nicht sicher — -> sicher

Vor einigen Wochen hat mich im Chat ein google-Hilfe-„Mitarbeiter“ darauf hingewiesen, daß meine Webseiten ja nicht einmal sicher seien – er meinte damit das kleine schwarze Zeichen (Dreieck mit Ausrufezeichen), welches oben in der Browserzeile steht.

Ich konnte dies nicht nachvollziehen – habe doch nur einfache html-Webseiten bzw. Frames – keine https oder Eingaben-Abfragen o.ä.
Mich nervte es trotzdem und so bin ich suf die Suche gegangen.

Es war eindeutig nicht Browserbezogen, denn es tauchte in jedem Browser auf.
Also kam es schon vom Betreiber mit und ich loggte mich bei Strato ein.
Gut, da stand „Sicherheit“ – „Strato SSL“ – habe ich mal auf meine Domain zugewiesen.
Tat sich aber nichts, also schrieb ich die Hilfe bei Strato an und bekam eine sehr nette Antwort :
Ich sei schon auf den richtigen Weg, müßte da aber noch weiter : „SSL erzwingen“ und auf „Permanente Weiterleitung“

Echt super – jetzt hatte ich in der Browserzeile ein „sicher“ (Symbol Schloß)

Nun kann ich mir sicher sein, daß die Weiterleitung auf HTTPS auch funktioniert – meine Webseite eine sichere Verbindung herstellt.

———————————————–

Tags drauf fand ich heraus, daß sich auf meiner Startseite (jetzt sicher) meine Unterseiten (magdeburg und myblum) nicht mehr öffnen ließen – alle anderen schon.

Die anderen hatten eine index.html zum starten – also versuchte ich magdeburg und myblum auch über eine index.html anzusteuern – dies hatte allerdings zur Folge, daß sie zwar öffneten, aber als unsicher :

damit wurde auch die Startseite wieder unsicher – also machte ich alles wieder rückgängig und fragte wieder den Support von strato, ob ich ggf. für unterverzeichnisse mit eigenen Webprojekten ein eigenes SSL-Zertifikat bestellen muß ?


Ich habe einen Laptop-Neustart gemacht und die Aufräumprogramme durchlaufen lassen – ohne Änderung

Ich habe mir die beiden index.html (von www.sabinewenig.de/myblum und www.sabinewenig.de/magdeburg) nochmal genau angeschaut : sind beides einfache Framesets.

Der Frame steht ja vor dem <body> – aber auch wenn ich im <body> was reinschreibe, wird von der Startseite www.sabinewenig.de aus gestartet, dieser Text nicht angezeigt – nur eine leere Seite und das „sicher“-Symbol.

Wenn ich hingegen die www.sabinewenig.de/magdeburg oder www.sabinewenig.de/myblum – Webseite direkt in den Browser eintippe (nicht von der Startseite www.sabinewenig.de aus), dann wird der Inhalt normal angezeigt – aber ein „unsicher“-Symbol in der Adresszeile

Es liegt also am Frameset – ich muß mal danach googeln : Frameset + SSL
https://www.google.com/search?q=Frameset+und+ssl&rlz=1C1CHBH_deDE799DE799&oq=Frameset+und+ssl&aqs=chrome..69i57j0i22i30.6171j0j15&sourceid=chrome&ie=UTF-8

Vielleicht funktioniert das hier :
https://www.webgo.de/hilfe/content/78/90/de/wie-leite-ich-eine-domain-per-html-und-frame-um.html
—> habe ein Frameset in einem Frame angelegt und als Test markiert und Worte in die Unter-Frame´s geschrieben
—> brachte aber auch nichts anderes : als sicher deklariert, aber Inhalt wurde nicht angezeigt, obwohl ich es in der Adresszeile getippt hatte

ggf. funktioniert es im iframe ???
ich probiere mal : https://www.iframe-generator.com/
Test2 —–> selbes Ergebnis

ggf. mit embed einbetten ????
Test3 —–> selbes Ergebnis

nächster Test : statt index.html jetzt index.htm im www.sabinewenig/magdeburg und im www.sabinewenig.de/myblum
—> ändert aber auch nichts (bleibt sicher und leere Seite)

nächster Test : früher hatten wir bei php-Dateien, daß sie nicht liefen, wenn in der letzten Zeile noch eine Leerzeile war – also habe ich jetzt in den index-Dateien die Leerzeile am Ende rausgelöscht
—> hat aber auch nichts geändert

nächster Test : Ordner Test4
die index.html in der neuen IG-Webseite hat nur vor den meta-tags —- Lars wird sich was bei gedacht haben — ich probiere es auch mal und nehme die ersten Zeile komplett raus in der index-Datei (und nur „leere“ in meiner index.datei
—> schau an : ist sicher und Frame wird gezeigt —–> sollte das die Lösung sein ???
(



