Ständige Meldung über nicht sichere Seite

  • Antworten:45
  • OffenNicht stickyNicht beantwortet
  • Forum-Beiträge: 1.864

16.06.2015, 06:39:53 via App

Hallo

Seit einiger Zeit bekomme ich bei jedem Klick in AndroidPit diese Meldung:

Uploaded with Directupload Image Sharer

Kann das sein oder was stimmt da nicht?
In den Browser Einstellungen habe ich überhaupt nichts geändert!

Danke schon mal.

Samsung Galaxy A52 (2021), Nokia 7.2 & Samsung Galaxy Tab A 10.1, Lenovo TB-X 505L

Und dann gibt's noch 1🍎Apfel bei uns...😂

Antworten
Gelöschter Account
  • Forum-Beiträge: 898

16.06.2015, 06:44:47 via App

Tippe mal auf "Zertifikat anzeigen", dann sieht man das Problem mit dem Namen bei AndroidPit.

Unzufrieden mit der zu großen und zu aufdringlichen 1&1-Werbung bei AndroidPit

Antworten
  • Forum-Beiträge: 1.864

16.06.2015, 07:05:45 via Website

Ok, hab ich.
Für mich wie ein"rotes Tuch". Da kann ich nurnix mit anfangen.

Uploaded with Directupload Image Sharer

Samsung Galaxy A52 (2021), Nokia 7.2 & Samsung Galaxy Tab A 10.1, Lenovo TB-X 505L

Und dann gibt's noch 1🍎Apfel bei uns...😂

Antworten
Gelöschter Account
  • Forum-Beiträge: 898

16.06.2015, 07:17:10 via App

Du kannst da auch nichts machen.

Unzufrieden mit der zu großen und zu aufdringlichen 1&1-Werbung bei AndroidPit

Antworten
  • Forum-Beiträge: 1.864

16.06.2015, 07:26:29 via Website

Na Bravo.

D. h., ab sofort kann ich den täglichen Newsletter nur noch mit 'zig nervigen Unterbrechungen lesen?
Aber woher kommt das? War bis vor kurzem ja auch noch garnicht!

Trotzdem mal danke!

Samsung Galaxy A52 (2021), Nokia 7.2 & Samsung Galaxy Tab A 10.1, Lenovo TB-X 505L

Und dann gibt's noch 1🍎Apfel bei uns...😂

Antworten
Gelöschter Account
  • Forum-Beiträge: 523

16.06.2015, 07:32:29 via Website

Steht doch da. Du hast eine Seite von androidpit.de aufgerufen und die stellt ein Zertifikat für die Seite adsafeprotect.com bereit.

Das ist ein Grund, androidpit.de nicht mehr aufzurufen. Du kannst denen aufgrund fehlerhafter Zertifizierung nicht mehr vertrauen.

Antworten
  • Forum-Beiträge: 25.111

16.06.2015, 07:44:20 via App

Die schrauben zur Zeit an der Webseite. Dabei ist anscheinend irgendetwas schiefgegangen. Wir haben im Café die Macke bereits Ende letzter Woche festgestellt. Das wird sicher behoben, sowie sie herausbekommen haben wieso die Meldung plötzlich kommt.

Bei mir taucht die Meldung zur Zeit im Opera Mini Browser nicht mehr auf.

— geändert am 16.06.2015, 07:45:32

Änderungen sind meist Rechtschreibfehlern geschuldet. ;)

Antworten
  • Forum-Beiträge: 1.864

16.06.2015, 07:58:33 via Website

trixi

Die schrauben zur Zeit an der Webseite. Dabei ist anscheinend irgendetwas schiefgegangen. Wir haben im Café die Macke bereits Ende letzter Woche festgestellt. Das wird sicher behoben, sowie sie herausbekommen haben wieso die Meldung plötzlich kommt.

Bei mir taucht die Meldung zur Zeit im Opera Mini Browser nicht mehr auf.

Danke, das lässt doch hoffen.
Dann warte ich jetzt einfach mal ab...... (music)

Ich benutze übrigens den Boat-Browser im Wechsel mit Chrome.

Samsung Galaxy A52 (2021), Nokia 7.2 & Samsung Galaxy Tab A 10.1, Lenovo TB-X 505L

Und dann gibt's noch 1🍎Apfel bei uns...😂

Antworten
Sven Woltmann
  • Admin
  • Staff
  • Forum-Beiträge: 1.922

16.06.2015, 10:46:19 via Website

Hallo zusammen,

wir haben unsere Webseite vor kurzem komplett auf sicheres HTTPS umgestellt. Wir liefern auch das korrekte Zertifikat aus:

image

Bis gestern wurde im Forum noch häufig die Warnung angezeigt, dass die Seite auch unsichere Inhalte enthält. Das lag an den Bildern, die die Forum-User auf unsichere Server hochladen und dann in ihre Posts einbinden. Das Problem haben wir umgangen, in dem jetzt alle Bilder über unsere Fileserver umgeleitet werden.

