Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

HTTPS Seite in HTTP Frame einbinden

Notesfuzzi
in Webdesign

Empfohlene Antworten

Veröffentlicht

Hallo, sorry für den Threadtitel, eine bessere Beschreibung fiel mir nicht ein.

Wenn ich eine Website habe die unter der URL http://www.firma.de erreichbar ist, und sich auf dieser Seite ein Frame befindet, der den Inhalt (die Anmeldeseite) eines Servers anzeigt, der auf HTTPS läuft (Zertifikat von einer vertrauenswürdigen CA unterschrieben), gibt der Browser dann eine Warnmeldung aus, weil die in der Adressleiste angezeigte URL nicht mit dem Hostnamen übereinstimmt, für den das Zertifikat erstellt wurde ?

Mein Ziel ist es auf einer Website, die auf einem IIS läuft die HTTPS Anmeldemaske eines Domino Servers in einem Frame einzubinden.

Gruß

Michael

Bearbeitet von Notesfuzzi

Ich denke, dass wird nicht einfach. Soweit sich das mir erschliesst ist das ein Sicherheitsfeature in neueren Browsern um Cross-Site-Scripting zu unterbinden, denn genau das könntest Du dann machen :D

Versuchen könntest Du in den Browsereinstellungen beide Sites als "vertrauenswürdig" einzustufen. Eventuell lässt sich die Warnung damit verhindern.

@Notesfuzzi:

Seit Jahrzehnten wird dem Benutzer zur Sicherheit gegen Phishing eingebläut: "Achte genau auf die Adresszeile im Browser!" und nun willst Du deine Nutzer dazu bringen, diese Info komplett zu ignorieren?

Ich hoffe die meisten User würden sich hüten, da ihre Logindaten einzugeben - schließlich steht da, die Verbindung wäre zumindest teilweise unverschlüsselt.

Kurz: Sowas macht man nicht..

Grüße

Ripper

  • 3 Wochen später...
  • Autor

Ripper, ich stelle die Frage in den Raum, ob es zu einer Zertifikatsfehlermeldung kommt und du kommst mit allgemeinen Stammtischparolen.

Ich habe das übrigens gelöst, indem ich eine neue Loginseite gebaut habe, die unter webmail.firma.com zu erreichen ist. Die eingegebenen Login Daten werden im Anschluss verschlüsselt an die Loginseite des Domino Servers übergeben. Die Loginseite des Domino Servers wird also nicht in die bestehende FirmenWebsite eingebunden.

Also von so einem durcheinander von vorschlüsselten und nicht verschlüsselten Seiten ist abzuraten. Damit macht man nur die User verrückt und das ganze wirkt einfach eher unprofessionell bzw auch schnell bösartig (auch wenn man das gar nicht ist).

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.