Skip to Content.
Sympa Menu

cacert-de - Re: https fuer domain.com und www.domain.com

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: https fuer domain.com und www.domain.com


Chronological Thread 
  • From: enno+cacert AT groeper-berlin.de
  • To: cacert-de AT lists.cacert.org
  • Subject: Re: https fuer domain.com und www.domain.com
  • Date: Mon, 30 May 2011 09:30:38 +0200

Moin,

Am 28.05.2011 13:07, schrieb Frank Altpeter:
> Kleine Randnotiz: Du lädst auf der Seite
> http://i.creativecommons.org/l/by-sa/2.0/fr/80x15.png
> solltest aber besser
> https://i.creativecommons.org/l/by-sa/2.0/fr/80x15.png
> verwenden, aus sicherlich bekannten Gründen :-)
Vielen Dank für den Hinweis.
Zu den bekannten Gründen: Meinst du damit, die Warnungen aufgrund des
mixed-Content? Wenn diese Grafik manipuliert werden kann, wäre das ja an
sich nicht so problematisch. Dürfte sich, meiner Meinung nach,
jedenfalls nicht auf die Sicherheit der Seite auswirken. Natürlich
könnte dann über das Bild eine eventuelle Sicherheitslücke im
PNG-Renderer des Browsers ausgenutzt werden.

Habe Marios "agnostic URL"-Variante umgesetzt. Kannte ich bisher noch
gar nicht. Vielen Dank für den Tipp also auch an dich, Mario, an dieser
Stelle.

Freundliche Grüße
Enno

Attachment: signature.asc
Description: OpenPGP digital signature




Archive powered by MHonArc 2.6.16.

Top of Page