Skip to Content.
Sympa Menu

cacert-de - Re: https fuer domain.com und www.domain.com

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: https fuer domain.com und www.domain.com


Chronological Thread 
  • From: Frank Altpeter <frank AT altpeter.de>
  • To: cacert-de AT lists.cacert.org
  • Subject: Re: https fuer domain.com und www.domain.com
  • Date: Mon, 30 May 2011 09:48:48 +0200

Moin,

on 2011-05-30 at 09:30:38 CEST, 
enno+cacert AT groeper-berlin.de
 wrote:
> Moin,
> 
> Am 28.05.2011 13:07, schrieb Frank Altpeter:
> > Kleine Randnotiz: Du lädst auf der Seite
> > http://i.creativecommons.org/l/by-sa/2.0/fr/80x15.png
> > solltest aber besser
> > https://i.creativecommons.org/l/by-sa/2.0/fr/80x15.png
> > verwenden, aus sicherlich bekannten Gründen :-)
> Vielen Dank für den Hinweis.
> Zu den bekannten Gründen: Meinst du damit, die Warnungen aufgrund des
> mixed-Content?

Ja.

> Wenn diese Grafik manipuliert werden kann, wäre das ja an
> sich nicht so problematisch. Dürfte sich, meiner Meinung nach,
> jedenfalls nicht auf die Sicherheit der Seite auswirken. Natürlich
> könnte dann über das Bild eine eventuelle Sicherheitslücke im
> PNG-Renderer des Browsers ausgenutzt werden.

Wir sind uns einig, dass das Problem für sich gesehen sicher keins
darstellt. Aber die Warnung selbst ist trotzdem da und es gibt genug
Benutzer da draußen, die panisch mit den Armen wedeln, wenn eine
Warnmeldung auftaucht, egal wie geringfügig ihre Ursache ist.


Mit freundlichen Grüßen

        Frank Altpeter

-- 
FA-RIPE || http://www.altpeter.de/
Viva la evolution
| Oreo.

Attachment: pgpoDFyleqz8v.pgp
Description: PGP signature




Archive powered by MHonArc 2.6.16.

Top of Page