Ständige Meldung über nicht sichere Seite

Tippe mal auf "Zertifikat anzeigen", dann sieht man das Problem mit dem Namen bei AndroidPit.

Du kannst da auch nichts machen.

Steht doch da. Du hast eine Seite von androidpit.de aufgerufen und die stellt ein Zertifikat für die Seite adsafeprotect.com bereit.

Das ist ein Grund, androidpit.de nicht mehr aufzurufen. Du kannst denen aufgrund fehlerhafter Zertifizierung nicht mehr vertrauen.

Die schrauben zur Zeit an der Webseite. Dabei ist anscheinend irgendetwas schiefgegangen. Wir haben im Café die Macke bereits Ende letzter Woche festgestellt. Das wird sicher behoben, sowie sie herausbekommen haben wieso die Meldung plötzlich kommt.

Bei mir taucht die Meldung zur Zeit im Opera Mini Browser nicht mehr auf.

— geändert am 16.06.2015, 07:45:32

Hallo zusammen,

wir haben unsere Webseite vor kurzem komplett auf sicheres HTTPS umgestellt. Wir liefern auch das korrekte Zertifikat aus:

Bis gestern wurde im Forum noch häufig die Warnung angezeigt, dass die Seite auch unsichere Inhalte enthält. Das lag an den Bildern, die die Forum-User auf unsichere Server hochladen und dann in ihre Posts einbinden. Das Problem haben wir umgangen, in dem jetzt alle Bilder über unsere Fileserver umgeleitet werden.

Wenn Du ein anderes Zertifikat siehst, bedeutet das, dass zwischen uns und Dir ein "Angreifer" sitzt (man-in-the-middle attack). Das scheint in Deinem Fall "adsafeprotected.com" zu sein. Kann es sein, dass das eine Art Plugin in Deinem Browser ist? Welchen Browser verwendest Du?

VG,
Sven

— geändert am 16.06.2015, 10:47:40

Kannst Du in dem selben Browser mal eine andere HTTPS-Seite aufmachen - z. B. https://www.paypal.com/ ?
Kommt da auch die Warnung?

Gehst Du direkt auf https://www.nextpit.de?
Oder klickst Du einen Link an?

Ich bekomme im Boat Browser die selbe Meldung. Ich versuche rauszufinden, woran das liegt.

Komisch: wenn man OK klickt, und dann noch mal links oben auf das Schloss mit dem roten X, und dann auf "Zertifikat anzeigen", dann zeigt er an "Dies ist ein gültiges Zertifikat". Irgendwo kommt der Browser da durcheinander.

Ich habe den Traffic analysiert: einer der Werbebanner lädt Daten von adsafeprotected.com nach. Diese Verbindung wird ebenfalls über SSL gesichert und verwendet so wie wir ein korrektes und gültiges Zertifikat.

Dass der Boat Browser das Zertifikat von adsafeprotected mit unserer Domain vergleicht muss ein Bug in diesem Browser sein, da können wir leider nicht viel machen. Ich würde Dir empfehlen, Chrome als Standardbrowser zu verwenden.

— geändert am 16.06.2015, 11:21:30

Ich würde Dir empfehlen Chrome als Standardbrowser zu verwenden.
Boat scheint ein wenig buggy zu sein bei der Verwendung gesicherter Webseiten.

— geändert am 16.06.2015, 11:56:03

diese Meldung kommt aber auch wenn man von Facebook aus Einen Bericht von AP lesen will.
und zwar steht bei mir
Sicherheitsfehler
mit dem Sicherheitszertifikat für diese Webseite sind Probleme audgetreten.
unten rechts steht dann zurück
drücke ich drauf passiert nichts und ich kann ganz normal lesen.

— geändert am 16.06.2015, 12:45:44

Stichwort Newsletter: sind irgendwelche Umleitungen die Ursache

Ich habe die Meldung auch ständig. Nur bei AndroidPit, nirgendwo anders. Mit Boat Browser und Dolphin Browser. Das sind halt Browser, die das prüfen. Gut so.

— geändert am 16.06.2015, 13:49:07

Also auch wenn ich den link über meine Emil Benachrichtigung anklicke kommt die Meldung. Ich geh mit dem normale Browser ins Internet

— geändert am 16.06.2015, 19:22:25

Der auf dem Gerät vorinstallierte Browser.

Lösen kann das Problem nur AndroidPit, nicht alle Browser-Entwickler einzeln. Oder sollen alle eine Ausnahme für AndroidPit einbauen?

