App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Probleme mit SSL Zertifikat und Firefox
- Ersteller Tante Emma
- Erstellt am
Tante Emma
Grand Admiral Special
- Mitglied seit
- 25.05.2006
- Beiträge
- 3.568
- Renomée
- 143
- Standort
- Berlin-Hellersdorf
- Aktuelle Projekte
- Spinhenge@home
- Lieblingsprojekt
- Spinhenge@home
- Meine Systeme
- http://spin.fh-bielefeld.de//hosts_user.php?userid=32277
- Folding@Home-Statistiken
- Mein Desktopsystem
- Aquarium
- Prozessor
- I5
- Mainboard
- Asus ROG Strix B450-F Gaming II
- Kühlung
- AMD boxed Kühler
- Speicher
- Corsair Vengeance LPX 32GB (4x8GB) DDR4 3200MHz C16 XMP 2,0
- Grafikprozessor
- nVidia GTX RTX 3060 Ti
- Display
- 3xPhillips 27"@nVidia Surround
- SSD
- 2 x Crucial P2 CT1000P2SSD8 1TB
- HDD
- 2TB Seagate
- Optisches Laufwerk
- BD/CD/DVD Brenner + DVD ROM
- Soundkarte
- Steinberg UR22
- Gehäuse
- Fraktal Designs Define R2, Titanium Grey
- Netzteil
- 550W beQuite
- Tastatur
- Logitech K280e
- Maus
- Sharkon Gaming mouse
- Betriebssystem
- Windows 10 Professional 64Bit
- Webbrowser
- Mozila Firefox
- Internetanbindung
-
▼200Mbits
▲50Mbits
SSL wird erst aktiv, wenn Kunde sich einloggt bzw. der Check out im Shop stattfindet. Dann wird automatisch von http auf https gewechselt.
Nur, dann meckert der liebe Firefox, das diese Website keine Identitätsdateien zur Verfügung stellen würde und das die Verbindung unsicher sei.
Tolle Kiste. Shop lief die letzten Jahre ohne SSL und nun bindet man sich das der Kunden zu liebe ans Bein und nun solch ein Mist. Diese Meldungen werden Kunden sicher nicht zum weiteren Checkout veranlassen.
Was kann man dagegen tun?
Nur, dann meckert der liebe Firefox, das diese Website keine Identitätsdateien zur Verfügung stellen würde und das die Verbindung unsicher sei.
Tolle Kiste. Shop lief die letzten Jahre ohne SSL und nun bindet man sich das der Kunden zu liebe ans Bein und nun solch ein Mist. Diese Meldungen werden Kunden sicher nicht zum weiteren Checkout veranlassen.
Was kann man dagegen tun?
Dalai
Grand Admiral Special
- Mitglied seit
- 14.06.2004
- Beiträge
- 7.420
- Renomée
- 262
- Standort
- Meiningen, Thüringen
- Mein Laptop
- Thinkpad T43 mit 15" UXGA (1600x1200), 2x 1 GiB RAM, 100GB HD, Bluetooth, GBit LAN, ATi X300
- Prozessor
- AMD Ryzen 5 2600 (Pinnacle Ridge)
- Mainboard
- ASUS Prime X370-A
- Kühlung
- Noctua NH-U12S mit 1x NF-F12
- Speicher
- Crucial Ballistix Sport LT weiß (BLS2K8G4D32AESCK): 2x 8 GiB DDR4-3200 (CL16) @ 1,25V
- Grafikprozessor
- Zotac GeForce GTX 1060 6GB AMP Edition
- Display
- Dell U2410, 24 Zoll, IPS, 16:10
- SSD
- Samsung 850 Evo 250 GB
- HDD
- WD40EZRZ (WD Blue) 4000GB SATA3, WD20EZRX (WD Green) 2000GB SATA3
- Optisches Laufwerk
- Pio DVR-212 (DVD-RAM), ASUS E818A6T (DVD-ROM), Pio DVD-106S (Slot-in DVD-ROM)
- Soundkarte
- Creative SoundBlaster Audigy 2 ZS PCI
- Gehäuse
- Lian Li PC-8NB Midi-Tower
- Netzteil
- Enermax EMP400AGT MaxPro 400W
- Betriebssystem
- Windows 7 Professional x64 und immer mal wieder ein neues Linux :-)
- Webbrowser
- Mozilla Firefox mit diversen Erweiterungen
- Verschiedenes
- 2x 120mm Gehäuselüfter (Front und Rückwand), DVBSky T9580, Sharkoon Frontpanel B (2x USB 3.0)
Ganz einfach: Auf der Seite sind Inhalte über eine unverschlüsselte Verbindung eingebunden. Das sieht man auf ganz einfache Weise, indem du die Seite mal mit HTTPS lädst, also in der Adresszeile einfach das http:// auf https:// änderst. Mein Firefox zeigt dann in der Adressleiste ein Symbol an, bei dem man beim Draufklicken dann eben die Info bekommt, dass unsichere Inhalte blockiert wurden.
