[Metalab] metalab.at insecure content
Benedikt Gollatz
ben at differentialschokolade.org
Sun Dec 8 15:21:08 CET 2013
On 2013-12-08 14:45, Benjamin Schwarz wrote:
> auf der Startseite:
>
> [blocked] The page at 'https://metalab.at/' was loaded over HTTPS, but ran
> insecure content from '
> http://metalab.soup.io/mini/315/3/?css=http://www.metalab.at/media/stylesheets/soup_startpage.css':
> this content should also be loaded over HTTPS.
>
> Offensichtlich sollte hier auch HTTPS verwendet werden. Wer hat Zugriff
> bzw. ist zuständig für die Website und kann das richten?
soup kann außer zu Loginzwecken kein TLS. Man müsste also das Soup-Frame
ganz entfernen. (Die Wiki- und MOS-Cookies haben zumindest bei mir das
"secure"-Flag, werden also nur über HTTPS-Verbindungen mitgeschickt.)
Benedikt
More information about the Metalab
mailing list