Unsichere Links

BiG_WEaSeL

Super Moderator
-

Registered: Jun 2000
Location: Wien
Posts: 8081

19.04.2016 - 19:59

Safari verweigert mir Redirects weil er meint die Domain wäre unsicher
https://outgoing.overclockers.at

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19592

19.04.2016 - 21:01

Schaut nach Zertifikatproblem aus.

wergor

connoisseur de mimi

Registered: Jul 2005
Location: graz
Posts: 4027

20.04.2016 - 00:19

Zitat
Your connection is not private

Attackers might be trying to steal your information from outgoing.overclockers.at (for example, passwords, messages, or credit cards). NET::ERR_CERT_COMMON_NAME_INVALID

das cert ist auf *.smartredirect.de ausgestellt. wollte mat nicht was mit affiliate links testen?

Bearbeitet von wergor am 20.04.2016, 00:20

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25377

21.04.2016 - 18:29

Hast du SSL Everywhere im Safari laufen? Weil standardmäßig sollten diese Links nicht über https laufen, weil klarerweise kein Zertifikat dafür vorhanden ist.

wergor

connoisseur de mimi

Registered: Jul 2005
Location: graz
Posts: 4027

21.04.2016 - 18:49

ich habe es mit vivaldi getestet, SSL Everywhere ist nicht installiert.

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25377

21.04.2016 - 19:05

Bei welchem Outgoing-Link kommt der Fehler? Bei mir funktioniert soetwas zum Beispiel problemlos in allen Browsern:

https://www.wikivs.com/wiki/Lubuntu_vs_Xubuntu
http://amazon.com

wergor

connoisseur de mimi

Registered: Jul 2005
Location: graz
Posts: 4027

21.04.2016 - 20:47

Zitat von BiG_WEaSeL
https://outgoing.overclockers.at

die beiden von dir geposteten links gehen bei mir auch problemlos, da ist aber outgoing.overclockers.at nicht mit im spiel.

Bearbeitet von wergor am 21.04.2016, 20:48

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25377

21.04.2016 - 21:25

Das ist natürlich klar, denn diese Subdomain hat wie gesagt kein Zertifikat konfiguriert.

Das geht oft bei IPs, die zwar die Port 443 akzeptieren, aber ein anderes oder gar kein Zertifikat verwenden. zB: https://www.fractal-design.com/

BiG_WEaSeL

Super Moderator
-

Registered: Jun 2000
Location: Wien
Posts: 8081

21.04.2016 - 22:06

Zitat von mat
Bei welchem Outgoing-Link kommt der Fehler? Bei mir funktioniert soetwas zum Beispiel problemlos in allen Browsern:

https://www.wikivs.com/wiki/Lubuntu_vs_Xubuntu
http://amazon.com

Funktionieren bei mir beide nicht. oc.at möchte über outgoing.overclockers auflösen.

Ebenso beim fractal-link. Ich versteh es nicht ganz weil im html source finde ich nur "normale" links und nichts zu outgoing.overclockers.at

Ich hab nur adblock (auf oc.at aber deaktiviert) als add-on im Safari.

Bearbeitet von BiG_WEaSeL am 21.04.2016, 22:10

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25377

21.04.2016 - 22:36

Zitat von BiG_WEaSeL
Funktionieren bei mir beide nicht. oc.at möchte über outgoing.overclockers auflösen.

Ebenso beim fractal-link. Ich versteh es nicht ganz weil im html source finde ich nur "normale" links und nichts zu outgoing.overclockers.at

Ich hab nur adblock (auf oc.at aber deaktiviert) als add-on im Safari.

Das ist das Affiliate-Programm, siehe Werbung-Thread im General Feedback. Ist prinzipiell ein Javascript, das den Outgoing-Link abfängt, beim Affiliate-Provider abspeichert und im Falle eines Kaufabschlusses uns einige Prozente verbucht. Wir machen das schon seit vielen Jahren, aber erst seit ein paar Tagen mit einem deutschen Anbieter, der mehr Kooperationen im deutschsprachigen Raum hat.

Zum technischen Problem: Die Frage ist, wie dein Browser es schafft, aus http://-URLs, https://-URLs zu machen. Soetwas macht prinzipiell nur ein HTTPS Everywhere Plugin ... oder ein Javascript-Bug.

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25377

21.04.2016 - 22:54

Wie im Werbung-Thread schon angekündigt: Das ist nur ein Test, um zu schauen, ob oc.at von Affiliate profitieren kann. Wenn es nicht ordentlich funktioniert, dann kommts in die Tonne.

BiG_WEaSeL

Super Moderator
-

Registered: Jun 2000
Location: Wien
Posts: 8081

22.04.2016 - 08:30

Zitat von mat
Zum technischen Problem: Die Frage ist, wie dein Browser es schafft, aus http://-URLs, https://-URLs zu machen. Soetwas macht prinzipiell nur ein HTTPS Everywhere Plugin ... oder ein Javascript-Bug.