Anders ausgedrückt: irgendwo im Quelltext der Seite sind Inhalte über http:// eingebunden statt via relativem Pfad (so dass das gerade aktuelle Protokoll beibehalten wird).
Was es mit den Identitätsdaten auf sich hat, kann ich nicht beantworten, hängt aber möglicherweise damit zusammen, dass keine Organisation im Zertifikat steht.
MfG Dalai
Anders ausgedrückt: irgendwo im Quelltext der Seite sind Inhalte über http:// eingebunden statt via relativem Pfad (so dass das gerade aktuelle Protokoll beibehalten wird).
Was es mit den Identitätsdaten auf sich hat, kann ich nicht beantworten, hängt aber möglicherweise damit zusammen, dass keine Organisation im Zertifikat steht.
MfG Dalai
Tante Emma
Grand Admiral Special
- Mitglied seit
- 25.05.2006
- Beiträge
- 3.568
- Renomée
- 143
- Standort
- Berlin-Hellersdorf
- Aktuelle Projekte
- Spinhenge@home
- Lieblingsprojekt
- Spinhenge@home
- Meine Systeme
- http://spin.fh-bielefeld.de//hosts_user.php?userid=32277
- Folding@Home-Statistiken
- Mein Desktopsystem
- Aquarium
- Prozessor
- I5
- Mainboard
- Asus ROG Strix B450-F Gaming II
- Kühlung
- AMD boxed Kühler
- Speicher
- Corsair Vengeance LPX 32GB (4x8GB) DDR4 3200MHz C16 XMP 2,0
- Grafikprozessor
- nVidia GTX RTX 3060 Ti
- Display
- 3xPhillips 27"@nVidia Surround
- SSD
- 2 x Crucial P2 CT1000P2SSD8 1TB
- HDD
- 2TB Seagate
- Optisches Laufwerk
- BD/CD/DVD Brenner + DVD ROM
- Soundkarte
- Steinberg UR22
- Gehäuse
- Fraktal Designs Define R2, Titanium Grey
- Netzteil
- 550W beQuite
- Tastatur
- Logitech K280e
- Maus
- Sharkon Gaming mouse
- Betriebssystem
- Windows 10 Professional 64Bit
- Webbrowser
- Mozila Firefox
- Internetanbindung
-
▼200Mbits
▲50Mbits
Ok, da muss also der Shopprogrammierer ran. Der wird aber (zu recht) argumentieren, das nur Nutzerdaten verschlüsselt werden. Warum soll ein einfaches Produktbild via SSl verschlüsselt werden. Macht keinen Sinn. Andere Browser haben kein Problem (IE, Edge, Chrome etc.) Kann man auch sagen, das Firefox vor etwas warnt oder aufbläht was harmlos ist nur der unbedarfte Nutzer/Kunde weiß das natürlich nicht...
Wäre ja auch so schön, wenn einmal, wenigstens einmal etwas richtig funktionieren würde...
Also wenn der Shophersteller keine Notwendigkeit sieht, etwas zu ändern, dann muss ich damit leben... Na dann verzichte ich eher auf SSL um damit keine Kunden zu verschrecken.
