Re: [Konqueror 3.4.2] SSL-Anzeige ohne SSL-Verbindung
Heinrich Christian Peters <Heinrich-Peters@nurfuerspam.de> wrote:
> Die sichere Verbindung wird in diesem Fall durch einen iframe aufgebaut,
> das Nachladen eines Bildes über eine SSL-Verbindung führt noch nicht zu
> diesem Verhalten.
>
> Ich persönlich finde das eigentlich nicht so richtig gut. Auf diese
> Weise wird es möglich, daß man einer nicht vertrauensvollen Seite durch
> nachladen von sicheren Inhalten einen besseren Status verpasst.
Das hast du gut ausgedrückt. ;-)
> Ich weiß jetzt nicht ob ich das nun irgendwem als Bug melden soll, wenn
> ja, wem. Oder bin ich einfach nur paranoid???
Es ist ja nicht von der Hand zu weisen: Es wird dem User durch die
gelbe Adressleiste und dem Schloss etwas vorgegeukelt, was nicht ist.
Haste mal ein Beispiel URL?
Der Fiorefox verhält sich da anders: Sofern Teile der Seite nicht
sicher sind, ist sein Schloßsymbol zwar da, aber das schloss ist
offen: <https://shop.nuclearblast.de/index.php>
Heino
Reply to: