Karl Heinz: Webseite wird falsch dargestellt - CSS Problem?

Hallo,

im Zuge der Zusammenarbeit einer meiner Kunden (www.wasserfilter-berlin.de) mit dem Preisvergleichsportal Kelkoo hatte ich mit dem Kelkoo Support Kontakt.

Der Kelkoo Support schrieb folgendes:

Darauf hin habe ich gefragt welcher Browser in welcher Version verwendet wurde. Ich habe folgende Rückmeldung erhalten:

Ich kann den Fehler bei mir (Linux / Firefox 61.0.1 / 64 Bit) leider nicht nachstellen. Kann jemand von euch den Fehler nachstellen?

Viele Grüße

--
"Die Deutsche Rechtschreibung ist Freeware, sprich, du kannst sie kostenlos nutzen. Allerdings ist sie nicht Open Source, d.h. du darfst sie nicht verändern oder in veränderter Form veröffentlichen."

akzeptierte Antworten

  1. Tach!

    Ich kann den Fehler bei mir (Linux / Firefox 61.0.1 / 64 Bit) leider nicht nachstellen. Kann jemand von euch den Fehler nachstellen?

    Das CSS wird nicht geladen. Das passiert, wenn der Browser es ablehnt, Ressourcen nachzuladen. Warum er das macht, schreibt er in die Console. Ein bekannter Grund dafür ist, dass das SSL-Zertifikat nicht akzeptiert wird. Besonders Chrome ist da sehr eigen, vor allem, wenn das Zertifikat von Stellen ausgestellt wurde, die sich in der Vergangenheit als nicht vertrauenswürdig gezeigt haben. Und so ist es auch hier. Chrome sagt

    "The SSL certificate used to load resources from https://www.wasserfilter-berlin.de will be distrusted in M70. Once distrusted, users will be prevented from loading these resources. See https://g.co/chrome/symantecpkicerts for more information."

    Wir sind aktuell bei V69. Demnächst geht also die ganze Site nicht mehr, wenn sie nicht auf ein anderes Zertifikat umgestellt wird.

    dedlfix.

    1. @@dedlfix,

      "The SSL certificate used to load resources from https://www.wasserfilter-berlin.de will be distrusted in M70. Once distrusted, users will be prevented from loading these resources. See https://g.co/chrome/symantecpkicerts for more information."

      Was ist denn mit M70 gemeint?

      Warum wird die Seite bei manchen Browsern bzw. Browserversionen korrekt angezeigt, bei anderen nicht?

      Bei mir in der Chrome Console wird dieser Fehler auch angezeigt, trotzdem wird die Seite einwandfrei angezeigt. Warum wird die Seite bei mir einwandfrei angezeigt. Eigentlich dürfte bei mir aufgrund dieses Fehlers kein CSS geladen werden wodurch die Seite nicht korrekt angezeigt wird.

      Wir sind aktuell bei V69. Demnächst geht also die ganze Site nicht mehr, wenn sie nicht auf ein anderes Zertifikat umgestellt wird.

      Bedeutet das es wird ein ssl-Zertifikat in einer veralteten Version verwendet? Wenn ja, wo kann man die verwendete Version einsehen?

      Ich würde dem Kunden jetzt raten mit seinem Hoster zu sprechen damit der Hoster am besten auf let's encrypt umstellt. Wäre das das richtige Vorgehen?

      Du schreibst die ganze Site geht demnächst nicht mehr. Warum geht sie denn jetzt noch? Eigentlich dürfte Sie doch jetzt schon nichtmehr gehen?

      1. Hallo Karl,

        Was ist denn mit M70 gemeint?

        wahrscheinlich dieses?:
        https://www.bst-systemtechnik.de/vorsicht-bei-ssl-zertifikaten-von-symantec-will-be-distrusted-in-m70/

        Bis bald!
        Bernd

      2. Tach!

        Was ist denn mit M70 gemeint?

        Milestone 70, schätze ich mal, also Version 70.

        Warum wird die Seite bei manchen Browsern bzw. Browserversionen korrekt angezeigt, bei anderen nicht?

