[Metalab] metalab.at insecure content
Benjamin Schwarz
donarsson89 at gmail.com
Sun Dec 8 15:44:41 CET 2013
Hm, das ist doof. Ich hab allerdings das hier
https://getsatisfaction.com/soup/topics/please_provide_https_access_with_pfs
gefunden,
vielleicht wird da noch was. Ist aber nicht so schlimm, die meisten Browser
laden unsicheren Content ohne Bestätigung und zeigen dann eine Warnung an
und Chromium blockiert halt erst einmal und benötigt eine manuelle
Aufforderung, um das nachzuladen.
2013/12/8 Benedikt Gollatz <ben at differentialschokolade.org>
> On 2013-12-08 14:45, Benjamin Schwarz wrote:
> > auf der Startseite:
> >
> > [blocked] The page at 'https://metalab.at/' was loaded over HTTPS, but
> ran
> > insecure content from '
> >
> http://metalab.soup.io/mini/315/3/?css=http://www.metalab.at/media/stylesheets/soup_startpage.css
> ':
> > this content should also be loaded over HTTPS.
> >
> > Offensichtlich sollte hier auch HTTPS verwendet werden. Wer hat Zugriff
> > bzw. ist zuständig für die Website und kann das richten?
>
> soup kann außer zu Loginzwecken kein TLS. Man müsste also das Soup-Frame
> ganz entfernen. (Die Wiki- und MOS-Cookies haben zumindest bei mir das
> "secure"-Flag, werden also nur über HTTPS-Verbindungen mitgeschickt.)
>
> Benedikt
>
> _______________________________________________
> Metalab mailing list
> Metalab at lists.metalab.at
> https://lists.metalab.at/mailman/listinfo/metalab
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.metalab.at/pipermail/metalab/attachments/20131208/a7e1eadf/attachment.html>
More information about the Metalab
mailing list