Verschlüsselte Frames - keine Anzeige des Zertifikats?!

Tachy

Hallo zusammen,

Ich weiss nicht, ob das ein Bug oder Feature sein soll, aber als Webseitenbetreiber nervt mich das ungemein, weil sich wegen unserer eigentlich verschlüsselter Seiten immer mal wieder User melden von wegen "...die Seite sei nicht verschlüsselt, blabla".... Ich weiss nicht, ob ich mich an die Entwickler wenden soll oder nicht.

Folgender Fall also: Innerhalb eines unverschlüsselten Framesets wird ein enthaltener, verschlüsselter Frame von uns (https-URL auf anderem Server) angezeigt.

Dass für das Frameset selbst kein Schlüsselsymbol angezeigt wird, ist logisch.

Beim IE ist es jetzt so, dass man dann mit der rechten Maustaste in den Bereich des verschlüsselten Frames klicken und dann auf "Eigenschaften" gehen muss. Das Zertifikat des verschlüsselten Frames wird dann angezeigt - Käs gegessen.

Beim Firefox war es auch mal so, nur wird jetzt seit einiger Zeit (aktuellste Version 2.0.0.6) bei rechter Maustaste "Aktueller Frame -> Frame-Informationen anzeigen" folgendes angezeigt:

[Blockierte Grafik: http://bilderhosting.yoodo.eu/images/K7J25282.gif]

Es fehlt auch der Reiter "Sicherheit", wo das Zertifikat abgerufen werden kann. Warum ist das neuerdings so? Das sollte dringend geändert werden!

Was denkt Ihr? Hab ich was übersehen?

Gruß,

Tachy

Global Associate

Moin und herzlich willkommen in diesem Forum

Bei mir geht das:

[Blockierte Grafik: http://img461.imageshack.us/img461/2062/scra3b81iv7.th.png]

Allerdings über die Einstellungen in der AIOS:

http://www.erweiterungen.de/detail/All-in-One_Sidebar/

-GA-

LonesomWolf

Mal sehen was der Rest der Gemeinde sagt, aber bei mir ist der Button Sicherheit bzw. Security durchaus vorhanden. Allerdings setze ich auch keinen Fx 2.0.0.6 ein sondern eine pre Version des 2.0.0.7

Wawuschel

Es geht ja glaube ich um die Frame-Informationen und nicht um die Seiten-Informatinen

bender_21

evtl. wäre eine beispiel seite hilfreich :roll:

Tachy

Das Problem tritt bei jeder Einbindung von verschlüsselten Seiten in ein unverschlüsseltes Frame-Set eines fremden Servers auf!

Auf jeden Fall hab ich den Bug bei bugzilla.mozilla.org abgeladen, mal sehen.

Oliver222

Tachy schrieb:

Zitat

[...]Das Problem tritt bei jeder Einbindung von verschlüsselten Seiten in ein unverschlüsseltes Frame-Set eines fremden Servers auf!

Wird im Umkehrschluss nicht eher ein Schuh daraus???

Die IFrames-Container sind ein Problem, welches meiner Ansicht nach bisher von keinem Browser innerhalb seiner Interpretationen souverän über das DHTML Object Mode / CSS zuverlässig gelöst - bzw. integriert werden konnte. (Stichwort: Pishing-Versuche).

Ich kenne Deine Projekt-Realisierung zwar nicht genau, aber es ist meiner Meinung nach absolut unsinnig, vertrauliche und somit kontextsensitive Inhalte per separater Frames, innerhalb allgemein zugänglicher und unverschlüsselter Webseiten zu integrieren.

Vielleicht hatte ich Dich hier bloss falsch verstanden...

http://www.w3schools.com/htmldom/dom_obj_frameset.asp

Oliver

Tachy

Unsinnig nicht, wird sogar sehr oft gemacht...

Stell Dir nur z.B. einen Shop vor, mit Artikelkatalog, Navigation usw.. Der Verkauf der Artikel findet aber nicht über seinen eigenen Server statt, sondern über einen Fremdanbieter, der nur ein paar Seiten mit Warenkorb und Bestellabwicklung usw. anbietet. Diese Seiten liegen auf einem komplett anderen Server und werden beispielsweise als Frame eingebunden.

Wenn dieser Anbieter jetzt wegen der Eingabe von Daten sein Frame komplett auf SSL umschaltet, hast Du den Fall schon. Der Anbieter weist darauf hin, dass die Seiten jetzt SSL-verschlüsselt sind und der User kann das normalerweise auch nachprüfen. und zwar mit der Funktion, die bei Firefox auch schonmal ging.

Beim IE ist das übrigens gar kein Problem: geht alles.

Tachy

So...

Hier mal ein Beispiel:

http://www.e-auto-forum.de/firefoxtest/frameset.php

Die Seite vom CCC fiel mir grade auf Anhieb ein, diese kann man mit SSL aufrufen.

ruft man https://www.ccc.de direkt auf und geht dann mit rechter Maustaste auf "Seiteninformationen anzeigen", ist alles wieder da, Reiter und Zertifikat.

cubefox

ich kann den bug bestätigen. kannst du den link zum bugzilla-eintrag hier posten?

Tachy

Gerne...

https://bugzilla.mozilla.org/show_bug.cgi?id=397094