Wäre ja auch so schön, wenn einmal, wenigstens einmal etwas richtig funktionieren würde...
Also wenn der Shophersteller keine Notwendigkeit sieht, etwas zu ändern, dann muss ich damit leben... Na dann verzichte ich eher auf SSL um damit keine Kunden zu verschrecken.
Dalai
Grand Admiral Special
- Mitglied seit
- 14.06.2004
- Beiträge
- 7.420
- Renomée
- 262
- Standort
- Meiningen, Thüringen
- Mein Laptop
- Thinkpad T43 mit 15" UXGA (1600x1200), 2x 1 GiB RAM, 100GB HD, Bluetooth, GBit LAN, ATi X300
- Prozessor
- AMD Ryzen 5 2600 (Pinnacle Ridge)
- Mainboard
- ASUS Prime X370-A
- Kühlung
- Noctua NH-U12S mit 1x NF-F12
- Speicher
- Crucial Ballistix Sport LT weiß (BLS2K8G4D32AESCK): 2x 8 GiB DDR4-3200 (CL16) @ 1,25V
- Grafikprozessor
- Zotac GeForce GTX 1060 6GB AMP Edition
- Display
- Dell U2410, 24 Zoll, IPS, 16:10
- SSD
- Samsung 850 Evo 250 GB
- HDD
- WD40EZRZ (WD Blue) 4000GB SATA3, WD20EZRX (WD Green) 2000GB SATA3
- Optisches Laufwerk
- Pio DVR-212 (DVD-RAM), ASUS E818A6T (DVD-ROM), Pio DVD-106S (Slot-in DVD-ROM)
- Soundkarte
- Creative SoundBlaster Audigy 2 ZS PCI
- Gehäuse
- Lian Li PC-8NB Midi-Tower
- Netzteil
- Enermax EMP400AGT MaxPro 400W
- Betriebssystem
- Windows 7 Professional x64 und immer mal wieder ein neues Linux :-)
- Webbrowser
- Mozilla Firefox mit diversen Erweiterungen
- Verschiedenes
- 2x 120mm Gehäuselüfter (Front und Rückwand), DVBSky T9580, Sharkoon Frontpanel B (2x USB 3.0)
Die anderen Browser weisen möglicherweise nicht so intensiv darauf hin, aber laden tun sie gemischte Inhalte auch nicht (bei Chrome bin ich ziemlich sicher, bei IE weiß ich es nicht). Wenn eine bestimmte Funktionalität der Webseite auf ein bestimmtes Element angewiesen ist, dieses aber aufgrund des Nichtladens unsicherer Inhalte nicht verfügbar ist, dann ist das schlecht, denn das führt ebenfalls zum (teilweisen) Nichtfunktionieren der Seite.
MfG Dalai
MfG Dalai
Tante Emma
Grand Admiral Special
- Mitglied seit
- 25.05.2006
- Beiträge
- 3.568
- Renomée
- 143
- Standort
- Berlin-Hellersdorf
- Aktuelle Projekte
- Spinhenge@home
- Lieblingsprojekt
- Spinhenge@home
- Meine Systeme
- http://spin.fh-bielefeld.de//hosts_user.php?userid=32277
- Folding@Home-Statistiken
- Mein Desktopsystem
- Aquarium
- Prozessor
- I5
- Mainboard
- Asus ROG Strix B450-F Gaming II
- Kühlung
- AMD boxed Kühler
- Speicher
- Corsair Vengeance LPX 32GB (4x8GB) DDR4 3200MHz C16 XMP 2,0
- Grafikprozessor
- nVidia GTX RTX 3060 Ti
- Display
- 3xPhillips 27"@nVidia Surround
- SSD
- 2 x Crucial P2 CT1000P2SSD8 1TB
- HDD
- 2TB Seagate
- Optisches Laufwerk
- BD/CD/DVD Brenner + DVD ROM
- Soundkarte
- Steinberg UR22
- Gehäuse
- Fraktal Designs Define R2, Titanium Grey
- Netzteil
- 550W beQuite
- Tastatur
- Logitech K280e
- Maus
- Sharkon Gaming mouse
- Betriebssystem
- Windows 10 Professional 64Bit
- Webbrowser
- Mozila Firefox
- Internetanbindung
-
▼200Mbits
▲50Mbits
na dann schau dir die Seite mal in Chrome und im IE an. Ohne Fehler... und Fehlermeldungen...
