Karl Heinz: https wird nur von Firefox akzeptiert, nicht von Chrome - Wie kann das sein?

Hallo,

Firefox zeigt mir bei folgender URL ein grünes Schloss in der Adressleiste des Browsers:

https://www.noah-shop.com

Chrome hingegen meckert mit folgedner Meldung:

Die Verbindung zu dieser Webseite ist nicht uneingeschränkt sicher.

Warum sagt Firefox "alles ist OK" während Chrome meckert?

Viele Grüße

--
"Die Deutsche Rechtschreibung ist Freeware, sprich, du kannst sie kostenlos nutzen. Allerdings ist sie nicht Open Source, d.h. du darfst sie nicht verändern oder in veränderter Form veröffentlichen."

akzeptierte Antworten

  1. Tach!

    Warum sagt Firefox "alles ist OK" während Chrome meckert?

    Das musst du den Chrome fragen, der zeigt dir die Ursache in der Konsole der Entwicklertools an, oder auch dort im Abschnitt Security, wenn du das Zertifikat untersuchst.

    Generell ist das Zertifikatszeugs eine Vertrauenssache. Chrome vertraut an dieser Stelle eben nicht, wärend es Firefox (noch) tut.

    dedlfix.

    1. Das musst du den Chrome fragen, der zeigt dir die Ursache in der Konsole der Entwicklertools an, oder auch dort im Abschnitt Security, wenn du das Zertifikat untersuchst.

      Und da sieht man an der roten Markierung, wieso die Seite als unsicher eingestuft wird:

      Dabei handelt es sich um dein Newsletter-Formular bei cleverreach. Die erklären dir auch direkt, was du tun musst, um https zu aktivieren: https://support.cleverreach.de/hc/en-us/articles/202485642-How-can-I-use-SSL-in-forms-

    2. @@dedlfix,

      Generell ist das Zertifikatszeugs eine Vertrauenssache. Chrome vertraut an dieser Stelle eben nicht, wärend es Firefox (noch) tut.

      Ich verstehe hier den Hintergrund nicht. Kannst du genauer erklären warum das für Firefox (noch) OK ist, für Chrome hingegen nicht?

      1. Tach!

        Generell ist das Zertifikatszeugs eine Vertrauenssache. Chrome vertraut an dieser Stelle eben nicht, wärend es Firefox (noch) tut.

        Ich verstehe hier den Hintergrund nicht. Kannst du genauer erklären warum das für Firefox (noch) OK ist, für Chrome hingegen nicht?

        Unterschiedliche Personen bewerten denselben Aspekt durchaus auch mal unterschiedlich. So auch die Brwoser und deren Hersteller. Es kann sein, dass die anderen Browser nachziehen, wenn einer anfängt, Dinge kritisch zu sehen, die bisher so nicht gesehen wurden.

        dedlfix.

    3. @@dedlfix,

      Das musst du den Chrome fragen, der zeigt dir die Ursache in der Konsole der Entwicklertools an, oder auch dort im Abschnitt Security, wenn du das Zertifikat untersuchst.

      Wo ist denn in Firefox der Abschnitt Security versteckt, kann den dort nicht finden?

      1. Tach!

        Wo ist denn in Firefox der Abschnitt Security versteckt, kann den dort nicht finden?

        Den gibts da nicht. Informationen zum Zertifikat gibts im Firefox beim Klick auf das Schloss neben der URL.

        dedlfix.

        1. Hi,

          Wo ist denn in Firefox der Abschnitt Security versteckt, kann den dort nicht finden?

          Den gibts da nicht. Informationen zum Zertifikat gibts im Firefox beim Klick auf das Schloss neben der URL.

          oder unter dem "Tab" Security bei View Page Info im Context Menu der Seite.

          cu,
          Andreas a/k/a MudGuard

  2. Lieber Karl,

    Chrome hingegen meckert mit folgedner Meldung:

    in der Konsole finde ich gleich zwei Probleme:

    1. Mixed Content: The page at 'https://www.noah-shop.com/' was loaded over a secure connection, but contains a form that targets an insecure endpoint 'http://70305.seu1.cleverreach.com/f/70305-156162/wcs/'. This endpoint should be made available over a secure connection.
    2. (index):1 The SSL certificate used to load resources from https://widgets.trustedshops.com will be distrusted in M70. Once distrusted, users will be prevented from loading these resources. See https://g.co/chrome/symantecpkicerts for more information.

    Liebe Grüße,

    Felix Riesterer.

    1. @@Felix,

      1. Mixed Content: The page at 'https://www.noah-shop.com/' was loaded over a secure connection, but contains a form that targets an insecure endpoint 'http://70305.seu1.cleverreach.com/f/70305-156162/wcs/'. This endpoint should be made available over a secure connection.

      Das finde ich im Chrome unter dem Abschnitt Securtiy.

      1. (index):1 The SSL certificate used to load resources from https://widgets.trustedshops.com will be distrusted in M70. Once distrusted, users will be prevented from loading these resources. See https://g.co/chrome/symantecpkicerts for more information.

      Das finde ich im Chrome unter dem Abschnitt Securtiy NICHT. Wo hast du das her?

      1. Tach!

        Das finde ich im Chrome unter dem Abschnitt Securtiy NICHT. Wo hast du das her?

        Im Tab Konsole. Der Konsole-Tab ist üblicherweise die erste Anlaufstelle bei Problemen, weil da der Browser seine Fehlermeldungen abkippt.

        dedlfix.

        1. @@dedlfix,

          Das finde ich im Chrome unter dem Abschnitt Securtiy NICHT. Wo hast du das her?

          Im Tab Konsole. Der Konsole-Tab ist üblicherweise die erste Anlaufstelle bei Problemen, weil da der Browser seine Fehlermeldungen abkippt.

          In der Console steht bei mir folgendes:

          Mixed Content: The page at 'https://www.noah-shop.com/' was loaded over a secure connection, but contains a form that targets an insecure endpoint 'http://70305.seu1.cleverreach.com/f/70305-156162/wcs/'. This endpoint should be made available over a secure connection.

          Demnach NUR die Cleverreach-Sache. Die Trustesd-Shops Sache kann ich in der Konsole nicht finden:

          (index):1 The SSL certificate used to load resources from https://widgets.trustedshops.com will be distrusted in M70. Once distrusted, users will be prevented from loading these resources. See https://g.co/chrome/symantecpkicerts for more information.

          1. Tach!

            Demnach NUR die Cleverreach-Sache. Die Trustesd-Shops Sache kann ich in der Konsole nicht finden:

            Weil es bereits aus dem Cache kommt ... F5 oder Strg+F5.

            dedlfix.