Sven Woltmann
AndroidPIT: HTTPS ===[ nachladen ]==> HTTP (z. B. externe Skripte, Bilder) ==> Warnung
andere: HTTP (hier schon unsicher, aber keinen stört's) ===[ nachladen ]==> HTTP (z. B. externe Skripte, Bilder) ==> keine Warnung
Ist das in etwa verständlich?
Darum ging es in einem anderen Thread und meine Antwort war inhaltlich mit Deiner identisch. Hier geht es aber darum, dass auf androidpit.de plötzlich ein Zertifikat für adsafeprotected.com angemahnt wird.
Den Grund dafür hast Du nicht erklärt. Nur eine Vermutung angestellt.
Nachtrag:
Beim Standard-Browser von Android erscheint der Hinweis auch (Android 4.4.2 und Android 5.0.2)
Wenn die Meldung bei Euch nicht mehr erscheint, löscht msl die Browserdaten. Danach kommst die Meldung sicher wieder.
Nachtrag zum Nachtrag:
Einer Eurer Werbepartner hat Käse gemacht:
Und noch ein Nachtrag, nachdem ich den Thread in Ruhe durchgelesen habe:
Die Browser vergleichen das Wildcard-Zertifikat *.adprotected.com nicht mit androidpit.de, sondern mit sc.iasds01.com.
Ausgabe der Browser-Konsole:
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] analytics.js
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] collect
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] collect
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] check_359604.js
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] collect
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] collect
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] ads
Laden von gemischten aktiven Inhalten "http://js.moatads.com/idg235774026756/moatad.js#moatClientLevel1=114934496&moatClientLevel2=274510616&moatClientLevel3=399782576&moatClientLevel4=65239959536&moatClientSlicer1=22975976&moatClientSlicer2=23485016&zMoatPS=leadfull" wurde blockiert.[Weitere Informationen] pubads_impl_63.js:102:0
Laden von gemischten aktiven Inhalten "http://tags.expo9.exponential.com/tags/IDGTNFFVDEMB/RON/tags.js" wurde blockiert.[Weitere Informationen] pubads_impl_63.js:102:0
Laden von gemischten aktiven Inhalten "http://js.moatads.com/idg235774026756/moatad.js#moatClientLevel1=169409096&moatClientLevel2=254167976&moatClientLevel3=369445976&moatClientLevel4=57714405296&moatClientSlicer1=22975976&moatClientSlicer2=23485016&zMoatPS=mpu" wurde blockiert.[Weitere Informationen] pubads_impl_63.js:102:0
Laden von gemischten aktiven Inhalten "http://js.moatads.com/idg235774026756/moatad.js#moatClientLevel1=163176656&moatClientLevel2=253747856&moatClientLevel3=252501776&moatClientLevel4=56194945856&moatClientSlicer1=22975976&moatClientSlicer2=23485016&zMoatPS=mpu2" wurde blockiert.[Weitere Informationen] pubads_impl_63.js:102:0
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] d.min.js
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] show_ads.js
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] osd.js
Laden von gemischten aktiven Inhalten "http://js.moatads.com/idg235774026756/moatad.js#moatClientLevel1=163176656&moatClientLevel2=253747856&moatClientLevel3=252501776&moatClientLevel4=56194945856&moatClientSlicer1=22975976&moatClientSlicer2=23485016&zMoatPS=mpu2" wurde blockiert.[Weitere Informationen] www.androidpit.de
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] ca-pub-3393096715879124.js
getPreventDefault() sollte nicht mehr verwendet werden. Verwenden Sie stattdessen defaultPrevented. jquery-1.10.2.min.with.migrate.and.plugins.js:3:0
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] a.js;p=11087203008214;cache=247467710
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] ads
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] b
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] 13100302404431078922
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] a.js;p=11087203008214;cache=247467710
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] google-logo.png
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] x_button_blue2.png
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] b
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] pixel;r=1265359346;a=p-25K88fxDSEn9Y;fpan=0;fpa=P0-918881063-1434480642553;ns=1;ce=1;cm=;je=0;sr=1680x1050x24;enc=n;dst=1;et=1434490527819;tzo=-120;ref=;url=https%3A%2F%2Fwww.androidpit.de%2F;ogl=
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] b
sc.iasds01.com:443 verwendet ein ungültiges Sicherheitszertifikat.