Der Admin fragte nach einem Plugin im Browser. Hast du eins? Ich nicht.

Es sind nun schon 3 verschiedene Browser mit der Meldung. Und bei allen "zufällig" wegen adsafeprotected.com?

Und ja, nicht jeder Browser prüft überhaupt die Zertifikate. In Dolphin Browser könnte man das beispielsweise deaktivieren. Das kann aber nicht Sinn der Sache sein.

— geändert am 16.06.2015, 17:44:06

Dann sag mir bitte, wieso drei verschiedene Browser bei unterschiedlichen Leuten auf unterschiedlichen Geräten ausschließlich bei Besuch von AndroidPit auf das Zertifikat von adsafeprotected stoßen.

Es muss einen Zusammenhang geben zu AndroidPit - irgendwoher müssen die Browser es ja her haben.

— geändert am 16.06.2015, 18:20:46

Bei Opera haben sowohl der Mini als auch der Normale Browser seit Ende letzter Woche Alarm geschlagen.
Dort wurde mir in den Zertifizierungswarnungen mitgeteilt, das das Zertifikat korrekt sei, aber unsichere Inhalte enthält.
Seit gestern sind diesbezüglich keine Meldungen mehr aufgetaucht. Bei Chrome ebenfalls nicht.

Da es keine Updates der Browser in der Zeit gab, neige ich dazu Sven zuzustimmen das die Zertifikatsprüfung der von euch genutzten Browser evtl. den zur Zeit geschalteten Werbebanner als "unsicheren Inhalt" der Webseite deutet.

Du willst es nicht verstehen, stattdessen beleidigst du Leute als "verbohrt"?

Dann mal andere Browser-Beispiele:

Sicherheitswarnung im aktuellen Firefox-Browser am PC:

Sicherheitswarnung im aktueller Chrome-Browser am PC:

Nochmal: Es geht NICHT um den eigenen Browser, auch wenn es Browser gibt, die das Problem nicht anzeigen. Nur weil man etwas nicht sieht, kann es trotzdem da sein.

Brauchst du noch Beispiele anderer Browser?

Dieter M.

Was ist ein normaler Browser?

der auf dem Gerät vorinstallierte

Ich hab diese Meldung auch auf Facebook. Also ich lese eine Meldung von Android Pit, klicke den Link an, sobald die Seite aufgerufen wurde kommt diese Meldung.

Ritschi

Ich hab diese Meldung auch auf Facebook. Also ich lese eine Meldung von Android Pit, klicke den Link an, sobald die Seite aufgerufen wurde kommt diese Meldung.

Allerdings kann ich da nur zurück anklicke

Liegt an der Werbung in AndroidPit. Siehe auch die erste Meldung "adsafeprotected.com" zu Beginn des Threads, deutete ja schon darauf hin. Die Problembereiche sind die Werbeanzeigen in AndroidPit.

Hallo zusammen,

um euch zu beruhigen:

Auf anderen Webseiten seht ihr diese Warnung nicht, weil die meisten anderen Webseiten grundsätzlich unsicher (d. h. über HTTP anstatt über HTTPS) übertragen werden. Wir haben vor kurzem unsere deutsche Domain komplett auf HTTPS (also sichere Übertragung) umgestellt. Das hat leider zur Folge, dass der Browser an einigen Stellen, an denen die eigentlich sichere Webseite potentiell unsichere Inhalte nachlädt, eine Warnung anzeigt.

Die meisten anderen Seiten laden haufenweise unsicheres Zeug nach, nur erscheint dabei keine Warnung, da die Seite sowieso unsicher ist und sich daher das Warnen nicht lohnt

Noch mal kurz und knapp zusammengefasst:

AndroidPIT: HTTPS ===[ nachladen ]==> HTTP (z. B. externe Skripte, Bilder) ==> Warnung
andere: HTTP (hier schon unsicher, aber keinen stört's) ===[ nachladen ]==> HTTP (z. B. externe Skripte, Bilder) ==> keine Warnung

Ist das in etwa verständlich?

Vor der Umstellung der deutschen Domain haben wir bereits am 1.10.2014 zwei andere Domains umgestellt. Wir dachten eigentlich, dass 8 Monate zum Testen genügen, aber auf den anderen Domains ist die Community anscheinend nicht aktiv genug

Wir werden uns alle Warnungen anschauen und prüfen, was wir tun können.