Ich hab Adblocker im Verdacht. Hab es gerade auf meinem Notebook probiert ohne jegliche Plug-ins, da läuft es normal. Wenn ich wieder am Desktop bin werde ich mal den Adblocker komplett deaktivieren (und nicht nur für die oc.at Seite) und mich wieder melden.

EDIT: Seltsam. Daran liegt's nicht. Ich finde keinen Konfigurationsunterschied zwischen beiden Geräten aber trotzdem unterschiedliches Verhalten.

ein HTTPS Everywhere Plugin verwende ich (zumindest bewusst) nicht und es taucht auch nicht in den Plug-Ins oder Erweiterungen auf. Hab diesen Effekt (oder HTTPS Zwang sonst auch noch nie bemerkt in meinem Browser).

Ich hab sogar versucht die Sicherheitseinstellungen (Cookies etc.) voll aufzumachen als Test. Unverändert.

EDIT 2: Schon weit hergeholt, aber: Eventuell MITM SSL breaching durch meinen ISP? (Drei) Nein das ist es auch nicht, hab es über meinen zweit-ISP getestet, gleiches Resultat. Wenn ich nur wüsst was meine Safari hat.

Bearbeitet von BiG_WEaSeL am 22.04.2016, 19:57

BiG_WEaSeL

Super Moderator
-

Registered: Jun 2000
Location: Wien
Posts: 8081

23.04.2016 - 10:00

Hilft es, wenn ich herausgefunden habe, dass es bei private mode tabs nicht auftritt? Woran kann's dann scheitern bei mir? Cookies und Websitedaten von oc.at hatte ich vorher schon gelöscht ohne Besserung.

Bearbeitet von BiG_WEaSeL am 23.04.2016, 10:14

Lobo

Here to stay

Registered: May 2002
Location: In da Oaschicht
Posts: 2540

05.08.2016 - 11:36

Seit gestern hab ich mit vivaldi auch so ein problem:

Your connection is not private
Attackers might be trying to steal your information from outgoing.overclockers.at (for example, passwords, messages, or credit cards). NET::ERR_CERT_COMMON_NAME_INVALID

Chrome sudert nicht.

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25377

05.08.2016 - 11:42

Hast du HTTPS-Everywhere oder so installiert? Die Outgoing-Links sollten nämlich nicht über https laufen, weil wir dafür kein Zertifikat haben.