Wenn Du ein anderes Zertifikat siehst, bedeutet das, dass zwischen uns und Dir ein "Angreifer" sitzt (man-in-the-middle attack). Das scheint in Deinem Fall "adsafeprotected.com" zu sein. Kann es sein, dass das eine Art Plugin in Deinem Browser ist? Welchen Browser verwendest Du?

VG,
Sven

— geändert am 16.06.2015, 10:47:40

Svens Java-Entwickler-Blog: https://www.happycoders.eu

Antworten
  • Forum-Beiträge: 1.864

16.06.2015, 10:55:02 via Website

Hallo Sven,

wo schaue ich nach den Plug In im Browser bzw. wie lösche ich die?

Ich benutze fast immer den Boat Browser, ab und zu mal den Chrome (da habe ich es aber nicht probiert, da AndroidPit automatisch vom Boat Browser geöffnet wird).

Gruß aus München

Dieter

Samsung Galaxy A52 (2021), Nokia 7.2 & Samsung Galaxy Tab A 10.1, Lenovo TB-X 505L

Und dann gibt's noch 1🍎Apfel bei uns...😂

Antworten
  • Forum-Beiträge: 1.864

16.06.2015, 11:03:19 via Website

Sven Woltmann

Kannst Du in dem selben Browser mal eine andere HTTPS-Seite aufmachen - z. B. https://www.paypal.com/ ?
Kommt da auch die Warnung?

Funktioniert einwandfrei. Die Meldung kam nicht.
Hab jetzt wieder die AP von heute probiert, und schwupp - war die Meldung wieder da.

Alle anderen Webseiten funktionieren einwandfrei.

Samsung Galaxy A52 (2021), Nokia 7.2 & Samsung Galaxy Tab A 10.1, Lenovo TB-X 505L

Und dann gibt's noch 1🍎Apfel bei uns...😂

Antworten
Sven Woltmann
  • Admin
  • Staff
  • Forum-Beiträge: 1.922

16.06.2015, 11:12:09 via Website

Komisch: wenn man OK klickt, und dann noch mal links oben auf das Schloss mit dem roten X, und dann auf "Zertifikat anzeigen", dann zeigt er an "Dies ist ein gültiges Zertifikat". Irgendwo kommt der Browser da durcheinander.

Svens Java-Entwickler-Blog: https://www.happycoders.eu

Antworten
Sven Woltmann
  • Admin
  • Staff
  • Forum-Beiträge: 1.922

16.06.2015, 11:21:03 via Website

Ich habe den Traffic analysiert: einer der Werbebanner lädt Daten von adsafeprotected.com nach. Diese Verbindung wird ebenfalls über SSL gesichert und verwendet so wie wir ein korrektes und gültiges Zertifikat.

Dass der Boat Browser das Zertifikat von adsafeprotected mit unserer Domain vergleicht muss ein Bug in diesem Browser sein, da können wir leider nicht viel machen. Ich würde Dir empfehlen, Chrome als Standardbrowser zu verwenden.

— geändert am 16.06.2015, 11:21:30

Svens Java-Entwickler-Blog: https://www.happycoders.eu

Antworten
  • Forum-Beiträge: 1.864

16.06.2015, 11:21:23 via Website

Ja ich blick auch nicht mehr durch.
Wenn ich den Link aus euren Email Mitteilungen anklicke, dann kommt die Meldung nur ab und zu mal!?
Na ja, vielleicht findet ihr ja raus, an was das liegen könnte.

Ich öffne übrigens AP aus der täglichen Email heraus.

Samsung Galaxy A52 (2021), Nokia 7.2 & Samsung Galaxy Tab A 10.1, Lenovo TB-X 505L

Und dann gibt's noch 1🍎Apfel bei uns...😂

Antworten
Sven Woltmann
  • Admin
  • Staff
  • Forum-Beiträge: 1.922

16.06.2015, 11:23:29 via Website

Ich würde Dir empfehlen Chrome als Standardbrowser zu verwenden.
Boat scheint ein wenig buggy zu sein bei der Verwendung gesicherter Webseiten.

— geändert am 16.06.2015, 11:56:03

Svens Java-Entwickler-Blog: https://www.happycoders.eu

Antworten
  • Forum-Beiträge: 1.864

16.06.2015, 11:26:08 via Website

Ok, dann stell ich das mal um.

Ich werde denen von Boat mal schreiben - vielleicht bekommen sie das ja wieder auf die Reihe.......

Danke jedenfalls für die schnelle Hilfe!!

LG aus München

Dieter

Samsung Galaxy A52 (2021), Nokia 7.2 & Samsung Galaxy Tab A 10.1, Lenovo TB-X 505L

Und dann gibt's noch 1🍎Apfel bei uns...😂

Antworten
  • Forum-Beiträge: 84

16.06.2015, 12:42:26 via App

diese Meldung kommt aber auch wenn man von Facebook aus Einen Bericht von AP lesen will.
und zwar steht bei mir
Sicherheitsfehler
mit dem Sicherheitszertifikat für diese Webseite sind Probleme audgetreten.
unten rechts steht dann zurück
drücke ich drauf passiert nichts und ich kann ganz normal lesen.

— geändert am 16.06.2015, 12:45:44

Antworten
Gelöschter Account
  • Forum-Beiträge: 523

16.06.2015, 12:45:15 via Website

Stichwort Newsletter: sind irgendwelche Umleitungen die Ursache

Antworten
Gelöschter Account
  • Forum-Beiträge: 898

16.06.2015, 13:48:21 via App

Ich habe die Meldung auch ständig. Nur bei AndroidPit, nirgendwo anders. Mit Boat Browser und Dolphin Browser. Das sind halt Browser, die das prüfen. Gut so.

— geändert am 16.06.2015, 13:49:07

Unzufrieden mit der zu großen und zu aufdringlichen 1&1-Werbung bei AndroidPit

Antworten
  • Forum-Beiträge: 1.864

16.06.2015, 14:11:05 via Website

Na ja, bis vor kurzem war das ja nicht.
Oder haben die das Prüfen vorher vergessen?

Ich glaube eher, der Fehler wurde vom Admin schon richtig erkannt.

Hab jetzt mal die Entwickler von Boat angeschrieben. Mal schauen, was passiert.

Samsung Galaxy A52 (2021), Nokia 7.2 & Samsung Galaxy Tab A 10.1, Lenovo TB-X 505L

Und dann gibt's noch 1🍎Apfel bei uns...😂

Antworten
  • Forum-Beiträge: 84

16.06.2015, 14:50:53 via App

Also auch wenn ich den link über meine Emil Benachrichtigung anklicke kommt die Meldung. Ich geh mit dem normale Browser ins Internet

— geändert am 16.06.2015, 19:22:25

Antworten
  • Forum-Beiträge: 1.864

16.06.2015, 15:08:13 via Website

Was ist ein normaler Browser?

Samsung Galaxy A52 (2021), Nokia 7.2 & Samsung Galaxy Tab A 10.1, Lenovo TB-X 505L

Und dann gibt's noch 1🍎Apfel bei uns...😂

Antworten
Gelöschter Account
  • Forum-Beiträge: 898

16.06.2015, 17:27:50 via App

Der auf dem Gerät vorinstallierte Browser.

Lösen kann das Problem nur AndroidPit, nicht alle Browser-Entwickler einzeln. Oder sollen alle eine Ausnahme für AndroidPit einbauen? :)

Unzufrieden mit der zu großen und zu aufdringlichen 1&1-Werbung bei AndroidPit

Antworten
  • Forum-Beiträge: 1.864

16.06.2015, 17:33:30 via Website

Das ist wohl eher umgekehrt! Ließ mal, was der Admin schreibt.....

Samsung Galaxy A52 (2021), Nokia 7.2 & Samsung Galaxy Tab A 10.1, Lenovo TB-X 505L

Und dann gibt's noch 1🍎Apfel bei uns...😂

Antworten
  • Forum-Beiträge: 1.864

16.06.2015, 17:34:20 via Website

Und mit einem anderen Browser besteht das Problem nicht!

Samsung Galaxy A52 (2021), Nokia 7.2 & Samsung Galaxy Tab A 10.1, Lenovo TB-X 505L

Und dann gibt's noch 1🍎Apfel bei uns...😂

Antworten
Gelöschter Account
  • Forum-Beiträge: 898

16.06.2015, 17:43:05 via App

Der Admin fragte nach einem Plugin im Browser. Hast du eins? Ich nicht.

Es sind nun schon 3 verschiedene Browser mit der Meldung. Und bei allen "zufällig" wegen adsafeprotected.com?

Und ja, nicht jeder Browser prüft überhaupt die Zertifikate. In Dolphin Browser könnte man das beispielsweise deaktivieren. Das kann aber nicht Sinn der Sache sein.

— geändert am 16.06.2015, 17:44:06

Unzufrieden mit der zu großen und zu aufdringlichen 1&1-Werbung bei AndroidPit

Antworten
  • Forum-Beiträge: 1.864

16.06.2015, 18:02:22 via Website

Falsch.
Du musst schon alles lesen:

Dass der Boat Browser das Zertifikat von adsafeprotected mit unserer Domain vergleicht muss ein Bug in diesem Browser sein, da können wir leider nicht viel machen. Ich würde Dir empfehlen, Chrome als Standardbrowser zu verwenden.

Samsung Galaxy A52 (2021), Nokia 7.2 & Samsung Galaxy Tab A 10.1, Lenovo TB-X 505L

Und dann gibt's noch 1🍎Apfel bei uns...😂

Antworten
Gelöschter Account
  • Forum-Beiträge: 898

16.06.2015, 18:20:23 via Website

Dann sag mir bitte, wieso drei verschiedene Browser bei unterschiedlichen Leuten auf unterschiedlichen Geräten ausschließlich bei Besuch von AndroidPit auf das Zertifikat von adsafeprotected stoßen.

Es muss einen Zusammenhang geben zu AndroidPit - irgendwoher müssen die Browser es ja her haben. :)

— geändert am 16.06.2015, 18:20:46

Unzufrieden mit der zu großen und zu aufdringlichen 1&1-Werbung bei AndroidPit

Antworten
  • Forum-Beiträge: 25.111

16.06.2015, 18:35:45 via App

Bei Opera haben sowohl der Mini als auch der Normale Browser seit Ende letzter Woche Alarm geschlagen.
Dort wurde mir in den Zertifizierungswarnungen mitgeteilt, das das Zertifikat korrekt sei, aber unsichere Inhalte enthält.
Seit gestern sind diesbezüglich keine Meldungen mehr aufgetaucht. Bei Chrome ebenfalls nicht.

Da es keine Updates der Browser in der Zeit gab, neige ich dazu Sven zuzustimmen das die Zertifikatsprüfung der von euch genutzten Browser evtl. den zur Zeit geschalteten Werbebanner als "unsicheren Inhalt" der Webseite deutet.

Änderungen sind meist Rechtschreibfehlern geschuldet. ;)

Antworten
  • Forum-Beiträge: 1.864

16.06.2015, 18:40:45 via Website

Sehr klug.
Wenn ich es wüsste, würde ich hier nicht nachfragen.

Fakt ist, daß von geschätzten 100 Browsern nur 3 das Problem haben, 97 laufen problemlos.

Wer aber so verbort auf einen Browser steht und der auch noch der allerbeste ist, wird es schwierig, eine objektive Meinung von sich zu geben.

Ich benutze selbst schon lange den Boat (Pro mit allen Features) - trotzdem ärgere ich mich darüber.

Samsung Galaxy A52 (2021), Nokia 7.2 & Samsung Galaxy Tab A 10.1, Lenovo TB-X 505L

Und dann gibt's noch 1🍎Apfel bei uns...😂

Antworten
  • Forum-Beiträge: 1.864

16.06.2015, 18:43:42 via Website

trixi

Bei Opera haben sowohl der Mini als auch der Normale Browser seit Ende letzter Woche Alarm geschlagen.
Dort wurde mir in den Zertifizierungswarnungen mitgeteilt, das das Zertifikat korrekt sei, aber unsichere Inhalte enthält.
Seit gestern sind diesbezüglich keine Meldungen mehr aufgetaucht. Bei Chrome ebenfalls nicht.

Da es keine Updates der Browser in der Zeit gab, neige ich dazu Sven zuzustimmen das die Zertifikatsprüfung der von euch genutzten Browser evtl. den zur Zeit geschalteten Werbebanner als "unsicheren Inhalt" der Webseite deutet.

Dem stimme ich zu 100% zu.
Bei Opera zeigt bei mir nichts an, auch bei Chrome nicht.

Samsung Galaxy A52 (2021), Nokia 7.2 & Samsung Galaxy Tab A 10.1, Lenovo TB-X 505L

Und dann gibt's noch 1🍎Apfel bei uns...😂

Antworten
Gelöschter Account
  • Forum-Beiträge: 898

16.06.2015, 18:53:01 via Website

Du willst es nicht verstehen, stattdessen beleidigst du Leute als "verbohrt"?

Dann mal andere Browser-Beispiele:

Sicherheitswarnung im aktuellen Firefox-Browser am PC:

image

Sicherheitswarnung im aktueller Chrome-Browser am PC:

image

Nochmal: Es geht NICHT um den eigenen Browser, auch wenn es Browser gibt, die das Problem nicht anzeigen. Nur weil man etwas nicht sieht, kann es trotzdem da sein.

Brauchst du noch Beispiele anderer Browser?

Unzufrieden mit der zu großen und zu aufdringlichen 1&1-Werbung bei AndroidPit

Antworten
  • Forum-Beiträge: 84

16.06.2015, 18:55:44 via App

Dieter M.

Was ist ein normaler Browser?

der auf dem Gerät vorinstallierte

Antworten
  • Forum-Beiträge: 84

16.06.2015, 19:16:01 via Website

Ich hab diese Meldung auch auf Facebook. Also ich lese eine Meldung von Android Pit, klicke den Link an, sobald die Seite aufgerufen wurde kommt diese Meldung.

Antworten
  • Forum-Beiträge: 84

16.06.2015, 19:17:23 via Website

Ritschi

Ich hab diese Meldung auch auf Facebook. Also ich lese eine Meldung von Android Pit, klicke den Link an, sobald die Seite aufgerufen wurde kommt diese Meldung.

Allerdings kann ich da nur zurück anklicke

Antworten
Gelöschter Account
  • Forum-Beiträge: 898

16.06.2015, 19:25:03 via Website

Liegt an der Werbung in AndroidPit. Siehe auch die erste Meldung "adsafeprotected.com" zu Beginn des Threads, deutete ja schon darauf hin. Die Problembereiche sind die Werbeanzeigen in AndroidPit.

Unzufrieden mit der zu großen und zu aufdringlichen 1&1-Werbung bei AndroidPit

Antworten
Sven Woltmann
  • Admin
  • Staff
  • Forum-Beiträge: 1.922

16.06.2015, 19:29:57 via Website

Hallo zusammen,

um euch zu beruhigen:

Auf anderen Webseiten seht ihr diese Warnung nicht, weil die meisten anderen Webseiten grundsätzlich unsicher (d. h. über HTTP anstatt über HTTPS) übertragen werden. Wir haben vor kurzem unsere deutsche Domain komplett auf HTTPS (also sichere Übertragung) umgestellt. Das hat leider zur Folge, dass der Browser an einigen Stellen, an denen die eigentlich sichere Webseite potentiell unsichere Inhalte nachlädt, eine Warnung anzeigt.

Die meisten anderen Seiten laden haufenweise unsicheres Zeug nach, nur erscheint dabei keine Warnung, da die Seite sowieso unsicher ist und sich daher das Warnen nicht lohnt ;)

Noch mal kurz und knapp zusammengefasst:

AndroidPIT: HTTPS ===[ nachladen ]==> HTTP (z. B. externe Skripte, Bilder) ==> Warnung
andere: HTTP (hier schon unsicher, aber keinen stört's) ===[ nachladen ]==> HTTP (z. B. externe Skripte, Bilder) ==> keine Warnung

Ist das in etwa verständlich? ;)

Vor der Umstellung der deutschen Domain haben wir bereits am 1.10.2014 zwei andere Domains umgestellt. Wir dachten eigentlich, dass 8 Monate zum Testen genügen, aber auf den anderen Domains ist die Community anscheinend nicht aktiv genug ;)

Wir werden uns alle Warnungen anschauen und prüfen, was wir tun können.

Viele Grüße,
Sven

Svens Java-Entwickler-Blog: https://www.happycoders.eu

Antworten
  • Forum-Beiträge: 84

16.06.2015, 19:32:16 via App

Sven Woltmann

Hallo zusammen,

um euch zu beruhigen:

Auf anderen Webseiten seht ihr diese Warnung nicht, weil die meisten anderen Webseiten grundsätzlich unsicher (d. h. über HTTP anstatt über HTTPS) übertragen werden. Wir haben vor kurzem unsere deutsche Domain komplett auf HTTPS (also sichere Übertragung) umgestellt. Das hat leider zur Folge, dass der Browser an einigen Stellen, an denen die eigentlich sichere Webseite potentiell unsichere Inhalte nachlädt, eine Warnung anzeigt.

Die meisten anderen Seiten laden haufenweise unsicheres Zeug nach, nur erscheint dabei keine Warnung, da die Seite sowieso unsicher ist und sich daher das Warnen nicht lohnt ;)

Noch mal kurz und knapp zusammengefasst:

AndroidPIT: HTTPS ===[ nachladen ]==> HTTP (z. B. externe Skripte, Bilder) ==> Warnung
andere: HTTP (hier schon unsicher, aber keinen stört's) ===[ nachladen ]==> HTTP (z. B. externe Skripte, Bilder) ==> keine Warnung

Ist das in etwa verständlich? ;)

Vor der Umstellung der deutschen Domain haben wir bereits am 1.10.2014 zwei andere Domains umgestellt. Wir dachten eigentlich, dass 8 Monate zum Testen genügen, aber auf den anderen Domains ist die Community anscheinend nicht aktiv genug ;)

Wir werden uns alle Warnungen anschauen und prüfen, was wir tun können.

Viele Grüße,
Sven

okay danke für die verständliche Antwort ☺

— geändert am 16.06.2015, 19:32:51

Antworten
Gelöschter Account
  • Forum-Beiträge: 898

16.06.2015, 19:44:31 via App

Das ist schon alles so klar.

Das Problem ist, dass ihr "unsichere" Elemente durch die Werbung habt. Das sollte nicht bei einer Umstellung auf SSL sein.

Hier im Thread gab es aber zusätzlich das Problem, dass von einigen die unschuldigen Browser in den Focus gerückt wurden. Und wenn das auch ein Admin macht, ist das halt ein wenig unglücklich... :)

Jetzt hast du es ja klargestellt.

— geändert am 16.06.2015, 19:44:59

Unzufrieden mit der zu großen und zu aufdringlichen 1&1-Werbung bei AndroidPit

Antworten
Gelöschter Account
  • Forum-Beiträge: 523

16.06.2015, 19:49:35 via Website

Sven Woltmann

AndroidPIT: HTTPS ===[ nachladen ]==> HTTP (z. B. externe Skripte, Bilder) ==> Warnung
andere: HTTP (hier schon unsicher, aber keinen stört's) ===[ nachladen ]==> HTTP (z. B. externe Skripte, Bilder) ==> keine Warnung

Ist das in etwa verständlich? ;)

Darum ging es in einem anderen Thread und meine Antwort war inhaltlich mit Deiner identisch. Hier geht es aber darum, dass auf androidpit.de plötzlich ein Zertifikat für adsafeprotected.com angemahnt wird.

Den Grund dafür hast Du nicht erklärt. Nur eine Vermutung angestellt.

Nachtrag:
Beim Standard-Browser von Android erscheint der Hinweis auch (Android 4.4.2 und Android 5.0.2)

Wenn die Meldung bei Euch nicht mehr erscheint, löscht msl die Browserdaten. Danach kommst die Meldung sicher wieder.

Nachtrag zum Nachtrag:

Einer Eurer Werbepartner hat Käse gemacht:

image

Und noch ein Nachtrag, nachdem ich den Thread in Ruhe durchgelesen habe:
Die Browser vergleichen das Wildcard-Zertifikat *.adprotected.com nicht mit androidpit.de, sondern mit sc.iasds01.com.

Ausgabe der Browser-Konsole:

Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] analytics.js
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] collect
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] collect
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] check_359604.js
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] collect
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] collect
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] ads
Laden von gemischten aktiven Inhalten "http://js.moatads.com/idg235774026756/moatad.js#moatClientLevel1=114934496&moatClientLevel2=274510616&moatClientLevel3=399782576&moatClientLevel4=65239959536&moatClientSlicer1=22975976&moatClientSlicer2=23485016&zMoatPS=leadfull" wurde blockiert.[Weitere Informationen] pubads_impl_63.js:102:0
Laden von gemischten aktiven Inhalten "http://tags.expo9.exponential.com/tags/IDGTNFFVDEMB/RON/tags.js" wurde blockiert.[Weitere Informationen] pubads_impl_63.js:102:0
Laden von gemischten aktiven Inhalten "http://js.moatads.com/idg235774026756/moatad.js#moatClientLevel1=169409096&moatClientLevel2=254167976&moatClientLevel3=369445976&moatClientLevel4=57714405296&moatClientSlicer1=22975976&moatClientSlicer2=23485016&zMoatPS=mpu" wurde blockiert.[Weitere Informationen] pubads_impl_63.js:102:0
Laden von gemischten aktiven Inhalten "http://js.moatads.com/idg235774026756/moatad.js#moatClientLevel1=163176656&moatClientLevel2=253747856&moatClientLevel3=252501776&moatClientLevel4=56194945856&moatClientSlicer1=22975976&moatClientSlicer2=23485016&zMoatPS=mpu2" wurde blockiert.[Weitere Informationen] pubads_impl_63.js:102:0
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] d.min.js
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] show_ads.js
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] osd.js
Laden von gemischten aktiven Inhalten "http://js.moatads.com/idg235774026756/moatad.js#moatClientLevel1=163176656&moatClientLevel2=253747856&moatClientLevel3=252501776&moatClientLevel4=56194945856&moatClientSlicer1=22975976&moatClientSlicer2=23485016&zMoatPS=mpu2" wurde blockiert.[Weitere Informationen] www.androidpit.de
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] ca-pub-3393096715879124.js
getPreventDefault() sollte nicht mehr verwendet werden. Verwenden Sie stattdessen defaultPrevented. jquery-1.10.2.min.with.migrate.and.plugins.js:3:0
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] a.js;p=11087203008214;cache=247467710
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] ads
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] b
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] 13100302404431078922
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] a.js;p=11087203008214;cache=247467710
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] google-logo.png
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] x_button_blue2.png
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] b
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] pixel;r=1265359346;a=p-25K88fxDSEn9Y;fpan=0;fpa=P0-918881063-1434480642553;ns=1;ce=1;cm=;je=0;sr=1680x1050x24;enc=n;dst=1;et=1434490527819;tzo=-120;ref=;url=https%3A%2F%2Fwww.androidpit.de%2F;ogl=
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] b
sc.iasds01.com:443 verwendet ein ungültiges Sicherheitszertifikat.

Das Zertifikat gilt nur für folgende Namen:
  *.adsafeprotected.com, adsafeprotected.com  

(Fehlercode: ssl_error_bad_cert_domain)
 <unbekannt>
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] push
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] a.js
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] dt
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] pixel;r=392604869;a=p-25K88fxDSEn9Y;fpan=0;fpa=P0-918881063-1434480642553;ns=1;ce=1;cm=;je=0;sr=1680x1050x24;enc=n;dst=1;et=1434490528895;tzo=-120;ref=;url=https%3A%2F%2Fwww.androidpit.de%2F;ogl=
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] sKqegiBA7fsunHuQG8xItWp4mzto_6qB7KqvarGy7Ro.js
Laden von gemischten aktiven Inhalten "http://js.moatads.com/idg235774026756/moatad.js#moatClientLevel1=114934496&moatClientLevel2=274510616&moatClientLevel3=399782576&moatClientLevel4=65239959536&moatClientSlicer1=22975976&moatClientSlicer2=23485016&zMoatPS=leadfull" wurde blockiert.[Weitere Informationen] www.androidpit.de
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] pixel;r=2002104168;a=p-25K88fxDSEn9Y;fpan=0;fpa=P0-918881063-1434480642553;ns=1;ce=1;cm=;je=0;sr=1680x1050x24;enc=n;dst=1;et=1434490532715;tzo=-120;ref=;url=https%3A%2F%2Fwww.androidpit.de%2F;ogl=
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1.[Weitere Informationen] activeview

Und hier die Aufrufe, die androidpit.de im Hintergrund alle ausführen lässt:

POST 
XHR 
https://tiles.services.mozilla.com/v2/links/click [HTTP/1.1 200 OK 299ms]
GET 
https://www.nextpit.de/forum/neue-beitraege [HTTP/1.1 200 OK 1362ms]
GET 
https://www.google-analytics.com/analytics.js [HTTP/2.0 200 OK 1157ms]
GET 
https://www.googletagservices.com/tag/js/check_359604.js [HTTP/2.0 200 OK 902ms]
GET 
https://securepubads.g.doubleclick.net/gampad/ads [HTTP/2.0 200 OK 1289ms]
GET 
XHR 
https://stats.pagefair.com/stats/page_view_event/DF62727623B74063/a.js [HTTP/1.1 200 OK 848ms]
GET 
https://www.google-analytics.com/collect [HTTP/2.0 200 OK 315ms]
GET 
https://www.google-analytics.com/collect [HTTP/2.0 200 OK 291ms]
GET 
https://fw.adsafeprotected.com/rjss/ad.atdmt.com/35529/5061042/i/a.js;p=11087203008214;cache=730236402 [HTTP/1.1 200 OK 974ms]
GET 
https://sb.scorecardresearch.com/b [HTTP/1.1 204 No Content 705ms]
GET 
https://securepubads.g.doubleclick.net/pagead/adview [HTTP/2.0 200 OK 296ms]
GET 
https://aax-eu.amazon-adsystem.com/e/ax/impi [HTTP/1.1 200 OK 1990ms]
GET 
https://aax-eu.amazon-adsystem.com/s/iu3 [HTTP/1.1 200 OK 833ms]
GET 
https://cm.g.doubleclick.net/push [HTTP/2.0 204 No Content 1025ms]
POST 
http://sd.symcd.com/ [HTTP/1.1 200 OK 234ms]
GET 
https://sc.iasds01.com/dtc [HTTP/1.1 200 OK 481ms]
GET 
https://fw.adsafeprotected.com/rfw/ad.atdmt.com/35529/5061042/i/a.js;p=11087203008214;cache=730236402 [HTTP/1.1 302 Moved Temporarily 157ms]
GET 
https://dt.adsafeprotected.com/dt [HTTP/1.1 200 OK 1118ms]
GET 
https://ad.atdmt.com/i/a.js;p=11087203008214;cache=730236402 [HTTP/1.1 200 OK 959ms]
GET 
https://images-eu.ssl-images-amazon.com/images/I/41l+pXeXuNL._AC_SR152,114_BO0,255,255,255_.jpg [HTTP/1.1 200 OK 2172ms]
GET 
https://images-eu.ssl-images-amazon.com/images/I/417nSCU+tFL._AC_SR152,114_BO0,255,255,255_.jpg [HTTP/1.1 200 OK 2360ms]
GET 
https://images-eu.ssl-images-amazon.com/images/I/41OIdbAIgTL._AC_SR152,114_BO0,255,255,255_.jpg [HTTP/1.1 200 OK 908ms]
GET 
https://pixel.quantserve.com/pixel;r=1793330839;a=p-25K88fxDSEn9Y;fpan=0;fpa=P0-918881063-1434480642553;ns=1;ce=1;cm=;je=0;sr=1680x1050x24;enc=n;dst=1;et=1434491087391;tzo=-120;ref=;url=https%3A%2F%2Fwww.androidpit.de%2Fforum%2Fneue-beitraege;ogl= [HTTP/1.1 302 Found 490ms]
POST 
http://gw.symcd.com/ [HTTP/1.1 200 OK 773ms]
GET 
https://ads.yahoo.com/cms/v1 [HTTP/1.1 302 Found 1672ms]
POST 
http://sd.symcd.com/ [HTTP/1.1 200 OK 145ms]
GET 
https://aax-eu.amazon-adsystem.com/de/event/csm [HTTP/1.1 204 No Content 1018ms]
GET 
https://aax-eu.amazon-adsystem.com/de/event/csi [HTTP/1.1 204 No Content 1194ms]
GET 
https://cms.quantserve.com/dpixel [HTTP/1.1 200 OK 834ms]
GET 
https://de.ioam.de/tx.io [HTTP/1.1 200 OK 542ms]
GET 
https://www.nextpit.de/forum/neue-beitraege/page/2 [1ms]
GET 
https://pagead2.googlesyndication.com/activeview [HTTP/2.0 200 OK 116ms]

Versucht man https://sc.iasds01.com/dtc direkt aufzurufen, bekommst man die gleiche Warnung. Akzeptiert man das falsche Zertifikat, läuft man auf eine IP-Sperre.

Ad-Netzwerke sollen sich nicht über Ad-Blocker beschweren. Sie sind nicht nur nervig, sondern auch ein Risiko! Und dann arbeiten sie noch mit falschen Zertifikaten.

Ich schalte meinen Ad-Blocker wieder an! Und ihr findet das schuldige Script hoffentlich jetzt und macht dem Schuldigen Dampf! Denn so wird das Sicherheitskonzept auch ad absurdum geführt. Am Ende nimmt die Warnung niemand mehr ernst.

Die Social Media Links zu Twitter, Facebook und YouTube verlinken noch auf HTTP.

— geändert am 16.06.2015, 23:53:07

Antworten
  • Forum-Beiträge: 1.864

16.06.2015, 22:00:52 via Website

Mit der Erklärung kann man was anfangen.

Aber dann so viel zum Thema, Boat und Dolphin würden wenigstens ordentlich kontrollieren, was sicher und was unsicher ist...... (laughing)(laughing)

Samsung Galaxy A52 (2021), Nokia 7.2 & Samsung Galaxy Tab A 10.1, Lenovo TB-X 505L

Und dann gibt's noch 1🍎Apfel bei uns...😂

Antworten
Sven Woltmann
  • Admin
  • Staff
  • Forum-Beiträge: 1.922

17.06.2015, 20:12:36 via Website

Hallo zusammen,

unser Werbepartner arbeitet an dem Problem. Leider führt deren erste Lösung, das Skript von moatads.com über HTTPS auszuliefern, nun zu einem zweiten Popup, da auch bei moatads.com das Zertifikat falsch ist. Wir hoffen im Laufe des morgigen Tages das Problem fixen zu können.

VG,
Sven

Svens Java-Entwickler-Blog: https://www.happycoders.eu

Antworten
  • Forum-Beiträge: 1.864

17.06.2015, 22:03:39 via Website

Passt schon!
Danke für die Info!

Samsung Galaxy A52 (2021), Nokia 7.2 & Samsung Galaxy Tab A 10.1, Lenovo TB-X 505L

Und dann gibt's noch 1🍎Apfel bei uns...😂

Antworten