Unsichere Links

Seite 1 von 3 - Forum: Community Hub auf overclockers.at

URL: https://www.overclockers.at/community-hub/unsichere-links_246001/page_1 - zur Vollversion wechseln!

BiG_WEaSeL schrieb am 19.04.2016 um 19:59

Safari verweigert mir Redirects weil er meint die Domain wäre unsicher
https://outgoing.overclockers.at

daisho schrieb am 19.04.2016 um 21:01

Schaut nach Zertifikatproblem aus.

wergor schrieb am 20.04.2016 um 00:19

Zitat
Your connection is not private

Attackers might be trying to steal your information from outgoing.overclockers.at (for example, passwords, messages, or credit cards). NET::ERR_CERT_COMMON_NAME_INVALID

das cert ist auf *.smartredirect.de ausgestellt. wollte mat nicht was mit affiliate links testen?

mat schrieb am 21.04.2016 um 18:29

Hast du SSL Everywhere im Safari laufen? Weil standardmäßig sollten diese Links nicht über https laufen, weil klarerweise kein Zertifikat dafür vorhanden ist.

wergor schrieb am 21.04.2016 um 18:49

ich habe es mit vivaldi getestet, SSL Everywhere ist nicht installiert.

mat schrieb am 21.04.2016 um 19:05

Bei welchem Outgoing-Link kommt der Fehler? Bei mir funktioniert soetwas zum Beispiel problemlos in allen Browsern:

https://www.wikivs.com/wiki/Lubuntu_vs_Xubuntu
http://amazon.com

wergor schrieb am 21.04.2016 um 20:47

Zitat von BiG_WEaSeL
https://outgoing.overclockers.at

die beiden von dir geposteten links gehen bei mir auch problemlos, da ist aber outgoing.overclockers.at nicht mit im spiel.

mat schrieb am 21.04.2016 um 21:25

Das ist natürlich klar, denn diese Subdomain hat wie gesagt kein Zertifikat konfiguriert.

Das geht oft bei IPs, die zwar die Port 443 akzeptieren, aber ein anderes oder gar kein Zertifikat verwenden. zB: https://www.fractal-design.com/

BiG_WEaSeL schrieb am 21.04.2016 um 22:06

Zitat von mat
Bei welchem Outgoing-Link kommt der Fehler? Bei mir funktioniert soetwas zum Beispiel problemlos in allen Browsern:

https://www.wikivs.com/wiki/Lubuntu_vs_Xubuntu
http://amazon.com

Funktionieren bei mir beide nicht. oc.at möchte über outgoing.overclockers auflösen.

Ebenso beim fractal-link. Ich versteh es nicht ganz weil im html source finde ich nur "normale" links und nichts zu outgoing.overclockers.at

Ich hab nur adblock (auf oc.at aber deaktiviert) als add-on im Safari.

mat schrieb am 21.04.2016 um 22:36

Zitat von BiG_WEaSeL
Funktionieren bei mir beide nicht. oc.at möchte über outgoing.overclockers auflösen.

Ebenso beim fractal-link. Ich versteh es nicht ganz weil im html source finde ich nur "normale" links und nichts zu outgoing.overclockers.at

Ich hab nur adblock (auf oc.at aber deaktiviert) als add-on im Safari.

Das ist das Affiliate-Programm, siehe Werbung-Thread im General Feedback. Ist prinzipiell ein Javascript, das den Outgoing-Link abfängt, beim Affiliate-Provider abspeichert und im Falle eines Kaufabschlusses uns einige Prozente verbucht. Wir machen das schon seit vielen Jahren, aber erst seit ein paar Tagen mit einem deutschen Anbieter, der mehr Kooperationen im deutschsprachigen Raum hat.

Zum technischen Problem: Die Frage ist, wie dein Browser es schafft, aus http://-URLs, https://-URLs zu machen. Soetwas macht prinzipiell nur ein HTTPS Everywhere Plugin ... oder ein Javascript-Bug.

mat schrieb am 21.04.2016 um 22:54

Wie im Werbung-Thread schon angekündigt: Das ist nur ein Test, um zu schauen, ob oc.at von Affiliate profitieren kann. Wenn es nicht ordentlich funktioniert, dann kommts in die Tonne.

BiG_WEaSeL schrieb am 22.04.2016 um 08:30

Zitat von mat
Zum technischen Problem: Die Frage ist, wie dein Browser es schafft, aus http://-URLs, https://-URLs zu machen. Soetwas macht prinzipiell nur ein HTTPS Everywhere Plugin ... oder ein Javascript-Bug.

Ich hab Adblocker im Verdacht. Hab es gerade auf meinem Notebook probiert ohne jegliche Plug-ins, da läuft es normal. Wenn ich wieder am Desktop bin werde ich mal den Adblocker komplett deaktivieren (und nicht nur für die oc.at Seite) und mich wieder melden.

EDIT: Seltsam. Daran liegt's nicht. Ich finde keinen Konfigurationsunterschied zwischen beiden Geräten aber trotzdem unterschiedliches Verhalten.

ein HTTPS Everywhere Plugin verwende ich (zumindest bewusst) nicht und es taucht auch nicht in den Plug-Ins oder Erweiterungen auf. Hab diesen Effekt (oder HTTPS Zwang sonst auch noch nie bemerkt in meinem Browser).

Ich hab sogar versucht die Sicherheitseinstellungen (Cookies etc.) voll aufzumachen als Test. Unverändert.

EDIT 2: Schon weit hergeholt, aber: Eventuell MITM SSL breaching durch meinen ISP? (Drei) Nein das ist es auch nicht, hab es über meinen zweit-ISP getestet, gleiches Resultat. Wenn ich nur wüsst was meine Safari hat.

BiG_WEaSeL schrieb am 23.04.2016 um 10:00

Hilft es, wenn ich herausgefunden habe, dass es bei private mode tabs nicht auftritt? Woran kann's dann scheitern bei mir? Cookies und Websitedaten von oc.at hatte ich vorher schon gelöscht ohne Besserung.

Lobo schrieb am 05.08.2016 um 11:36

Seit gestern hab ich mit vivaldi auch so ein problem:

Your connection is not private
Attackers might be trying to steal your information from outgoing.overclockers.at (for example, passwords, messages, or credit cards). NET::ERR_CERT_COMMON_NAME_INVALID

Chrome sudert nicht.

mat schrieb am 05.08.2016 um 11:42

Hast du HTTPS-Everywhere oder so installiert? Die Outgoing-Links sollten nämlich nicht über https laufen, weil wir dafür kein Zertifikat haben.