        Wie gesagt, nach meiner Vermutung Chrome vertraut nicht mehr, andere tun es noch.

        Bei mir in der Chrome Console wird dieser Fehler auch angezeigt, trotzdem wird die Seite einwandfrei angezeigt. Warum wird die Seite bei mir einwandfrei angezeigt. Eigentlich dürfte bei mir aufgrund dieses Fehlers kein CSS geladen werden wodurch die Seite nicht korrekt angezeigt wird.

        Hmm, vielleicht ist die Erklärung auch eine andere und ich liege falsch, aber die Sache mit der Zertifikatsablehnung wird auf alle Fälle kommen. Das ging auch schon ein paar mal durch die Fachpresse.

        Wir sind aktuell bei V69. Demnächst geht also die ganze Site nicht mehr, wenn sie nicht auf ein anderes Zertifikat umgestellt wird.

        Bedeutet das es wird ein ssl-Zertifikat in einer veralteten Version verwendet? Wenn ja, wo kann man die verwendete Version einsehen?

        Nein, dem Zertifikatsaussteller wird generell nciht mehr vertraut, unabhängig von der Laufzeit. Da ist eine URL in dem zitierten Text, wo die Hintergründe erklärt werden.

        Ich würde dem Kunden jetzt raten mit seinem Hoster zu sprechen damit der Hoster am besten auf let's encrypt umstellt. Wäre das das richtige Vorgehen?

        Zum Beispiel.

        Du schreibst die ganze Site geht demnächst nicht mehr. Warum geht sie denn jetzt noch? Eigentlich dürfte Sie doch jetzt schon nichtmehr gehen?

        Vermutlich liege ich mit der Erklärung für das nicht geladene CSS falsch, hab aber grad noch nicht finden können, was da wirklich abläuft. Ich kann ja auch nur raten, wie der Browser vorgeht.

        dedlfix.

        1. @@dedlfix,

          Vermutlich liege ich mit der Erklärung für das nicht geladene CSS falsch, hab aber grad noch nicht finden können, was da wirklich abläuft. Ich kann ja auch nur raten, wie der Browser vorgeht.

          Fazit:

          Das CSS wird nur bei der en-Version (https://www.wasserfilter-berlin.de/en/ nicht geladen, bei der de-Version (https://www.wasserfilter-berlin.de/de/ wird das CSS korrekt geladen. Das trifft sowohl auf Chrome als auch Firefox zu. Demnach kann das Zertifikat (welchem Google bald nicht mehr vertraut) nicht die Ursache für den Fehler sein. Trotzdem sollte man das Zertifikat (vermutlich Symantec) auf z.B. let's encrypt ändern, sonst wird die Seite in Chrome bald nichtmehr mit einem grünen Schloss angezeigt.

          **Frage: **

          Weiß jemand warum das CSS nur bei der de-Version geladen wird aber nicht bei der en-Version?

          1. Tach!

            Weiß jemand warum das CSS nur bei der de-Version geladen wird aber nicht bei der en-Version?

            Da musst du mal mit der Shopsoftware verhandeln. Das ist kein Browser-Problem. Der Browser bekommt nur keine Daten zum Anzeigen. Vielleicht muss man nur ausstellen, dass es alternative Sprachen gibt. Oder aber die eingestellten alternativen Sprachen mit Inhalten (sprich: Templates und CSS) versorgen.

            dedlfix.

          2. Hallo Karl,

            wenn du dir den Quelltext im Browser von beiden Seiten anschaust, fällt dir auf, dass scheinbar ein Problem beim <!-- Google Analytics --> auftritt. Ich vermute mit dem einbinden, denn nach dem <!-- Ende Google Kundenrezension Button --> geht es wieder richtig weiter.

            Bis bald!
            Bernd

    2. @@dedlfix,

      Besonders Chrome ist da sehr eigen, vor allem, wenn das Zertifikat von Stellen ausgestellt wurde, die sich in der Vergangenheit als nicht vertrauenswürdig gezeigt haben. Und so ist es auch hier. Chrome sagt

      "The SSL certificate used to load resources from https://www.wasserfilter-berlin.de will be distrusted in M70. Once distrusted, users will be prevented from loading these resources. See https://g.co/chrome/symantecpkicerts for more information."

