Sichere Verbindung - woran erkenne ich sie ?

    Bisher war ich der Meinung, daß ich eine sichere Verbindung (zB SSL-Verschlüsselung) zweifelsfrei an "https" in der Adressleiste und dem gelben Schloß erkenne.

    Ich habe jetzt aber in einem Online-Shop einkaufen wollen, der behauptet, dass die Transaktion SSL-gesichert erfolgen würde. Die URL blieb aber bei http, und das gelbe Schloß fehlte bei FX und IE 6. Die Seiteneigenschaften zeigten bei FX, dass die Verbindung nicht verschlüsselt ist, beim IE6 dagegen zeigten die Seiteneigenschaften eine gesicherte Verbindung an.

    Meine Fragen:
    - gibt es gesicherte Verbindungen ohne https und gelbem Schloß ?
    - welches Vertrauen kann ich generell in die Seiteneigenschaften setzen
    - warum zeigt der FX nicht diese Seiteneigenschaften wie der IE an ?

    Für entsprechende Hinweise wäre ich dankbar.

    Windows 7 x64, Firefox 38.0.1

    Zitat von aloys78

    Sichere Verbindung - woran erkenne ich sie ?


    Links und Rechts vom Korridor der Verbindung patrulliert die US-Army.

    Ne, ernsthaft. Gesicherte Verbindungen erfolgen über das HTTPS-Protokol. Das normale HTTP-Protokol ist für eine Verschlüsselung nicht ausgelegt.

    bugcatcher

    Zitat

    Ist nicht erkenntlich, da nur der rechte Frame mit https arbeitet. Die Verbundung ist als sicher einzustufen.

    Das ist zwar beruhigend, trotzdem frage ich mich:
    - wieso zeigt dann FX in den Seiteninformationen an, dass die Verbindung nicht sicher ist.
    - ich war bisher der Meinung, dass in einem solchen Fall eine sichere Verbindung mit durchgestrichenem Schloss angezeigt wird.

    Windows 7 x64, Firefox 38.0.1

    Die betreffende Seite besteht einfach aus mehreren Teilen/Frames.
    Eines dieser Frames hat diese sichere Verbindung. Der angezeigte
    Teil in der Adressleiste nicht. Wenn du im betreffenden Frame
    die Frame-Seiteneigenschaften aufrufst, dann wird diese als Sicher
    angezeigt.

    ...:AOD:...

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

    Nun... das ist das Problem mit Frames. Eine Seite die aus Frames besteht ist eigendlich nicht nur eine Seite, sondern besteht aus mehreren. Und diese können sowohl sicher, als auch unsicher sein. Bei einer Seite die aus 3 Frames besteht, bei dem nur ein Frame eine Sicherheitsverbindung hat... was soll Firefox anzeigen?

    Soll er sagen, die Seite sei als ganzes sicher, obwohl 2/3 es nicht sind?

    Soll er sagen, dass das Frameset selbst unsicher ist (weil darauf bezieht sich die adressleiste... auf den Frameset und nicht auf die einzelnen Frames)?

    Oder soll er sagen: 1/3 der Seite ist sicher? Aber wie soll er es zeigen, welcher Frame sicher ist?

    Darum finde ich, das frames eh kein gutes designmittel sind.

    drudi.de ist nicht sicher, ssl.kundenserver.de ist es.

    Keine Ahnung was frames sind?
    http://de.selfhtml.org/html/frames/definieren.htm

    das verwirrt mich ja gerade: bei meinem FX zeigt Seiteninformation/Medien die https-Seite, während Seiteninformation/Sicherheit sagt
    "WebSite-Identität nicht verifiziert", und
    "Verbindung nicht verschlüsselt"

    Windows 7 x64, Firefox 38.0.1

    Hi bugcatcher,

    meine Antwort hat sich gerade mit Deinem Statement überschnitten.

    Die Erläuterung war noch einmal hilfreich für mich. Ich weiß jetzt etwas mehr über das Thema.

    Und vielen Dank für den Link.

    Gruß
    aloys78

    Windows 7 x64, Firefox 38.0.1