Forum>MacTechNews>https-Aufruf führt zu secure.mactechnews.de

https-Aufruf führt zu secure.mactechnews.de

SK8T06.04.1721:59


Seit heute lande ich auf einer leeren Seite (siehe Screenshot) mit der Adresse https://secure.mactechnews.de wenn ich mactechnews.de aufrufe. Ich nutze die Erweiterung "HTTPSEverywhere", sie fordert jede Seite via https an.

Scheint aber nicht so beabsichtigt zu sein, oder? Hat das sonst noch einer? :o
0

Kommentare

sunni06.04.1722:25
Ja, ich hab das auch.
„*Dieser Tag kann Spuren von Müssen enthalten.“
+1
sb07.04.1708:19
Ja, das war nicht beabsichtigt. Ich habe die Umleitung korrigiert.
„🎐 Sie werden häuslichen Frieden, finanzielle Sicherheit und gute Gesundheit genießen.“
+1
jensche07.04.1708:47
Kann mir jemand technisch mal erläutern warum https nicht direkt ausgeführt werden kann, sondern via einem iFrame?
+1
sb07.04.1710:02
Google behandelt http und https als zwei verschiedene Webseiten mit gleichem Inhalt und bestraft dann "beide" Webseiten.
„🎐 Sie werden häuslichen Frieden, finanzielle Sicherheit und gute Gesundheit genießen.“
-2
sierkb07.04.1710:30
sb
Google behandelt http und https als zwei verschiedene Webseiten mit gleichem Inhalt und bestraft dann "beide" Webseiten.

Was hat das mit Google und "Strafe" zu tun? Google ist nicht schuld daran, wenn ihr da nur halbe Arbeit abliefert, welche unterm Strich zudem auch noch wenig bringt (außer: da haben wir schon mal was vorbereitet, schon mal was Kleines gemacht) in puncto Gesamtsicherheit der Seite (eben weil bzgl. https die gesamte Kette bis hin zum letzten Glied, bis hin zur letzten Fitzel-Grafik https sein sollte und muss, um wirklich effektiv und wirksam zu sein, jede kleinste http-Datei als Bestandteil der Kette und Seite konterkariert da den gesamten https-Ansatz, macht ihn zunichte).

Weshalb liefert ihr nicht den gesamten Content bis hin zur letzten Grafilk, ausdrücklich inklusive auch der Werbung auf der Site via https aus statt nur das Login-Feld via eingebettetem iFrame? Logisch, folgerichtig und konsequent, dass die Site insgesamt dann als unsicher oder eingestuft wird (und das zurecht nicht nur von Suchmaschinen wie Google, Bing etc. sondern von sämtlichen Browser-Herstellern ebenfalls), wenn auch nur ein Fitzelchen, auch nur eine einzige Datei davon nur noch per http ausgeliefert wird statt mit https. Wozu ist so eine "Krücke" via iFrame für das Login-Feld überhaupt notwendig? Weil das der einzige Bereich ist auf der Site, der von euch kontrolliert als https angeboten werden kann, da ihr auf dem Rest der Seite Content/Werbebanner habt, der sich eurer Kontrolle entzieht und der ungesichert per http geliefert wird? Wäre es da nicht eigentlich besser eurerseits und im Sinne der Sicherheit eurer Leser, auch jenen Content per https anzubieten, der per Werbung einfließt bzw. euch von Werbepartnern zu trennen, die euch keinen https-Content anbieten wollen oder können? Dann gibt es auch ein besseres Ranking bei Google, Bing & Co. (weil alle völlig im Konsens miteinander unisono dazu übergegangen sind zusammen mit allen Browser- und Betriebssystem-Herstellern, zwecks höherer Sicherheit für den Nutzer abgesicherte https-Webseiten zu forcieren und zu fördern und die Leute und Anbieter sanft zur Nutzung von https zu drängen, von http-Webseiten abzuraten und jene zunehmend auszuschließen und irgendwann ganz zu blockieren), und die Browser gleich welchen Herstellers meckern auch nicht mehr und zeigen durchgehend grün.
0
sb07.04.1712:27
sierkb
Die Bestrafung hat nichts mit http/s zu tun, sondern mit dem Webseiteninhalt. Nur das technische Ranking wird von https minimal beeinflusst. Den Rest hast du dir ja in deinem Monolog schon selbst beantwortet. Google lieferte nicht alles in https, weswegen wir zu http gezwungen waren.
„🎐 Sie werden häuslichen Frieden, finanzielle Sicherheit und gute Gesundheit genießen.“
0
sierkb07.04.1712:55
sb:

Welcher Art sieht denn das aus, das Du als "Bestrafung" empfindest? "Bestrafung" für welches "Vergehen"? Und was ist zu ändern, damit es anders ist? Welche fremdgelieferten Inhalte werden nicht per http geliefert und euch gegen euren Willen, gegen euer Einverständnis aufgezwungen? Ihr könnt sie nicht ablehnen und nur solche nehmen und einbetten, die per https geliefert werden?
+1
sb07.04.1713:02
sierkb
Korrekt! Google zertifiziert die Werbeanbieter und ermöglicht es gleichzeitig Seitenbetreibern nicht, Werbemittel nach https-Unterstützung zu filtern. Ein Ablehnung ist nur für den Einzelfall möglich. Immerhin: seit einigen Wochen gibt es eine https-Teilgarantie für die wichtigsten Formate.
„🎐 Sie werden häuslichen Frieden, finanzielle Sicherheit und gute Gesundheit genießen.“
+1
sierkb07.04.1713:25
sb:

Meinst Du das?

woorkup (01/2017): Google AdSense HTTPS Support Still Not 100%

woorkup (14.02.2016): How To Block Certain Google AdSense Ads

Google AdSense-Hilfe: Implementierung von Anzeigencode
SSL-Unterstützung mit AdSense-Anzeigencode

Nutzt ihr die von Google AdSense angebotene Block-Möglichkeit denn wenigstens, blockt ihr bereits und seid offen für Feedback, derlei Non-HTTPS-Werbung, die eine Full-HTTPS-Seite verhindern, euch zu melden, damit ihr sie dann gezielt blocken könnt?
heise zum Beispiel ist offen für sowas:
heise
[Update 26.09.2016 – 11:40 Uhr] Vereinzelt tauchen derzeit noch "Mixed Content"-Fehler auf: Eine Ressource, also etwa ein Bild, wird dann noch ungesichert via HTTP nachgeladen. Weil dieses einzelne unsichere Element die Sicherheit der Gesamtseite gefährdet, wird das grüne Schloss-Icon grau. Über die Details beziehungsweise die Console des Browser kann man die verantwortliche URL aufspüren. Wer eine solche URL findet, möge sie bitte in den Kommentaren zu dieser Meldung posten. Unsere Web-Admins werden dem dann nachgehen.
Quelle: , ,
0
sb07.04.1713:50
sierkb
Ja, die aufgeführten Artikel spiegeln ganz gut die Situation wider. Wir blocken bereits viele Werbemittel, allerdings bislang überwiegend aufgrund unseriösen Inhalts, selten wegen technischer Probleme. Für Feedback bezüglich https-Problemen wären wir aber genauso offen. Seit einiger Zeit testen wir bereits die https-Umstellung intensiver und angesichts der sich verbessernden Situation bei Google-Diensten ist dies für die nahe Zukunft anvisiert, wenn alle Aspekte geklärt sind.
„🎐 Sie werden häuslichen Frieden, finanzielle Sicherheit und gute Gesundheit genießen.“
+2
sierkb07.04.1713:59
sb:

OK.
sb
Wir blocken bereits viele Werbemittel, allerdings bislang überwiegend aufgrund unseriösem Inhalts, selten wegen technischer Probleme. […] Seit einiger Zeit testen wir bereits die https-Umstellung intensiver […]

OK. Sehr gut. Sehr schön.
sb
Für Feedback bezüglich https-Problemen wären wir aber genauso offen.

Sehr gut.
Darf ich das als ermutigendes Signal/Aufruf zur konstruktiven Mithilfe an uns alle verstanden wissen, im Sinne einer zügigen und schnelleren Verwirklichung des Ziels Full-https?
0
jensche08.04.1703:35
Warum nicht einfach https?
-1
ts
ts09.04.1713:19
sb
Für Feedback bezüglich https-Problemen wären wir aber genauso offen.
Die Bilder z.B. die Hintergrundbilder im #headderbanner seit 1-2 Tagen werden bei mir im Firefox nicht mehr angezeigt. Wurde zuvor dort schon HTTPS benutzt?
0
sb18.04.1711:27
@ts
Die Bilder waren schon seit Wochen umgestellt, weswegen der Fehler bei deinen Browser-Plugins zu suchen ist.
„🎐 Sie werden häuslichen Frieden, finanzielle Sicherheit und gute Gesundheit genießen.“
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen