<div dir="ltr">Es sollte moeglich sein, nur fuer den iframe https nicht zu redirecten.<div><br></div><div>Ich guck mal.</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">Am 8. Dezember 2013 15:44 schrieb Benjamin Schwarz <span dir="ltr"><<a href="mailto:donarsson89@gmail.com" target="_blank">donarsson89@gmail.com</a>></span>:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hm, das ist doof. Ich hab allerdings das hier <a href="https://getsatisfaction.com/soup/topics/please_provide_https_access_with_pfs" target="_blank">https://getsatisfaction.com/soup/topics/please_provide_https_access_with_pfs</a> gefunden, vielleicht wird da noch was. Ist aber nicht so schlimm, die meisten Browser laden unsicheren Content ohne Bestätigung und zeigen dann eine Warnung an und Chromium blockiert halt erst einmal und benötigt eine manuelle Aufforderung, um das nachzuladen.</div>
<div class="HOEnZb"><div class="h5">
<div class="gmail_extra"><br><br><div class="gmail_quote">2013/12/8 Benedikt Gollatz <span dir="ltr"><<a href="mailto:ben@differentialschokolade.org" target="_blank">ben@differentialschokolade.org</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div><div>On 2013-12-08 14:45, Benjamin Schwarz wrote:<br>
> auf der Startseite:<br>
><br>
> [blocked] The page at '<a href="https://metalab.at/" target="_blank">https://metalab.at/</a>' was loaded over HTTPS, but ran<br>
> insecure content from '<br>
> <a href="http://metalab.soup.io/mini/315/3/?css=http://www.metalab.at/media/stylesheets/soup_startpage.css" target="_blank">http://metalab.soup.io/mini/315/3/?css=http://www.metalab.at/media/stylesheets/soup_startpage.css</a>':<br>
> this content should also be loaded over HTTPS.<br>
><br>
> Offensichtlich sollte hier auch HTTPS verwendet werden. Wer hat Zugriff<br>
> bzw. ist zuständig für die Website und kann das richten?<br>
<br>
</div></div>soup kann außer zu Loginzwecken kein TLS. Man müsste also das Soup-Frame<br>
ganz entfernen. (Die Wiki- und MOS-Cookies haben zumindest bei mir das<br>
"secure"-Flag, werden also nur über HTTPS-Verbindungen mitgeschickt.)<br>
<br>
Benedikt<br>
<br>
_______________________________________________<br>
Metalab mailing list<br>
<a href="mailto:Metalab@lists.metalab.at" target="_blank">Metalab@lists.metalab.at</a><br>
<a href="https://lists.metalab.at/mailman/listinfo/metalab" target="_blank">https://lists.metalab.at/mailman/listinfo/metalab</a><br>
</blockquote></div><br></div>
</div></div><br>_______________________________________________<br>
Metalab mailing list<br>
<a href="mailto:Metalab@lists.metalab.at">Metalab@lists.metalab.at</a><br>
<a href="https://lists.metalab.at/mailman/listinfo/metalab" target="_blank">https://lists.metalab.at/mailman/listinfo/metalab</a><br></blockquote></div><br></div>