News In eigener Sache: ComputerBase nutzt jetzt durchgehend HTTPS und HTTP/2

[jsowieso]

Vorbildlich! Danke.
Ich hoffe andere Portale (oder die Werbetreibenden) kommen jetzt in Zugzwang, da es anscheinend ja doch geht, Werbung und https auf einer Seite unterzubringen.

 

[blackstone]

Das oben beschriebene Problem mit Kaspersky hatte ich auch bis grade. Bei jedem Aufruf von CB. Da aber die Umstellung noch frisch ist (Dickes Lob dafür) geh ich davon aus das auch mal etwas noch nicht ganz rund laufen kann. Ich habe jetzt allerdings den Adblocker deaktiviert. Habe den FF neu gestartet und nach beim neuerlichen Aufruf von CB keine Fehlermeldung von Kaspersky mehr bekommen. Ich hab deutlich zu wenig Ahnung um zu beurteilen ob das zusammen hängt aber vielleicht ist das mal nen Versuch wert.

 

[Steffen]

Zu der Kaspersky-Warnung: Beim Ausliefern der Werbung spielt die Domain cdn.adnxs.com eine Rolle. Die von Kaspersky genannte Domain cdn.adnsx.com enthält einen Buchstabendreher ("sx" vs. "xs") und gehört nicht unserem Vermarkter bzw. dessen Dienstleister. Da versucht irgendwer etwas zu verbergen. Könnte es möglich sein, dass ihr euch Malware eingefangen habt?

Update: Keine Malware, siehe meinen Beitrag weiter unten.

 

[Der-Orden-Xar]

Es existieren Angriffe (wenn auch recht aufwändige) gegen SHA-1. Deswegen wird der Umstieg auf SHA-2 bzw. langfristig die Nutzung von SHA-3 empfohlen.

Ich weiß, aber

Unsere Zertifikate nutzen SHA-2.

Nur das Root-Zertifikat hat noch eine SHA1-Signatur, aber das spielt bei den Root-Zerts keine rolle.
Das (eine) Inter und das eigentliche CB-Zertifikat nutzen SHA256, also alles gut.

 

[SaschaHa]

Vor wenigen Minuten habe ich mich erschrocken, dass in der URL meines Android-Browsers nun http(s):// anfangs steht. Habe es erst für einen Programmierfehler meinerseits gehalten, weil regulär http:// weggelassen wird, damit der Verlauf minimal weniger Daten frisst und es übersichtlicher wird.
Zum Glück liegt es an der Umstellung, da nun ein s mit an Board ist
Danke CB, sehr guter Schritt! Auch wenn es mir recht egal war

 

[deeepy]

Ihr seid eine sehr, sehr geile Truppe! Muss euch mal gesagt werden.

 

[blackstone]

Zu der Kaspersky-Warnung: Beim Ausliefern der Werbung spielt die Domain cdn.adnxs.com eine Rolle. Die von Kaspersky genannte Domain cdn.adnsx.com enthält einen Buchstabendreher ("sx" vs. "xs") und gehört nicht unserem Vermarkter bzw. dessen Dienstleister. Da versucht irgendwer etwas zu verbergen. Könnte es möglich sein, dass ihr euch Malware eingefangen habt?

Also bei mir zeigt Kaspersky die von dir angegebene Domain an. "Webadresse:cdn.adnxs.com" Ohne Dreher, es sein denn ich hab da was falsch verstanden

 

[jules99]

Ich bekomme auch die Fehlermeldung von Kaspersky angezeigt.
Ein Maleware-Check mit Malewarebytes war negativ.

 

[Steffen]

Danke für die weiteren Hinweise zu dem Problem mit Kaspersky. Dann scheint der falsche Hostname in einem vorigen Beitrag nur ein Tippfehler gewesen zu sein (ich ging davon aus das sei Copy & Paste gewesen, tatsächlich scheint die Fehlermeldung dort abgetippt worden zu sein).

Könnt ihr vielleicht noch zwei Screenshots den Fenstern machen, die beim Klicken auf "Details" und "Zertifikat anzeigen" erscheinen? Ich vermute das könnte beim Finden der Fehlerursache helfen.

 

[blackstone]

Hätte ich gern gemacht. Hab allerdings eben nicht daran gedacht davon auch Shots zu machen. Ist das Problem vielleicht schon behoben. Ich kann den Fehler zurzeit nicht reproduzieren, selbst nach 2 kompletten Neustarts.
Anmerkung am Rande: Copy & Paste lässt Kasperskys Fenster nicht zu.

 

[BrollyLSSJ]

Ich nutze auch Kaspersky (aber 2017 Beta und reines AntiVirus, also KAV) und habe keine Probleme. Weder gestern noch heute. Könnte es eventuell der Adblocker, der in KIS integriert ist, sein? (Ich meine zumindest, das KIS einen eigenen Werbeblocker hat).

 

[jules99]

Komisch, bei mir kommt die Fehlermeldung jetzt auch nicht mehr, egal ob der KIS Blocker an oder aus ist.

 

[bitheat]

Ich habe erst später am Abend oder morgen Zeit, um einen screenshot zu schicken.
Danke auf jeden Fall, dass ihr Euch der Sache annehmt.

 

[Steffen]

Kein Problem, wir haben von einem anderen Leser einen Screenshot per E-Mail erhalten. Demzufolge nutzt cdn.adnxs.com offenbar manchmal ein auf a248.e.akamai.net ausgestelltes Zertifikat. Unser Vermarkter ist dran.

Eine Google-Suche deutet darauf hin, dass Akamai das eigene SSL-Setup nicht im Griff hat (http://www.zdnet.com/article/akamais-https-fail-sets-a-bad-example/). Wenn dem so sein sollte, dann wäre das ziemlich peinlich für ein globales CDN. Aber warten wir ab. Update: Der Fehler liegt wahrscheinlich nicht bei Akamai, sondern bei dem technischen Dienstleister unseres Vermarkters.

 

[Jesterfox]

Wenn dem so sein sollte, dann wäre das ziemlich peinlich für ein globales CDN.

Jepp... vor allem ist Akamai jetzt auch nicht irgend eine kleine Klitsche...

 

[blackstone]

Es ist interessant das nebenbei mal solche Dinge auffallen. Ich hab von dem Zertifikat-Gedöns überhaupt keine Ahnung aber es scheint ja wichtig zu sein. Was mich freut ist die Tatsache das Feedback mancherorts noch gern angenommen wird. Das ist heute leider auch nicht überall so. Bei gewissen (Bezahl-)Diensten hört man nichts mehr wenn man mal auf ein Problem aufmerksam macht.

Übrigens, der Fehler ist jetzt wieder da (18:45)

 

[jules99]

Übrigens, der Fehler ist jetzt wieder da (18:45)

Dito

 

[blackstone]

Ich hab jetzt auch von dem ganzen Zeug mal Shots gemacht. Da hat der Steffen wohl noch Arbeit vor sich...

 

[alQamar]

Super Sache CB! Kein Wunder, dass ihr noch vor Heise meine Lieblingsseite seid!

 

[GrazerOne]

Ich bekomme das auf jedem Computer der Kaspersky IS 2016 drauf hat. Dabei ist es egal ob gerade frisch installiert oder sonstiges. Muß man Computerbase Pro haben damit der das nicht kommt ?