Das Zertifikat gilt nur für folgende Namen:
*.adsafeprotected.com, adsafeprotected.com
(Fehlercode: ssl_error_bad_cert_domain)
<unbekannt>
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] push
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] a.js
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] dt
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] pixel;r=392604869;a=p-25K88fxDSEn9Y;fpan=0;fpa=P0-918881063-1434480642553;ns=1;ce=1;cm=;je=0;sr=1680x1050x24;enc=n;dst=1;et=1434490528895;tzo=-120;ref=;url=https%3A%2F%2Fwww.androidpit.de%2F;ogl=
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] sKqegiBA7fsunHuQG8xItWp4mzto_6qB7KqvarGy7Ro.js
Laden von gemischten aktiven Inhalten "http://js.moatads.com/idg235774026756/moatad.js#moatClientLevel1=114934496&moatClientLevel2=274510616&moatClientLevel3=399782576&moatClientLevel4=65239959536&moatClientSlicer1=22975976&moatClientSlicer2=23485016&zMoatPS=leadfull" wurde blockiert.[Weitere Informationen] www.androidpit.de
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] pixel;r=2002104168;a=p-25K88fxDSEn9Y;fpan=0;fpa=P0-918881063-1434480642553;ns=1;ce=1;cm=;je=0;sr=1680x1050x24;enc=n;dst=1;et=1434490532715;tzo=-120;ref=;url=https%3A%2F%2Fwww.androidpit.de%2F;ogl=
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] activeview
Und hier die Aufrufe, die androidpit.de im Hintergrund alle ausführen lässt:
POST
XHR
https://tiles.services.mozilla.com/v2/links/click [HTTP/1.1 200 OK 299ms]
GET
https://www.nextpit.de/forum/neue-beitraege [HTTP/1.1 200 OK 1362ms]
GET
https://www.google-analytics.com/analytics.js [HTTP/2.0 200 OK 1157ms]
GET
https://www.googletagservices.com/tag/js/check_359604.js [HTTP/2.0 200 OK 902ms]
GET
https://securepubads.g.doubleclick.net/gampad/ads [HTTP/2.0 200 OK 1289ms]
GET
XHR
https://stats.pagefair.com/stats/page_view_event/DF62727623B74063/a.js [HTTP/1.1 200 OK 848ms]
GET
https://www.google-analytics.com/collect [HTTP/2.0 200 OK 315ms]
GET
https://www.google-analytics.com/collect [HTTP/2.0 200 OK 291ms]
GET
https://fw.adsafeprotected.com/rjss/ad.atdmt.com/35529/5061042/i/a.js;p=11087203008214;cache=730236402 [HTTP/1.1 200 OK 974ms]
GET
https://sb.scorecardresearch.com/b [HTTP/1.1 204 No Content 705ms]
GET
https://securepubads.g.doubleclick.net/pagead/adview [HTTP/2.0 200 OK 296ms]
GET
https://aax-eu.amazon-adsystem.com/e/ax/impi [HTTP/1.1 200 OK 1990ms]
GET
https://aax-eu.amazon-adsystem.com/s/iu3 [HTTP/1.1 200 OK 833ms]
GET
https://cm.g.doubleclick.net/push [HTTP/2.0 204 No Content 1025ms]
POST
http://sd.symcd.com/ [HTTP/1.1 200 OK 234ms]
GET
https://sc.iasds01.com/dtc [HTTP/1.1 200 OK 481ms]
GET
https://fw.adsafeprotected.com/rfw/ad.atdmt.com/35529/5061042/i/a.js;p=11087203008214;cache=730236402 [HTTP/1.1 302 Moved Temporarily 157ms]
GET
https://dt.adsafeprotected.com/dt [HTTP/1.1 200 OK 1118ms]
GET
https://ad.atdmt.com/i/a.js;p=11087203008214;cache=730236402 [HTTP/1.1 200 OK 959ms]
GET
https://images-eu.ssl-images-amazon.com/images/I/41l+pXeXuNL._AC_SR152,114_BO0,255,255,255_.jpg [HTTP/1.1 200 OK 2172ms]
GET
https://images-eu.ssl-images-amazon.com/images/I/417nSCU+tFL._AC_SR152,114_BO0,255,255,255_.jpg [HTTP/1.1 200 OK 2360ms]
GET
https://images-eu.ssl-images-amazon.com/images/I/41OIdbAIgTL._AC_SR152,114_BO0,255,255,255_.jpg [HTTP/1.1 200 OK 908ms]
GET
https://pixel.quantserve.com/pixel;r=1793330839;a=p-25K88fxDSEn9Y;fpan=0;fpa=P0-918881063-1434480642553;ns=1;ce=1;cm=;je=0;sr=1680x1050x24;enc=n;dst=1;et=1434491087391;tzo=-120;ref=;url=https%3A%2F%2Fwww.androidpit.de%2Fforum%2Fneue-beitraege;ogl= [HTTP/1.1 302 Found 490ms]
POST
http://gw.symcd.com/ [HTTP/1.1 200 OK 773ms]
GET
https://ads.yahoo.com/cms/v1 [HTTP/1.1 302 Found 1672ms]
POST
http://sd.symcd.com/ [HTTP/1.1 200 OK 145ms]
GET
https://aax-eu.amazon-adsystem.com/de/event/csm [HTTP/1.1 204 No Content 1018ms]
GET
https://aax-eu.amazon-adsystem.com/de/event/csi [HTTP/1.1 204 No Content 1194ms]
GET
https://cms.quantserve.com/dpixel [HTTP/1.1 200 OK 834ms]
GET
https://de.ioam.de/tx.io [HTTP/1.1 200 OK 542ms]
GET
https://www.nextpit.de/forum/neue-beitraege/page/2 [1ms]
GET
https://pagead2.googlesyndication.com/activeview [HTTP/2.0 200 OK 116ms]
Versucht man https://sc.iasds01.com/dtc direkt aufzurufen, bekommst man die gleiche Warnung. Akzeptiert man das falsche Zertifikat, läuft man auf eine IP-Sperre.
Ad-Netzwerke sollen sich nicht über Ad-Blocker beschweren. Sie sind nicht nur nervig, sondern auch ein Risiko! Und dann arbeiten sie noch mit falschen Zertifikaten.
Ich schalte meinen Ad-Blocker wieder an! Und ihr findet das schuldige Script hoffentlich jetzt und macht dem Schuldigen Dampf! Denn so wird das Sicherheitskonzept auch ad absurdum geführt. Am Ende nimmt die Warnung niemand mehr ernst.
Die Social Media Links zu Twitter, Facebook und YouTube verlinken noch auf HTTP.
— geändert am 16.06.2015, 23:53:07
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.