Viele Grüße,
Sven

Sven Woltmann

Hallo zusammen,

um euch zu beruhigen:

Auf anderen Webseiten seht ihr diese Warnung nicht, weil die meisten anderen Webseiten grundsätzlich unsicher (d. h. über HTTP anstatt über HTTPS) übertragen werden. Wir haben vor kurzem unsere deutsche Domain komplett auf HTTPS (also sichere Übertragung) umgestellt. Das hat leider zur Folge, dass der Browser an einigen Stellen, an denen die eigentlich sichere Webseite potentiell unsichere Inhalte nachlädt, eine Warnung anzeigt.

Die meisten anderen Seiten laden haufenweise unsicheres Zeug nach, nur erscheint dabei keine Warnung, da die Seite sowieso unsicher ist und sich daher das Warnen nicht lohnt

Noch mal kurz und knapp zusammengefasst:

AndroidPIT: HTTPS ===[ nachladen ]==> HTTP (z. B. externe Skripte, Bilder) ==> Warnung
andere: HTTP (hier schon unsicher, aber keinen stört's) ===[ nachladen ]==> HTTP (z. B. externe Skripte, Bilder) ==> keine Warnung

Ist das in etwa verständlich?

Vor der Umstellung der deutschen Domain haben wir bereits am 1.10.2014 zwei andere Domains umgestellt. Wir dachten eigentlich, dass 8 Monate zum Testen genügen, aber auf den anderen Domains ist die Community anscheinend nicht aktiv genug

Wir werden uns alle Warnungen anschauen und prüfen, was wir tun können.

Viele Grüße,
Sven

okay danke für die verständliche Antwort ☺

— geändert am 16.06.2015, 19:32:51

Das ist schon alles so klar.

Das Problem ist, dass ihr "unsichere" Elemente durch die Werbung habt. Das sollte nicht bei einer Umstellung auf SSL sein.

Hier im Thread gab es aber zusätzlich das Problem, dass von einigen die unschuldigen Browser in den Focus gerückt wurden. Und wenn das auch ein Admin macht, ist das halt ein wenig unglücklich...

Jetzt hast du es ja klargestellt.

— geändert am 16.06.2015, 19:44:59

Sven Woltmann

AndroidPIT: HTTPS ===[ nachladen ]==> HTTP (z. B. externe Skripte, Bilder) ==> Warnung
andere: HTTP (hier schon unsicher, aber keinen stört's) ===[ nachladen ]==> HTTP (z. B. externe Skripte, Bilder) ==> keine Warnung

Ist das in etwa verständlich?

Darum ging es in einem anderen Thread und meine Antwort war inhaltlich mit Deiner identisch. Hier geht es aber darum, dass auf androidpit.de plötzlich ein Zertifikat für adsafeprotected.com angemahnt wird.

Den Grund dafür hast Du nicht erklärt. Nur eine Vermutung angestellt.

Nachtrag:
Beim Standard-Browser von Android erscheint der Hinweis auch (Android 4.4.2 und Android 5.0.2)

Wenn die Meldung bei Euch nicht mehr erscheint, löscht msl die Browserdaten. Danach kommst die Meldung sicher wieder.

Nachtrag zum Nachtrag:

Einer Eurer Werbepartner hat Käse gemacht:

Und noch ein Nachtrag, nachdem ich den Thread in Ruhe durchgelesen habe:
Die Browser vergleichen das Wildcard-Zertifikat *.adprotected.com nicht mit androidpit.de, sondern mit sc.iasds01.com.

Ausgabe der Browser-Konsole:

Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] analytics.js
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] collect
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] collect
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] check_359604.js
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] collect
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] collect
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] ads
Laden von gemischten aktiven Inhalten "http://js.moatads.com/idg235774026756/moatad.js#moatClientLevel1=114934496&moatClientLevel2=274510616&moatClientLevel3=399782576&moatClientLevel4=65239959536&moatClientSlicer1=22975976&moatClientSlicer2=23485016&zMoatPS=leadfull" wurde blockiert.[Weitere Informationen] pubads_impl_63.js:102:0
Laden von gemischten aktiven Inhalten "http://tags.expo9.exponential.com/tags/IDGTNFFVDEMB/RON/tags.js" wurde blockiert.[Weitere Informationen] pubads_impl_63.js:102:0
Laden von gemischten aktiven Inhalten "http://js.moatads.com/idg235774026756/moatad.js#moatClientLevel1=169409096&moatClientLevel2=254167976&moatClientLevel3=369445976&moatClientLevel4=57714405296&moatClientSlicer1=22975976&moatClientSlicer2=23485016&zMoatPS=mpu" wurde blockiert.[Weitere Informationen] pubads_impl_63.js:102:0
Laden von gemischten aktiven Inhalten "http://js.moatads.com/idg235774026756/moatad.js#moatClientLevel1=163176656&moatClientLevel2=253747856&moatClientLevel3=252501776&moatClientLevel4=56194945856&moatClientSlicer1=22975976&moatClientSlicer2=23485016&zMoatPS=mpu2" wurde blockiert.[Weitere Informationen] pubads_impl_63.js:102:0
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] d.min.js
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] show_ads.js
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] osd.js
Laden von gemischten aktiven Inhalten "http://js.moatads.com/idg235774026756/moatad.js#moatClientLevel1=163176656&moatClientLevel2=253747856&moatClientLevel3=252501776&moatClientLevel4=56194945856&moatClientSlicer1=22975976&moatClientSlicer2=23485016&zMoatPS=mpu2" wurde blockiert.[Weitere Informationen] www.androidpit.de
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] ca-pub-3393096715879124.js
getPreventDefault() sollte nicht mehr verwendet werden. Verwenden Sie stattdessen defaultPrevented. jquery-1.10.2.min.with.migrate.and.plugins.js:3:0
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] a.js;p=11087203008214;cache=247467710
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] ads
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] b
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] 13100302404431078922
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] a.js;p=11087203008214;cache=247467710
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] google-logo.png
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] x_button_blue2.png
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] b
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] pixel;r=1265359346;a=p-25K88fxDSEn9Y;fpan=0;fpa=P0-918881063-1434480642553;ns=1;ce=1;cm=;je=0;sr=1680x1050x24;enc=n;dst=1;et=1434490527819;tzo=-120;ref=;url=https%3A%2F%2Fwww.androidpit.de%2F;ogl=
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] b
sc.iasds01.com:443 verwendet ein ungültiges Sicherheitszertifikat.

Das Zertifikat gilt nur für folgende Namen:
  *.adsafeprotected.com, adsafeprotected.com  

(Fehlercode: ssl_error_bad_cert_domain)
 <unbekannt>
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] push
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] a.js
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] dt
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] pixel;r=392604869;a=p-25K88fxDSEn9Y;fpan=0;fpa=P0-918881063-1434480642553;ns=1;ce=1;cm=;je=0;sr=1680x1050x24;enc=n;dst=1;et=1434490528895;tzo=-120;ref=;url=https%3A%2F%2Fwww.androidpit.de%2F;ogl=
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] sKqegiBA7fsunHuQG8xItWp4mzto_6qB7KqvarGy7Ro.js
Laden von gemischten aktiven Inhalten "http://js.moatads.com/idg235774026756/moatad.js#moatClientLevel1=114934496&moatClientLevel2=274510616&moatClientLevel3=399782576&moatClientLevel4=65239959536&moatClientSlicer1=22975976&moatClientSlicer2=23485016&zMoatPS=leadfull" wurde blockiert.[Weitere Informationen] www.androidpit.de
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] pixel;r=2002104168;a=p-25K88fxDSEn9Y;fpan=0;fpa=P0-918881063-1434480642553;ns=1;ce=1;cm=;je=0;sr=1680x1050x24;enc=n;dst=1;et=1434490532715;tzo=-120;ref=;url=https%3A%2F%2Fwww.androidpit.de%2F;ogl=
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] activeview

Und hier die Aufrufe, die androidpit.de im Hintergrund alle ausführen lässt:

