Zum Inhalt springen

HTTPS Seite in HTTP Frame einbinden


Notesfuzzi

Empfohlene Beiträge

Hallo, sorry für den Threadtitel, eine bessere Beschreibung fiel mir nicht ein.

Wenn ich eine Website habe die unter der URL http://www.firma.de erreichbar ist, und sich auf dieser Seite ein Frame befindet, der den Inhalt (die Anmeldeseite) eines Servers anzeigt, der auf HTTPS läuft (Zertifikat von einer vertrauenswürdigen CA unterschrieben), gibt der Browser dann eine Warnmeldung aus, weil die in der Adressleiste angezeigte URL nicht mit dem Hostnamen übereinstimmt, für den das Zertifikat erstellt wurde ?

Mein Ziel ist es auf einer Website, die auf einem IIS läuft die HTTPS Anmeldemaske eines Domino Servers in einem Frame einzubinden.

Gruß

Michael

Bearbeitet von Notesfuzzi
Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich denke, dass wird nicht einfach. Soweit sich das mir erschliesst ist das ein Sicherheitsfeature in neueren Browsern um Cross-Site-Scripting zu unterbinden, denn genau das könntest Du dann machen :D

Versuchen könntest Du in den Browsereinstellungen beide Sites als "vertrauenswürdig" einzustufen. Eventuell lässt sich die Warnung damit verhindern.

Link zu diesem Kommentar
Auf anderen Seiten teilen

@Notesfuzzi:

Seit Jahrzehnten wird dem Benutzer zur Sicherheit gegen Phishing eingebläut: "Achte genau auf die Adresszeile im Browser!" und nun willst Du deine Nutzer dazu bringen, diese Info komplett zu ignorieren?

Ich hoffe die meisten User würden sich hüten, da ihre Logindaten einzugeben - schließlich steht da, die Verbindung wäre zumindest teilweise unverschlüsselt.

Kurz: Sowas macht man nicht..

Grüße

Ripper

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 3 Wochen später...

Ripper, ich stelle die Frage in den Raum, ob es zu einer Zertifikatsfehlermeldung kommt und du kommst mit allgemeinen Stammtischparolen.

Ich habe das übrigens gelöst, indem ich eine neue Loginseite gebaut habe, die unter webmail.firma.com zu erreichen ist. Die eingegebenen Login Daten werden im Anschluss verschlüsselt an die Loginseite des Domino Servers übergeben. Die Loginseite des Domino Servers wird also nicht in die bestehende FirmenWebsite eingebunden.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...