      Wie kann ich erkennen welche Stelle das Zertifikat ausgestellt hat?

      Warum wird der Fehler nur in der Console vom Chrome angezeigt und nicht in der Console vom Firefox?

      1. Tach!

        Wie kann ich erkennen welche Stelle das Zertifikat ausgestellt hat?

        Du musst das Zertifikat anschauen, da steht auch die Information zum Aussteller. Der Weg zum Zertifikat ist je nach Browser und Version verschieden. Meist fängt es mit einem Click aufs HTTPS-Schloss an.

        Warum wird der Fehler nur in der Console vom Chrome angezeigt und nicht in der Console vom Firefox?

        Firefox ist nicht Chrome. Die müssen nicht exakt gleich funktionieren.

        dedlfix.

        1. @@dedlfix,

          Wie kann ich erkennen welche Stelle das Zertifikat ausgestellt hat?

          Du musst das Zertifikat anschauen, da steht auch die Information zum Aussteller. Der Weg zum Zertifikat ist je nach Browser und Version verschieden. Meist fängt es mit einem Click aufs HTTPS-Schloss an.

          1. Tach!

            Wie kann ich erkennen welche Stelle das Zertifikat ausgestellt hat?

            Du musst das Zertifikat anschauen, da steht auch die Information zum Aussteller. Der Weg zum Zertifikat ist je nach Browser und Version verschieden. Meist fängt es mit einem Click aufs HTTPS-Schloss an.

            Das ist der erste Schritt. Wenn man weiter durchklickt gibts noch mehr Details.

            GeoTrust ist wohl ein Ableger von Symantec, und Symantec ist in Ungnade gefallen wegen Unzulänglichkeiten beim Zertifikatswesen. Darunter leidet dann auch das Vertrauen in Organisationen/Zertifikate, die in der Certificate Root Chain unterhalb von Symantec hängen.

            dedlfix.

  2. Hallo Karl,

    im Firefox mit der Version 62.0 unter Windows 10 habe ich den Fehler auch

    Das Problem tritt wohl nur bei der englischen Version auf, die deutsche ist davon nicht betroffen: https://www.wasserfilter-berlin.de/de/

    Edit, auch im Google Chrome funktioniert die englische Seite nicht:
    https://www.wasserfilter-berlin.de/en/

    Bis bald!
    Bernd

    1. @@Barksalot,

      im Firefox mit der Version 62.0 unter Windows 10 habe ich den Fehler auch

      Englische Version oder deutsche Version der Seite?

      Das Problem tritt wohl nur bei der englischen Version auf, die deutsche ist davon nicht betroffen:

      Warum nur bei der englischen Version? Das Zertifikat ist doch genauso für die deutsche Version ungültig. Auch hier dürfte dann aufgrund des nicht vertrauenswürdigen Zertifikats kein CSS geladen werden.

      1. Hallo Karl,

        Englische Version oder deutsche Version der Seite?

        englische Seite geht nicht, deutsche Seite geht Problemlos.

        Bis bald!
        Bernd

      2. Tach!

        Warum nur bei der englischen Version?

        Ja, sieht mir jetzt auch danach aus, welche Sprachversion geladen wird. Wenn der Browser Englisch als bevorzugte Sprache angibt, versucht der Shop die englischen Templates zu verwenden, und die sind unvollständig.

        Das Zertifikat ist doch genauso für die deutsche Version ungültig. Auch hier dürfte dann aufgrund des nicht vertrauenswürdigen Zertifikats kein CSS geladen werden.

        Hat mit dem Zertifikat nichts zu tun, ist aber ein weiteres Problem für die nahe Zukunft.

        dedlfix.

  3. Hi Karlheinz,

    in dem referenzierten CSS steht fast nichts drin. Soll das so sein?

    grüße klaus

    1. @@Klaus,

      in dem referenzierten CSS steht fast nichts drin. Soll das so sein?

      Vermutlich nicht. Ich werde den Programmierer darauf hinweisen.