Seit Firefox Version 52 und Chrome Version 56 wird auf ungesicherten Webseiten (HTTP) folgender Hinweis unterhalb von Eingabefeldern für Zugangsdaten eingeblendet:
"Diese Verbindung ist nicht sicher. Ihre Zugangsdaten könnten auf dieser Seite in falsche Hände geraten."
"Diese Verbindung ist nicht sicher. Ihre Zugangsdaten könnten auf dieser Seite in falsche Hände geraten."
Um die Anzeige der o.g. Meldung zu unterbinden, sollte auf dem Webserver ein gültiges SSL-Zertifikat eingespielt werden. Eine Anleitung für den IIS finden Sie im Knowledge-Base Artikel Nr. 2190
Falls kein Zertifikat eingespielt werden kann, gibt es die Möglichkeit eine Einstellung im Firefox zu ändern, um die Meldung zu unterdrücken. Dazu geben Sie in der Adresszeile des Browsers einfach about:config ein und suchen anschließend nach dem Eintrag "security.insecure_field_warning.contextual.enabled". Diesen stellen Sie von "true" auf "false". Diese Vorgehensweise ist NICHT als empfohlene Lösung zu verstehen! Hierbei handelt es sich lediglich um einen Workaround falls kein Zertifikat eingespielt werden kann.
Weitere Informationen erhalten Sie auch auf folgenden Seiten:
Zu Mozilla Firefox:
https://blog.mozilla.org/security/2017/01/20/communicating-the-dangers-of-non-secure-http/
Zu Google Chrome:
https://developers.google.com/web/updates/2016/10/avoid-not-secure-warn
Falls kein Zertifikat eingespielt werden kann, gibt es die Möglichkeit eine Einstellung im Firefox zu ändern, um die Meldung zu unterdrücken. Dazu geben Sie in der Adresszeile des Browsers einfach about:config ein und suchen anschließend nach dem Eintrag "security.insecure_field_warning.contextual.enabled". Diesen stellen Sie von "true" auf "false". Diese Vorgehensweise ist NICHT als empfohlene Lösung zu verstehen! Hierbei handelt es sich lediglich um einen Workaround falls kein Zertifikat eingespielt werden kann.
Weitere Informationen erhalten Sie auch auf folgenden Seiten:
Zu Mozilla Firefox:
https://blog.mozilla.org/security/2017/01/20/communicating-the-dangers-of-non-secure-http/
Zu Google Chrome:
https://developers.google.com/web/updates/2016/10/avoid-not-secure-warn
Intrexx Version:
- 8.0
- 7.0
- 6.0
- 5.2
- 5.1
- 5.0
- 4.5
- 4.0
Details:
Kategorie:Web
Betriebssystem:Windows Client
Datenbank:unspecific
Stand von:02-03-2018