Achim: Sicherheitshinweise unter ssl bei css

SELF-Forum

Sicherheitshinweise unter ssl bei css

Achim
Informationen zu den Bewertungsregeln

Hi folks,

eine ssl-verschlüsselte Seite gibt beim Aufrufen folgende Fehlermeldung aus: "Diese Seite enthält sowohl sichere als auch unsichere Elemente."
Der Grund dafür ist eine eingebundene css-Datei, die allerdings auf eine Datei innnerhalb des Verzeichnisses verweist:<LINK REL="stylesheet" TYPE="text/css" HREF="dateiname.css">

Gibt es eine Möglichkeit, die Fehlermeldung zu unterdrücken bzw. zu vermeiden? Meines Wissens sollten doch solche Meldungen nur dann erscheinen, wenn auf eine Datei auf einem anderen Server verweist, oder liege ich da falsch?

Grüße,
Achim.

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Sicherheitshinweise unter ssl bei css

    Cheatah
    Informationen zu den Bewertungsregeln

    Hi,

    Der Grund dafür ist eine eingebundene css-Datei,

    das kann ich nicht glauben. Bist Du sicher?

    <LINK REL="stylesheet" TYPE="text/css" HREF="dateiname.css">

    Wird dies serverseitig evtl. auf eine absolute URI ohne SSL umgeleitet? Ansonsten sollte dies nämlich _wirklich_ zu keiner Warnmeldung führen; und in der Praxis habe ich das auch noch nie gesehen.

    Meines Wissens sollten doch solche Meldungen nur dann erscheinen, wenn auf eine Datei auf einem anderen Server verweist, oder liege ich da falsch?

    Nein, auch beim selben Server - wenn das Protokoll HTTP statt HTTPS ist. Umgehen kannst Du dies, indem Du bei absoluten URIs statt "http://server/..." einfach "//server/..." schreibst (auch im <img>-Tags usw.). Dann wird nämlich das aktuelle Protokoll (aus <base href>) übernommen.

    Cheatah

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Sicherheitshinweise unter ssl bei css

      Achim
      Informationen zu den Bewertungsregeln

      Hi,

      Der Grund dafür ist eine eingebundene css-Datei,

      das kann ich nicht glauben. Bist Du sicher?

      <LINK REL="stylesheet" TYPE="text/css" HREF="dateiname.css">

      Wird dies serverseitig evtl. auf eine absolute URI ohne SSL umgeleitet? Ansonsten sollte dies nämlich _wirklich_ zu keiner Warnmeldung führen; und in der Praxis habe ich das auch noch nie gesehen.

      Meines Wissens sollten doch solche Meldungen nur dann erscheinen, wenn auf eine Datei auf einem anderen Server verweist, oder liege ich da falsch?

      Nein, auch beim selben Server - wenn das Protokoll HTTP statt HTTPS ist. Umgehen kannst Du dies, indem Du bei absoluten URIs statt "http://server/..." einfach "//server/..." schreibst (auch im <img>-Tags usw.). Dann wird nämlich das aktuelle Protokoll (aus <base href>) übernommen.

      OK, Problem gelöst, hätte ich auch vorher drauf kommen können. In der css-Datei selbst wurde nochmal auf ein .gif referenziert, das auf einem anderen Server lag. Ich habe die Datei nicht selbst erstellt, wußte also nichts von diesem seltsamen Kniff.
      Trotzdem, vielen Dank für die Antwort.
      Grüße, Achim.

      Beitrag melden
      Informationen zu den Bewertungsregeln

  2. Sicherheitshinweise unter ssl bei css

    Sven Rautenberg Homepage des Autors
    Informationen zu den Bewertungsregeln

    Moin!

    eine ssl-verschlüsselte Seite gibt beim Aufrufen folgende Fehlermeldung aus: "Diese Seite enthält sowohl sichere als auch unsichere Elemente."

    Taucht die Meldung im IE auf? Oder auch in anderen Browsern (Mozilla, Opera)? Falls nein, dann ist es ein Bug im IE (vermute ich mal), denn den habe ich beim Online-Banking mit IE (ich weiß, ist fast tödlich, aber jetzt geht zum Glück Opera auch) auch immer gehabt.

    - Sven Rautenberg

    Beitrag melden
    Informationen zu den Bewertungsregeln