POST 
XHR 
https://tiles.services.mozilla.com/v2/links/click [HTTP/1.1 200 OK 299ms]
GET 
https://www.nextpit.de/forum/neue-beitraege [HTTP/1.1 200 OK 1362ms]
GET 
https://www.google-analytics.com/analytics.js [HTTP/2.0 200 OK 1157ms]
GET 
https://www.googletagservices.com/tag/js/check_359604.js [HTTP/2.0 200 OK 902ms]
GET 
https://securepubads.g.doubleclick.net/gampad/ads [HTTP/2.0 200 OK 1289ms]
GET 
XHR 
https://stats.pagefair.com/stats/page_view_event/DF62727623B74063/a.js [HTTP/1.1 200 OK 848ms]
GET 
https://www.google-analytics.com/collect [HTTP/2.0 200 OK 315ms]
GET 
https://www.google-analytics.com/collect [HTTP/2.0 200 OK 291ms]
GET 
https://fw.adsafeprotected.com/rjss/ad.atdmt.com/35529/5061042/i/a.js;p=11087203008214;cache=730236402 [HTTP/1.1 200 OK 974ms]
GET 
https://sb.scorecardresearch.com/b [HTTP/1.1 204 No Content 705ms]
GET 
https://securepubads.g.doubleclick.net/pagead/adview [HTTP/2.0 200 OK 296ms]
GET 
https://aax-eu.amazon-adsystem.com/e/ax/impi [HTTP/1.1 200 OK 1990ms]
GET 
https://aax-eu.amazon-adsystem.com/s/iu3 [HTTP/1.1 200 OK 833ms]
GET 
https://cm.g.doubleclick.net/push [HTTP/2.0 204 No Content 1025ms]
POST 
http://sd.symcd.com/ [HTTP/1.1 200 OK 234ms]
GET 
https://sc.iasds01.com/dtc [HTTP/1.1 200 OK 481ms]
GET 
https://fw.adsafeprotected.com/rfw/ad.atdmt.com/35529/5061042/i/a.js;p=11087203008214;cache=730236402 [HTTP/1.1 302 Moved Temporarily 157ms]
GET 
https://dt.adsafeprotected.com/dt [HTTP/1.1 200 OK 1118ms]
GET 
https://ad.atdmt.com/i/a.js;p=11087203008214;cache=730236402 [HTTP/1.1 200 OK 959ms]
GET 
https://images-eu.ssl-images-amazon.com/images/I/41l+pXeXuNL._AC_SR152,114_BO0,255,255,255_.jpg [HTTP/1.1 200 OK 2172ms]
GET 
https://images-eu.ssl-images-amazon.com/images/I/417nSCU+tFL._AC_SR152,114_BO0,255,255,255_.jpg [HTTP/1.1 200 OK 2360ms]
GET 
https://images-eu.ssl-images-amazon.com/images/I/41OIdbAIgTL._AC_SR152,114_BO0,255,255,255_.jpg [HTTP/1.1 200 OK 908ms]
GET 
https://pixel.quantserve.com/pixel;r=1793330839;a=p-25K88fxDSEn9Y;fpan=0;fpa=P0-918881063-1434480642553;ns=1;ce=1;cm=;je=0;sr=1680x1050x24;enc=n;dst=1;et=1434491087391;tzo=-120;ref=;url=https%3A%2F%2Fwww.androidpit.de%2Fforum%2Fneue-beitraege;ogl= [HTTP/1.1 302 Found 490ms]
POST 
http://gw.symcd.com/ [HTTP/1.1 200 OK 773ms]
GET 
https://ads.yahoo.com/cms/v1 [HTTP/1.1 302 Found 1672ms]
POST 
http://sd.symcd.com/ [HTTP/1.1 200 OK 145ms]
GET 
https://aax-eu.amazon-adsystem.com/de/event/csm [HTTP/1.1 204 No Content 1018ms]
GET 
https://aax-eu.amazon-adsystem.com/de/event/csi [HTTP/1.1 204 No Content 1194ms]
GET 
https://cms.quantserve.com/dpixel [HTTP/1.1 200 OK 834ms]
GET 
https://de.ioam.de/tx.io [HTTP/1.1 200 OK 542ms]
GET 
https://www.nextpit.de/forum/neue-beitraege/page/2 [1ms]
GET 
https://pagead2.googlesyndication.com/activeview [HTTP/2.0 200 OK 116ms]

Versucht man https://sc.iasds01.com/dtc direkt aufzurufen, bekommst man die gleiche Warnung. Akzeptiert man das falsche Zertifikat, läuft man auf eine IP-Sperre.

Ad-Netzwerke sollen sich nicht über Ad-Blocker beschweren. Sie sind nicht nur nervig, sondern auch ein Risiko! Und dann arbeiten sie noch mit falschen Zertifikaten.

Ich schalte meinen Ad-Blocker wieder an! Und ihr findet das schuldige Script hoffentlich jetzt und macht dem Schuldigen Dampf! Denn so wird das Sicherheitskonzept auch ad absurdum geführt. Am Ende nimmt die Warnung niemand mehr ernst.

Die Social Media Links zu Twitter, Facebook und YouTube verlinken noch auf HTTP.

— geändert am 16.06.2015, 23:53:07

Hallo zusammen,

unser Werbepartner arbeitet an dem Problem. Leider führt deren erste Lösung, das Skript von moatads.com über HTTPS auszuliefern, nun zu einem zweiten Popup, da auch bei moatads.com das Zertifikat falsch ist. Wir hoffen im Laufe des morgigen Tages das Problem fixen zu können.

VG,
Sven