

                      Damit ist alles gesagt!

                      Ich hab wohl schon wieder mal Perlen vor die Säue geworfen …

                      LLAP 🖖

                      -- “When UX doesn’t consider all users, shouldn’t it be known as ‘Some User Experience’ or... SUX? #a11y” —Billy Gregory
                    2. Hallo TooLate,

                      Ich wusste es... "Ein HTML 4.01-Hasser"! ;-)

                      Früher hielt man Autos ohne Sicherheitsgurte für sinnvoll, heute weiß man es halt einfach besser. Mit HTML ist es ähnlich.

                      Ob ein Formular über HTTP oder über HTTPS übertragen wird, ist bedeutsam für den Nutzer.

                      Das ist wohl eine Kostenfrage. Wirkliche Gratis-Zertifikate habe ich keine gefunden.

                      Dann hast du nicht danach gesucht: Let’s Entcrypt

                      Und wenn ein Hoster das gratis anbietet, muss du dich dem externen Zertifikatsgeber "outen". Womit dann die Domain-Hide-Services hinfällig sind.

                      Domain-Hide-Service == Treuhand-Service?
                      Das hängt am Domain-Provider-Anbieter, der hat mit Zertifikaten nichts am Hut.

                      Uberspace richtet sogar neuerdings mit der Domain-Einrichtung gleich HTTPS ein, bei all-inkl soll es nur eine Sache von wenigen Klicks sein.

                      Und ob ein https dann auch wirklich so sicher ist, gerade die scheinbar Gratis-Versionen, mag jeder für sich entscheiden.

                      Ordentlich umgesetztes HTTPS ist sicher. Wenn man seinen Privaten Schlüssel auf seinem eigenen Rechner bzw. Server erstellt, kennt auch der Zertifikat-Aussteller diesen nicht und kann den Datenverkehr nicht entschlüsseln (Falls Perfect Forward Secrecy aktiviert ist, auch hinterher im Falle des Bekanntwerdens des Schlüssels nicht!). Die Vertraulichkeit und Integrität der Übertragung zwischen zwei Partnern ist damit gewährleistet.

                      Wo man sein Zertifikat bezieht, ist für die Sicherheit ziemlich egal. Jede im Zertifikat-Speicher eines Browsers mit einem Root-Zertifikat vertretene Zertifizierungsstelle kann ein Zertifikat für jede Domain ausstellen – auch wenn eine andere das bereits getan hat! Machen sie das allerdings, fällt das höchstwahrscheinlich auf. Von diesem Mangel des Systems ist man so oder so betroffen, egal wo man ist. Um etwas mitlesen zu können, hätte es hier allerdings eines Man in the Middle-Angriffs bedurft – rein passives Mithören hätte hier nicht funktioniert! Diese Probleme versucht man (Google, Mozilla und andere Akteure) gerade zu lösen. Die Authentizität des Servers (wird Rechner X vom Domaininhaber betrieben?) ist also schon mal besser belegt als bei HTTP (dort nämlich gar nicht).

                      Gruß
                      Julius

                      1. Hallo,

                        Uberspace richtet sogar neuerdings mit der Domain-Einrichtung gleich HTTPS ein, bei all-inkl soll es nur eine Sache von wenigen Klicks sein.

                        bei all-inkl. ist es wirklich sehr einfach ein kostenloses SSL Zertifikat einzurichten

                    3. Hallo TooLate,

                      Haha…

                      Ich wusste es... "Ein HTML 4.01-Hasser"! ;-)

                      Damit ist alles gesagt!

                      Ich sag dir das jetzt in aller Deutlichkeit und entschuldige mich im Vorfeld für die harten Worte, bin aber der Meinung, dass es keinen Sinn ergibt, in netten Worten um den heißen Brei herumzureden:

                      Deine Seiten sind Müll. Valider Müll. Valide gemäß völlig überholter Maßgaben.

                      Du solltest deine Seiten auf einen modernen Stand bringen und sie für alle Menschen benutzbar machen. Ein Fahrzeughersteller kommt auch nicht auf die Idee, Autos ohne Sicherheitsgurte, ohne Kopfstützen, ohne rechten Seitenspiegel, ohne ABS, ohne … neu auf den Markt zu bringen.

                      Du bist offenbar nicht bereit, benutzbare und moderne Seiten anzubieten. — Deine Entscheidung.

                      Wenn du tatsächlich „nur“ Dienstleister bist, ist das doppelt schlimm – für deine Kunden und die Besucher der Seiten deiner Kunden.

                      Bis demnächst
                      Matthias

                      -- Rosen sind rot.
                    4. Du machst deinem Nick alle Ehre. Bei dir ist wirklich alles zu spät. Geh in Rente.

  2. @@TooLate

    Auf einer von mir betreuten Seite habe ich das Problem, das einige Anzeige-Boxen […]
    <input name="Anzeige00" type="text" size="10" value="CHF 0,00" readonly>

    Da ist das Problem: Du missbrauchst input-Elemente für Dinge, die überhaupt keine Eingaben sind, sondern Ausgaben. output wäre der richtige Elementtyp.

    Und jetzt komm bitte nicht mit dem Unsinn an, dass es output in HTML 4.01 nicht gäbe und dir grünes Licht vom Validator für schlechtes HTML wichtiger wäre als gutes HTML zu schreiben, was für die Benutzbarkeit deiner Seiten wichtig ist.

    Und selbst span wäre noch sinnvoller als input.

    Und schon hat sich auch das Problem der zu kleinen Boxen in Luft aufgelöst.

    LLAP 🖖

    -- “When UX doesn’t consider all users, shouldn’t it be known as ‘Some User Experience’ or... SUX? #a11y” —Billy Gregory