Dalai
Grand Admiral Special
- Mitglied seit
- 14.06.2004
- Beiträge
- 7.420
- Renomée
- 262
- Standort
- Meiningen, Thüringen
- Mein Laptop
- Thinkpad T43 mit 15" UXGA (1600x1200), 2x 1 GiB RAM, 100GB HD, Bluetooth, GBit LAN, ATi X300
- Prozessor
- AMD Ryzen 5 2600 (Pinnacle Ridge)
- Mainboard
- ASUS Prime X370-A
- Kühlung
- Noctua NH-U12S mit 1x NF-F12
- Speicher
- Crucial Ballistix Sport LT weiß (BLS2K8G4D32AESCK): 2x 8 GiB DDR4-3200 (CL16) @ 1,25V
- Grafikprozessor
- Zotac GeForce GTX 1060 6GB AMP Edition
- Display
- Dell U2410, 24 Zoll, IPS, 16:10
- SSD
- Samsung 850 Evo 250 GB
- HDD
- WD40EZRZ (WD Blue) 4000GB SATA3, WD20EZRX (WD Green) 2000GB SATA3
- Optisches Laufwerk
- Pio DVR-212 (DVD-RAM), ASUS E818A6T (DVD-ROM), Pio DVD-106S (Slot-in DVD-ROM)
- Soundkarte
- Creative SoundBlaster Audigy 2 ZS PCI
- Gehäuse
- Lian Li PC-8NB Midi-Tower
- Netzteil
- Enermax EMP400AGT MaxPro 400W
- Betriebssystem
- Windows 7 Professional x64 und immer mal wieder ein neues Linux :-)
- Webbrowser
- Mozilla Firefox mit diversen Erweiterungen
- Verschiedenes
- 2x 120mm Gehäuselüfter (Front und Rückwand), DVBSky T9580, Sharkoon Frontpanel B (2x USB 3.0)
Ich hab grad keinen anderen Browser zur Hand.
Du öffnest die Seite mit HTTPS? Den Live-Chat-Support rechts unten hast du im Chrome auch inkl. dessen Logo?
Davon abgesehen würde ich nie absolute Adressen X-fach im Quellcode einer Webseite benutzen, vor allem nicht teilweise mit führendem www, teils aber ohne. Das führt beim Navigieren innerhalb der Seite sinnfreierweise zum Wechseln von HTTPS auf HTTP. Sowas macht auch einen Umzug der Webseite auf eine andere Domain unnötig aufwendig.
Hier noch ein Artikel von Mozilla zum Thema: Blockierung gemischter Inhalte in Firefox.
[ADD]
Ein Chrome 27 (ja, ich weiß, ist uralt) zeigt ähnliche Warnungen in der Adressleiste an: links ein graues Dreieck mit einem gelben Ausrufezeichen drauf und rechts ein graues Schild, auf das man klicken kann, um dann auch erfahren zu können, dass hier unsichere Inhalte vorliegen. Weiß nicht, wie sich aktuelle Versionen verhalten, kann mir aber nicht vorstellen, dass die auf einmal die unsicheren Inhalte laden, denn warum sollten sie das tun, wenn alles immer mehr in Richtung Verschlüsselung geht?
[/ADD]
MfG Dalai
Du öffnest die Seite mit HTTPS? Den Live-Chat-Support rechts unten hast du im Chrome auch inkl. dessen Logo?
Davon abgesehen würde ich nie absolute Adressen X-fach im Quellcode einer Webseite benutzen, vor allem nicht teilweise mit führendem www, teils aber ohne. Das führt beim Navigieren innerhalb der Seite sinnfreierweise zum Wechseln von HTTPS auf HTTP. Sowas macht auch einen Umzug der Webseite auf eine andere Domain unnötig aufwendig.
