Re: [Konqueror 3.4.2] SSL-Anzeige ohne SSL-Verbindung

To: debian-user-german@lists.debian.org
Subject: Re: [Konqueror 3.4.2] SSL-Anzeige ohne SSL-Verbindung
From: Heino Tiedemann <rotkaps_spam_trap@gmx.de>
Date: Sat, 01 Oct 2005 16:27:24 +0200
Message-id: <[🔎] dvi213-9281.ln1@news.t-online.com>
Reply-to: rotkap@gmx.de
References: <dhjlm7$pe5$1@sea.gmane.org>

Heinrich Christian Peters <Heinrich-Peters@nurfuerspam.de> wrote:

> Die sichere Verbindung wird in diesem Fall durch einen iframe aufgebaut,
> das Nachladen eines Bildes über eine SSL-Verbindung führt noch nicht zu
> diesem Verhalten.
>
> Ich persönlich finde das eigentlich nicht so richtig gut. Auf diese
> Weise wird es möglich, daß man einer nicht vertrauensvollen Seite durch
> nachladen von sicheren Inhalten einen besseren Status verpasst.

Das hast du gut ausgedrückt. ;-)

> Ich weiß jetzt nicht ob ich das nun irgendwem als Bug melden soll, wenn
> ja, wem. Oder bin ich einfach nur paranoid???

Es ist ja nicht von der Hand zu weisen: Es wird dem User durch die
gelbe Adressleiste und dem Schloss etwas vorgegeukelt, was nicht ist.

Haste mal ein Beispiel URL?

Der Fiorefox verhält sich da anders: Sofern Teile der Seite nicht
sicher sind, ist sein Schloßsymbol zwar da, aber das schloss ist
offen: <https://shop.nuclearblast.de/index.php>



Heino

Reply to:

Follow-Ups:
- Re: [Konqueror 3.4.2] SSL-Anzeige ohne SSL-Verbindung
  - From: Heinrich Christian Peters <Heinrich-Peters@nurfuerspam.de>

Prev by Date: Re: Nodeadkeys
Next by Date: Re: [Konqueror 3.4.2] SSL-Anzeige ohne SSL-Verbindung
Previous by thread: Re: [Konqueror 3.4.2] SSL-Anzeige ohne SSL-Verbindung
Next by thread: Re: [Konqueror 3.4.2] SSL-Anzeige ohne SSL-Verbindung
Index(es):
- Date
- Thread