.
.
.
zu :

)
———-> Mist : das funktioniert zwar bei Test4 , aber nicht in meinem sabinewenig.de/magdeburg (auch bei myblum) —- bleibt trotzdem sicher und leer —– eigentlich sind nur noch die meta-Tags unterschiedlich
mmmhhh : local wird alles korrekt angezeigt, wenn ich die index.html starte

nächster Test : Schreib/Leserechte kontrolliert über FTP —–> sind bei allen Ordnern gleich (im Browser angezeigte und nicht angezeigte)

Test5 : geänderte Metatags (angepaßt an laufende neue IG-Webseite mit Frames)
—-> na toll : funktioniert local, aber online nicht – bleibt sicher und nicht angezeigt

Test6 : charset=utf-8 statt charset=iso-8859-1
Hintergrund : charset=utf-8 hat bei Test4 funktioniert — aber charset=iso-8859-1 funktioniert bei der neuen IG-Frameseite ja auch
—-> funktioniert local – aber online wieder sicher und leere Seite

Strato-Support hat Ticket mit der Nummer 2021082701000377 eröffnet

Abends viel mir noch ein Test ein : ich schalte eine Umleitung davor in einer eigenen index.htm (ohne Frame) zu meiner Startdatei (index1.html) mit dem Frame – muß ich gleich mal probieren.
—–> ha, bringt zwar eine unsichere Seite, aber wenigstens wird sie angezeigt !!!!
Komisch : geht nur bei magdeburg und nicht bei myblum ??????
zu früh gefreut : 2 min später im anderen Browser wurde auch magdeburg trotz Umleitung nicht mehr angezeigt.

letzter Versuch :
vielleicht liegt es nicht an der index1.html, sondern an den dort im Frameset aufgerufenen Dateien – ich schicke sie nochmal von meinen localen Dateien hoch auf den Server. leftFrame.html, rightFrame.html und topFrame.html
—-> es ändert nichts : die Weiterleitung wird noch angezeigt und dann weiße leere Seite

local habe ich mit Eset alles virenfrei – wie sieht das online aus ???? Kann es ein Virus auf dem Server sein ???

*********************************************************

an den Strato-Support :
– Wenn Ihr genauso erfolglos seid, wie ich, dann nehmt zum Schluß das SSL-Zertifikat von meiner Domain sabinewenig.de wieder runter, denn mit „unsicher“ kann ich leben, aber nicht, wenn meine wichtigsten Projekte magdeburg und myblum mit zig tausend Bildern und massig Arbeit seit 2003 nicht mehr angezeigt werden – und an denen arbeite ich ja auch tagtgl. weiter.
– Wieso kann ich nicht selber das komplette ssl rückgängig machen für sabinewenig.de (wenn ich erzwingen rausnehme, ist trotzdem noch https)
– wieso kann ich sitelook nicht für cooleshops.de rückgängig machen und für sabinewenig.de nehmen ?

Mfg Sabine Wenig

*********************************************************

31.8.2021 : strato-Support hat mir geantwortet :

„Gesendet: Dienstag, 31. August 2021 um 10:48 Uhr
Von: „STRATO Support“
An: „Sabine Wenig“
Betreff: Re: [Ticket#2021082701000377] SSL
Sehr geehrte Frau Wenig,

Wir konnten zu Ihrem SSL Zertifikat keine Einschränkung feststellen.

Sie haben auf Ihrer Seite Inhalte mit externen Links die nicht richtig konfiguriert sind. Somit handelt es sich um Konfiguartionsproblem welches nicht erlaubt die gesamte Website mit dem gesicherten SSL anzuzeigen.

Wir empfehlen Ihnen die Domain auf einen leeren Ordner weiterzuleiten um dann zu prüfen, ob Sie Seite als sicher angezeigt wird.