Hier noch ein Artikel von Mozilla zum Thema: Blockierung gemischter Inhalte in Firefox.
[ADD]
Ein Chrome 27 (ja, ich weiß, ist uralt) zeigt ähnliche Warnungen in der Adressleiste an: links ein graues Dreieck mit einem gelben Ausrufezeichen drauf und rechts ein graues Schild, auf das man klicken kann, um dann auch erfahren zu können, dass hier unsichere Inhalte vorliegen. Weiß nicht, wie sich aktuelle Versionen verhalten, kann mir aber nicht vorstellen, dass die auf einmal die unsicheren Inhalte laden, denn warum sollten sie das tun, wenn alles immer mehr in Richtung Verschlüsselung geht?
[/ADD]
MfG Dalai
Zuletzt bearbeitet:
Tante Emma
Grand Admiral Special
- Mitglied seit
- 25.05.2006
- Beiträge
- 3.568
- Renomée
- 143
- Standort
- Berlin-Hellersdorf
- Aktuelle Projekte
- Spinhenge@home
- Lieblingsprojekt
- Spinhenge@home
- Meine Systeme
- http://spin.fh-bielefeld.de//hosts_user.php?userid=32277
- Folding@Home-Statistiken
- Mein Desktopsystem
- Aquarium
- Prozessor
- I5
- Mainboard
- Asus ROG Strix B450-F Gaming II
- Kühlung
- AMD boxed Kühler
- Speicher
- Corsair Vengeance LPX 32GB (4x8GB) DDR4 3200MHz C16 XMP 2,0
- Grafikprozessor
- nVidia GTX RTX 3060 Ti
- Display
- 3xPhillips 27"@nVidia Surround
- SSD
- 2 x Crucial P2 CT1000P2SSD8 1TB
- HDD
- 2TB Seagate
- Optisches Laufwerk
- BD/CD/DVD Brenner + DVD ROM
- Soundkarte
- Steinberg UR22
- Gehäuse
- Fraktal Designs Define R2, Titanium Grey
- Netzteil
- 550W beQuite
- Tastatur
- Logitech K280e
- Maus
- Sharkon Gaming mouse
- Betriebssystem
- Windows 10 Professional 64Bit
- Webbrowser
- Mozila Firefox
- Internetanbindung
-
▼200Mbits
▲50Mbits
So, ich habe den Fehler gefunden, weiß aber nicht, wie er abgestellt wird.
Es wird eine Grafik nicht via https geladen:
.../templates/2014/design/blau/images/searchclose.png
Im Quelltext der Seite (Auswahl der Bezahlmethoden)
<div class="ajaxsearchresult_searchheadline_img_container"><img src="http://www.smokestop-berlin.de/templates/2014/design/blau/images/searchclose.png" onclick="SearchResultObject.HideSearchResultDiv();" alt="Close" /></div>
Habe mir schon alle css Datein durchsucht, finde aber nirgends den Quallpfad. Der Quelltext der Seite nützt mir recht wenig, da dieser nicht statisch ist und sich auf x div und Container bezieht,-Da sieht nur der Programmierer selber durch.
Zumal der dämmliche Button garnicht sichtbar ist. Habe testweise im Shop die Ajaxsuche abgeschaltet und damit war der Fehler verschwunden nur zerreißt es mir dann das Template. Nun muss ich wohl abwarten, ob die Leute von Randshop sich mal zurück melden und den Fehler im Shopsystem zu beheben.
Müssen wohl alle ihre Shops ohne SSL fahren, sonst wäre das doch schon aufgefallen...
Es wird eine Grafik nicht via https geladen:
.../templates/2014/design/blau/images/searchclose.png
Im Quelltext der Seite (Auswahl der Bezahlmethoden)
<div class="ajaxsearchresult_searchheadline_img_container"><img src="http://www.smokestop-berlin.de/templates/2014/design/blau/images/searchclose.png" onclick="SearchResultObject.HideSearchResultDiv();" alt="Close" /></div>
Habe mir schon alle css Datein durchsucht, finde aber nirgends den Quallpfad. Der Quelltext der Seite nützt mir recht wenig, da dieser nicht statisch ist und sich auf x div und Container bezieht,-Da sieht nur der Programmierer selber durch.
Zumal der dämmliche Button garnicht sichtbar ist. Habe testweise im Shop die Ajaxsuche abgeschaltet und damit war der Fehler verschwunden nur zerreißt es mir dann das Template. Nun muss ich wohl abwarten, ob die Leute von Randshop sich mal zurück melden und den Fehler im Shopsystem zu beheben.
Müssen wohl alle ihre Shops ohne SSL fahren, sonst wäre das doch schon aufgefallen...
Dalai
Grand Admiral Special
- Mitglied seit
- 14.06.2004
- Beiträge
- 7.420
- Renomée
- 262
- Standort
- Meiningen, Thüringen
- Mein Laptop
- Thinkpad T43 mit 15" UXGA (1600x1200), 2x 1 GiB RAM, 100GB HD, Bluetooth, GBit LAN, ATi X300
- Prozessor
- AMD Ryzen 5 2600 (Pinnacle Ridge)
- Mainboard
- ASUS Prime X370-A
- Kühlung
- Noctua NH-U12S mit 1x NF-F12
- Speicher
- Crucial Ballistix Sport LT weiß (BLS2K8G4D32AESCK): 2x 8 GiB DDR4-3200 (CL16) @ 1,25V
- Grafikprozessor
- Zotac GeForce GTX 1060 6GB AMP Edition
- Display
- Dell U2410, 24 Zoll, IPS, 16:10
- SSD
- Samsung 850 Evo 250 GB
- HDD
- WD40EZRZ (WD Blue) 4000GB SATA3, WD20EZRX (WD Green) 2000GB SATA3
- Optisches Laufwerk
- Pio DVR-212 (DVD-RAM), ASUS E818A6T (DVD-ROM), Pio DVD-106S (Slot-in DVD-ROM)
- Soundkarte
- Creative SoundBlaster Audigy 2 ZS PCI
- Gehäuse
- Lian Li PC-8NB Midi-Tower
- Netzteil
- Enermax EMP400AGT MaxPro 400W
- Betriebssystem
- Windows 7 Professional x64 und immer mal wieder ein neues Linux :-)
- Webbrowser
- Mozilla Firefox mit diversen Erweiterungen
- Verschiedenes
- 2x 120mm Gehäuselüfter (Front und Rückwand), DVBSky T9580, Sharkoon Frontpanel B (2x USB 3.0)
Ich glaube nicht, dass Inhalte von der eigenen Domain problematisch sind, denn sonst wäre z.B. auch nicht das Bild zahlung.jpg sichtbar. Externe Inhalte, vor allem aktive Inhalte (.php, .js usw.), die von anderen Domains kommen, werden eher vom Browser abgelehnt. Übrigens hilft die Fehlerkonsole im Browser sehr bei der Fehlersuche. Mein Firefox sagt z.B. für die Hauptseite:
Das Teil ist genau der bereits genannte Live-Chat.
Auch schön ist dieser Fehler:
Hat was drauf, die Truppe...
MfG Dalai
Code:
[12:55:06.982] Laden von gemischten aktiven Inhalten "http://smokestop-berlin.de/yalst/yalst.js.php?site=1-1&y_span_id=y0.1718169398644379" wurde blockiert. @ https://smokestop-berlin.de/:554
Auch schön ist dieser Fehler:
Code:
[12:58:10.818] Sicherheitsfehler: Inhalt auf https://www.smokestop-berlin.de/templates/2014/design/blau/css/content.css darf file:///Y:/Web/smokestop-berlin.de/Backup/Smokestop%2016.08.2015/smokestop_berlin/images/bullets.png nicht laden oder verlinken.
MfG Dalai
Ähnliche Themen
- Antworten
- 0
- Aufrufe
- 51K
- Antworten
- 0
- Aufrufe
- 63K