BiG_WEaSeL Super Moderator - Registered: Jun 2000 Location: Wien Posts: 8081	19.04.2016 - 19:59 Safari verweigert mir Redirects weil er meint die Domain wäre unsicher https://outgoing.overclockers.at
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19592	19.04.2016 - 21:01 Schaut nach Zertifikatproblem aus.
wergor connoisseur de mimi Registered: Jul 2005 Location: graz Posts: 4027	20.04.2016 - 00:19 Zitat Your connection is not private Attackers might be trying to steal your information from outgoing.overclockers.at (for example, passwords, messages, or credit cards). NET::ERR_CERT_COMMON_NAME_INVALID das cert ist auf .smartredirect.de ausgestellt. wollte mat nicht was mit affiliate links testen? Bearbeitet von wergor am 20.04.2016, 00:20*
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25377	21.04.2016 - 18:29 Hast du SSL Everywhere im Safari laufen? Weil standardmäßig sollten diese Links nicht über https laufen, weil klarerweise kein Zertifikat dafür vorhanden ist.
wergor connoisseur de mimi Registered: Jul 2005 Location: graz Posts: 4027	21.04.2016 - 18:49 ich habe es mit vivaldi getestet, SSL Everywhere ist nicht installiert.
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25377	21.04.2016 - 19:05 Bei welchem Outgoing-Link kommt der Fehler? Bei mir funktioniert soetwas zum Beispiel problemlos in allen Browsern: https://www.wikivs.com/wiki/Lubuntu_vs_Xubuntu http://amazon.com
wergor connoisseur de mimi Registered: Jul 2005 Location: graz Posts: 4027	21.04.2016 - 20:47 Zitat von BiG_WEaSeL https://outgoing.overclockers.at die beiden von dir geposteten links gehen bei mir auch problemlos, da ist aber outgoing.overclockers.at nicht mit im spiel. Bearbeitet von wergor am 21.04.2016, 20:48
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25377	21.04.2016 - 21:25 Das ist natürlich klar, denn diese Subdomain hat wie gesagt kein Zertifikat konfiguriert. Das geht oft bei IPs, die zwar die Port 443 akzeptieren, aber ein anderes oder gar kein Zertifikat verwenden. zB: https://www.fractal-design.com/
BiG_WEaSeL Super Moderator - Registered: Jun 2000 Location: Wien Posts: 8081	21.04.2016 - 22:06 Zitat von mat Bei welchem Outgoing-Link kommt der Fehler? Bei mir funktioniert soetwas zum Beispiel problemlos in allen Browsern: https://www.wikivs.com/wiki/Lubuntu_vs_Xubuntu http://amazon.com Funktionieren bei mir beide nicht. oc.at möchte über outgoing.overclockers auflösen. Ebenso beim fractal-link. Ich versteh es nicht ganz weil im html source finde ich nur "normale" links und nichts zu outgoing.overclockers.at Ich hab nur adblock (auf oc.at aber deaktiviert) als add-on im Safari. Bearbeitet von BiG_WEaSeL am 21.04.2016, 22:10
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25377	21.04.2016 - 22:36 Zitat von BiG_WEaSeL Funktionieren bei mir beide nicht. oc.at möchte über outgoing.overclockers auflösen. Ebenso beim fractal-link. Ich versteh es nicht ganz weil im html source finde ich nur "normale" links und nichts zu outgoing.overclockers.at Ich hab nur adblock (auf oc.at aber deaktiviert) als add-on im Safari. Das ist das Affiliate-Programm, siehe Werbung-Thread im General Feedback. Ist prinzipiell ein Javascript, das den Outgoing-Link abfängt, beim Affiliate-Provider abspeichert und im Falle eines Kaufabschlusses uns einige Prozente verbucht. Wir machen das schon seit vielen Jahren, aber erst seit ein paar Tagen mit einem deutschen Anbieter, der mehr Kooperationen im deutschsprachigen Raum hat. Zum technischen Problem: Die Frage ist, wie dein Browser es schafft, aus http://-URLs, https://-URLs zu machen. Soetwas macht prinzipiell nur ein HTTPS Everywhere Plugin ... oder ein Javascript-Bug.
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25377	21.04.2016 - 22:54 Wie im Werbung-Thread schon angekündigt: Das ist nur ein Test, um zu schauen, ob oc.at von Affiliate profitieren kann. Wenn es nicht ordentlich funktioniert, dann kommts in die Tonne.
BiG_WEaSeL Super Moderator - Registered: Jun 2000 Location: Wien Posts: 8081	22.04.2016 - 08:30 Zitat von mat Zum technischen Problem: Die Frage ist, wie dein Browser es schafft, aus http://-URLs, https://-URLs zu machen. Soetwas macht prinzipiell nur ein HTTPS Everywhere Plugin ... oder ein Javascript-Bug. Ich hab Adblocker im Verdacht. Hab es gerade auf meinem Notebook probiert ohne jegliche Plug-ins, da läuft es normal. Wenn ich wieder am Desktop bin werde ich mal den Adblocker komplett deaktivieren (und nicht nur für die oc.at Seite) und mich wieder melden. EDIT: Seltsam. Daran liegt's nicht. Ich finde keinen Konfigurationsunterschied zwischen beiden Geräten aber trotzdem unterschiedliches Verhalten. ein HTTPS Everywhere Plugin verwende ich (zumindest bewusst) nicht und es taucht auch nicht in den Plug-Ins oder Erweiterungen auf. Hab diesen Effekt (oder HTTPS Zwang sonst auch noch nie bemerkt in meinem Browser). Ich hab sogar versucht die Sicherheitseinstellungen (Cookies etc.) voll aufzumachen als Test. Unverändert. EDIT 2: Schon weit hergeholt, aber: Eventuell MITM SSL breaching durch meinen ISP? (Drei) Nein das ist es auch nicht, hab es über meinen zweit-ISP getestet, gleiches Resultat. Wenn ich nur wüsst was meine Safari hat. Bearbeitet von BiG_WEaSeL am 22.04.2016, 19:57
BiG_WEaSeL Super Moderator - Registered: Jun 2000 Location: Wien Posts: 8081	23.04.2016 - 10:00 Hilft es, wenn ich herausgefunden habe, dass es bei private mode tabs nicht auftritt? Woran kann's dann scheitern bei mir? Cookies und Websitedaten von oc.at hatte ich vorher schon gelöscht ohne Besserung. Bearbeitet von BiG_WEaSeL am 23.04.2016, 10:14
Lobo Here to stay Registered: May 2002 Location: In da Oaschicht Posts: 2540	05.08.2016 - 11:36 Seit gestern hab ich mit vivaldi auch so ein problem: Your connection is not private Attackers might be trying to steal your information from outgoing.overclockers.at (for example, passwords, messages, or credit cards). NET::ERR_CERT_COMMON_NAME_INVALID Chrome sudert nicht.
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25377	05.08.2016 - 11:42 Hast du HTTPS-Everywhere oder so installiert? Die Outgoing-Links sollten nämlich nicht über https laufen, weil wir dafür kein Zertifikat haben.

Unsichere Links

Forum Index > Community > Community Hub

BiG_WEaSeL

daisho

wergor

mat

wergor

mat

wergor

mat

BiG_WEaSeL

mat

mat

BiG_WEaSeL

BiG_WEaSeL

Lobo

mat