Nur-https-Modus verhindert laden der https-Seite

  • Firefox-Version
    91
    Betriebssystem
    Win 10 Home

    In letzter Zeit (ich kann es leider nicht genau eingrenzen, meine aber es ist erst ab Firefox 91) fällt mir auf, dass auf https Seiten, die einen Link auf ihrer Website haben, der auf ihre eigene Website verweist, aber nur http hat, diese Webseite nicht lädt.

    stattdessen kommt die Warnmeldung "Sichere Verbindung nicht verfügbar". Neuladen hilft nicht, aber wenn ich in die Adresszeile von Firefox gehe, den Link überhaupt nicht ändere und nur Enter drücke dann lädt sie.

    Vorraussetzung: In den Einstellungen den "Nur-HTTPS-Modus in allen Fenstern aktivieren" :!:

    Konkretes Beispiel:

    1. Ich gebe in die Adresszeile folgendes ein: http://www.auto-reiter.de/de/Aktionen und werde automatisch weiter geleitet zu https://www.auto-reiter.de/de/Aktionen

    2. Dann fahre ich mit der Maus über den Schriftzug oben links von Auto Reiter. Dabei sieht man unten links, dass er nur per http (und nicht https) verlinkt ist.

    3. Dann klicke ich auf den Schriftzug Link und erhalte die Meldung, dass eine sichere Verbindung nicht möglich sei.

    4. Ich klicke auf den Ladekringel aber es bleibt dabei.

    5. Ich klicke in die Adressleiste und drücke Enter und die Seite lädt ganz problemlos mit https

    Fazit: also ist doch eine sichere Verbindung möglich und meiner Meinung nach die o.g. Meldung falsch.

    Ist diesbezüglich da schon was bekannt, ob das gefixt wird?

    PS: ich hab oben mal wieder nicht die korrekte Firefox Version angegeben. Ich nutze natürlich Version 91.0.1

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    Einmal editiert, zuletzt von Zitronella (21. August 2021 um 02:32)

  • Zur hilfreichsten Antwort springen
  • Bei mir öffnet sich ein neuer Tab, mit Meldung, klicke ich auf "Weiter..." geht es mit HTTPS weiter.

    Aber in dem Zusammenhang bemerke ich öfters den Fall, dass ich ein Lesezeichen HTTPS öffnen möchte, heute morgen war es AMO, und werde mit ähnlicher Meldung beglückt, mit "Weiter..." geht es dann auch weiter. War auch schon im Camp hier so. Das Merkwürdigste daran ist, dass es genau einmal vorkommt. Ich kann ja verstehen, wenn ich Lesezeichen teils noch als HTTP vorliegen habe, die kontrolliere ich dann. Und ich meine, das hat angefangen, als HTTPS als Vorgabe gesetzt wurde und nicht als optional, vorher gab es solche (kleineren) Macken nicht.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

    Einmal editiert, zuletzt von .DeJaVu (21. August 2021 um 09:52) aus folgendem Grund: Rechtschreibung (ihr/ich)

  • Danke Sören, da bin ich aber froh, dass das bekannt ist. Dann wird es wohl in Firefox 92 gefixt sein. Also abwarten...

    .DeJaVu

    Bei mir öffnet sich ein neuer Tab, mit Meldung

    das liegt dann aber an deiner Konfiguration, ggf. an einer Erweiterung.

    Solche Dinge IMMER in einem frischen Profil testen :!:

    klicke ich auf "Weiter..." geht es mit HTTPS weiter.

    ja und, das ist aber gerade nicht der Sinn der Sache, dass diese Meldung überhaupt kommt.

    in dem Zusammenhang bemerke ich öfters den Fall

    Wie gesagt: mit neuen Profil testen und dann ganz konkret ausführen was du gemacht hast, damit es andere auch reproduzieren können. Mir ist so ein Problem wie du es schilderst, bisher noch nicht aufgefallen.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    Einmal editiert, zuletzt von Zitronella (25. August 2021 um 21:56) aus folgendem Grund: Satzstellung korrigiert

  • Zitronella 23. August 2021 um 00:46

    Hat einen Beitrag als hilfreichste Antwort ausgewählt.
  • Du hast nach einem Beispiel gefragt, hier ist eines, und diese passieren genau ein Mal. Dieses hätte gar nicht passieren dürfen.

    HTTPS-Modus wurde schon vor der Option in den Einstellungen aktiviert (prefs).

    Und da es genau ein Mal passiert, kann ich es auch nicht beliebig oft reproduzieren ich weiss auch nicht, warum es passiert, welches Lesezeichen ich auswählen müsste.

  • Dein Screenshot zeigt zwar wieder kein frisches Profil, spielt in dem Fall aber wohl keine Rolle. Ich kann es nachvollziehen.

    Liegt wohl daran, dass deine angegebene Lesezeichen-Seite https://meine.santander.de/olb so überhaupt nicht aufrufbar ist sondern weiter leitet zu https://meine.santander.de/login/#/login/

    Anderes Beispiel: https://meine.santander.de/nosignature/ dann unten auf NEU EINLOGGEN zeigt auch einen Link an(https://meine.santander.de/enrollment.html ), von dem man dann weiter geleitet wird auf https://meine.santander.de/login/#/login/ und das, obwohl alle Links https haben.

    Könnte durchaus sein, dass der Bug der gleiche ist. :/

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Ist richtig, die leiten um. /olb ist was älteres, funktioniert aber. Als ich damals das Lz setzte, funktierte das nicht, ich sollte /olb nehmen. Und das, was du auch jetzt hattest, passiert hier nicht wieder. Ich hatte es auch genau so schon fürs camp, danach nie wieder. Und bis heute nicht verstanden.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Ich bin eben als Erstes wieder auf die /olb und wieder HTTP bla bla. Also die Umleitung bei denen ist fehlerhaft. Ist schwer zu erklären, wenn man es vorher nicht hatte. Ich sollte aber erklären, dass die seit kurzer Zeit ein neues Login haben und vorher gab es diese Meldung auch nur genau einmal, danach nie wieder. Vermutlich darf ich schon wieder das Lesezeichen ändern, um dem zu entkommen. /enrollment.html landet hier auch auf dem Login, kenne ich gar nicht.

    Nochmal wegen /olb, das gibt es immer noch:

    Santander. Deine Bank. Jederzeit. Überall.
    Für uns stehen Sie im Mittelpunkt. Egal, ob Girokonto, günstiger Kredit oder eine intelligente Anlagestrategie – wir haben die passende Lösung für Sie.
    www.santander.de

    Und dann schaust du dir den Link oben rechts an "Online-Banking [Schloß]" - aha, ich sehe da einen Fehler in LZ bei mir, das abschliessende /

    Früher konntest du https://meine.santander.de/login/#/login/ auch nicht direkt aufrufen, erst kommt die #, dann .../#/login/ hinzu. Die nurzen auch Cookie-Consent, ohne Bestätigung kommt man zwar rein, wird aber u.U. direkt wieder ausgeloggt, oder mittendrin in der Session, beim Absenden der Überweisung zB.

    Insgesamt dürfte https://meine.santander.de/login/ die richtige Wahl neben /olb/ sein, ich bin grad im Insepctor und dort stoppt der Debugger bei der # ("durch "debugger" Ausdruck angehalten").

    Aber jetzt mal unabhängig von Santander, was du beobachtet hast, ist mir selbst noch nicht widerfahren, aber seit der HTTPS-Modus default=on steht, bekomme bzw bekam ich bei einigen HTTPS-Lesezeichen die Meldung, HTTP blabla weiter usw. Es ist allerdings schon ein Weilchen her und vermutlich ist es in der nightly dazu schon vorm Release aufgetreten deswegen. Und ich meine, es auch schon unter Android nightly gesehen zu haben.

    Was das unveränderte Profil angeht, würde ich fast sagen, dass es dort nicht auftreten sollte, was ich gesehen habe. Da fehlen bis auf die Lesezeichen via Sync alle sonstige Daten, Verlauf, Cache. v92 beta/dev nutze ich so gut wie gar nicht mehr.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Das Problem ist wohl nur teilweise behoben.

    Was Post #1 betrifft, ist das Problem wirklich mit Firefox 92 behoben

    Was Post #6 betrifft, allerdings nicht ganz

    Ruft man https://meine.santander.de/nosignature/ an und klickt unten auf NEU EINLOGGEN erfolgt die Weiterleitung auf http://meine.santander.de/login/, allerdings wird die Seite weiterhin mit der Warnmeldung angezeigt. Bei Neu Laden gehts dann und man wird auf https://meine.santander.de/login/#/login/ weiter geleitet.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    Einmal editiert, zuletzt von Zitronella (8. September 2021 um 13:32)

  • Das wird demnach eine andere Ursache haben. Da sich das auch in der Nightly-Version reproduzieren lässt, möchtest du vielleicht ein neues Bugzilla-Ticket dafür erstellen? Ob es bereits eines gibt, welches diesen Fall abdeckt, kann ich dir nicht sagen, weil ich nicht weiß, nach welcher Ursache man suchen muss. Aber selbst wenn, es gibt Schlimmeres als ein Duplikat. ;)