Geben Sie uns dazu gerne eine Rückmeldung.

Mit freundlichen Grüßen

Isabell Hoger
STRATO Customer Care

Website: www.strato.de

STRATO AG | Pascalstraße 10 | 10587 Berlin

Die gesetzlichen Pflichtangaben gemäß § 80 AktG finden Sie unter https://www.strato.de/impressum/.

Kontakt: www.strato.de/faq“

Tja, das wußte ich auch alleine, daß seit 2003 (solange mache ich diese Projekte schon) nicht mehr alle verarbeiteten Links zu Fremdseiten mehr vorhanden sind – aber bei der Masse von Links kann ich unmöglich nachvollziehen, welche dann rausfliegen müßten, damit ich eine sichere Seite angezeigt bekomme. Dann lieber eben meine ganze Dmain sabinewenig.de wieder als „unsicher“ und damit werden aber auch magdeburg und myblum wieder alles angezeigt.

1.9.2021 :
Heute gab es in strato ssl-Verwaltung einen Link „301 SSL-Weiterleitung deaktivieren“ und den habe ich angeklickt.
Ich hoffe doch, daß damit die ganze Domain sabinewenig.de (auch magdeburg und myblog) zwar „unsicher“ ist, aber wenigstens wieder komplett angezeigt wird !

… und strato site-look hatte ich auf cooleshops.de (auch meine domain, die Erich genutzt hat) gesetzt, weil ich da ja sabine_wenig@cooleshops.de noch am Laufen habe und auch auf Erich´s Webadresse noch Kundenmails eingehen. Eine site-look habe ich im strato-Paket ja gratis (wie auch eine ssl) – für die 2. müßte ich 5 Euro/Monat dazubezahlen. Hätte auch die site-look auf sabinewenig.de laufen lassen können … –
cooleshops.de ist aber auch ein Unterverzeichnis bei sabinewenig.de – also wäre das Oberverzeichnis sinnvoller gewesen – aber nachträglich kann man sowas wohl nicht wechseln.
Zumindest zeigt es bei Erich´s site-Lokk in strato jetzt an : „cooleshops.de Gescannt durch SiteLock Basic. “ Könnte ich auch noch upgraden auf SiteLock Scan + Repair. (also dazukaufen)

1.9.2021 Abend :
ich mache jetzt alle index-Änderungen und „Test“ wieder rückgängig bei magdeburg und myblum –
19.30 Uhr : myblum läuft schon —- im magdeburg bringt der obere Frame nur Steuerzeichen – habe topFrame.html nochmal auf dem Server gelöscht und neu eingespielt (ändert aber nichts) – Mist : hat mir meinen TopFrame zerschossen – ist alles Kauderwelsch
20 Uhr : habe mir aus der topFrame.html von myblum schnell eine neue topFrame.html von magdeburg zusammen gebastelt – wenn was nicht funktioniert, meldet Euch bitte unter info@sabine_wenig.de

ggf. müßt Ihr den Browser neu starten oder „Aktualisieren“ o.ä. um nicht nur noch den Cache zu sehen.

3.9.2021 : Email :

Gesendet: Freitag, 03. September 2021 um 14:51 Uhr
Von: „STRATO Support“
An: „Sabine Wenig“
Betreff: Re: [Ticket#2021082701000377] SSL Zertifikat der Domain sabinewenig.de
Sehr geehrte Frau Wenig,

Ihrem Wunsch entsprechend, habe ich die SSL Zertifikat der Domain sabinewenig.de per sofort gekündigt.

Mit freundlichen Grüßen

Nadia Hamidzadeh
STRATO Customer Care

Website: www.strato.de

STRATO AG | Pascalstraße 10 | 10587 Berlin

Die gesetzlichen Pflichtangaben gemäß § 80 AktG finden Sie unter https://www.strato.de/impressum/.

Kontakt: www.strato.de/faq

3.9.2021 : ich hatte Probleme beim Anzeigen der Webseiten – der Cache brachte immer https :// …. —- irgendwann nach zig mal rausnehmen in der Browserzeile und aktualisieren und neue Passworteingabe wurde endlich der Admin von myblog wieder angezeigt !

Dieser Beitrag wurde unter Allgemein, EDV, Mitteilungen, Tips, Web abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.