Impressum / Datenschutz Forumsregeln
TFF FORUM TFF E.V. SUPERCHARGE-ME
TFF Forum

SSL Fehler - Unsichere Verbindung wegen Mixed Content

Moin,

ich bekomme seit neuestem regelmäßig das Forum in Chrome als nicht vollständig sicher angezeigt:

SmartSelect_20200902-084908_Chrome

Das ganze verschwindet bei einem refresh erstmal wieder, kommt dann aber schnell zurück. Scheinbar werden ein oder mehrere Elemente per http nachgeladen, statt per https.

Hat das noch jemand?

Ist nicht unüblich, dass unkritische Ressourcen über http nachgeladen werden. Ob es die Sicherheit beeinträchtigt, hängt dann stark von den Daten ab. Wenn ich was beruflich/privat baue, dann laufen grundsätzlich alle Zugriffe in meiner Gewalt über https
Bist du dann aktiv angemeldet?

Sind es nur allgemeine Ressourcen wie Bilder, oder auch Nutzerspezifische (falls du angemeldet bist)

Ja? Ich dachte dass einige Browser solche Seiten sogar blockieren. Imho sollte man alles per https laden, es gibt auch eigentlich immer eine entsprechende Alternative. Sicherheitskritisch ist es wahrscheinlich nicht, aber unschön.

Ich bin angemeldet. Die Warnung stammt von Chrome auf Android, konnte das deshalb nicht genauer analysieren. Am Desktop konnte ich das bisher nicht reproduzieren, bin da aber auch nur selten hier online. Die Web-Konsole sollte eine entsprechende Meldung ausgeben, habs bisher nicht gehabt. Nicht komplett ausgeschlossen dass das Ganze ein Fehler in Chrome ist.

@Benjo kannst Du mir bitte einen Beispiel-Link schicken, bei dem das Problem auftritt?

Ich vermute, dass so was dann auftritt, wenn externer Content, wie Bilder oder ähnliches eingebunden werden.
So ist es zumindest bei mir im Forum.

1 Like

Ich habe leider noch kein Muster erkannt, wann es auftritt. Ein spezieller Link ist es nicht. Wenn der Fehler angezeigt wird und ich ein refresh mache, ist es erstmal weg. Also eventuell ist es etwas das erst später per Javascript nachgeladen wird.

Sowas in der Richtung dachte ich auch, ich kann es aber nicht provozieren.

Mal den Chrome komplett ohne Erweiterungen starten. Nicht dass Du eine Erweiterung nutzt, die irgendwas auf die Seite schmuggelt (z.B. fremde Werbung).

Ich habe keine add-ons (geht das mobil überhaupt?).

Ich hab es jetzt beobachtet und kann es reproduzieren. Ein Beispiel ist folgender Post:

Das Thumbnail wird per HTTP geladen. Es wird mir auch nicht angezeigt, da Firefox es blockiert hat. Erklärung aus der Dev-Console:

Gemischte (unsichere) Anzeige-Inhalte von „http://www.automotivepurchasingandsupplychain.com/uploads/news/id17122/polestar2.jpg“ werden auf einer sicheren Seite geladen

Das ganze ist aber eigentlich unnötig, denn wie ich oben schrieb, gibt es fast immer eine https Alternative, so auch hier. Wenn ich den Übeltäter öffne, werde ich automatisch auf https weitergeleitet.

Die Lösung dürfte darin liegen, https in Discourse zu erzwingen:

1 Like