firefox: https als standardprotokoll

  • beim eingeben von domains/urls laeszt man ja gerne das protokoll weg. wenn man jetzt beispielsweise "http://www.informatik-forum.at" eingibt, landet man auf der http version. ich moechte aber dass er zuerst https probiert und dann http als fallback nimmt.

    mit hilfe von greasemonkey sollts schnell geschrieben sein, aber ich kann mir nicht vorstellen dass auf die idee noch keiner gekommen ist.

    kennt jemand die entsprechende einstellung im firefox oder ein plugin das die funktionalitaet hat? ich hoffe ich war nur zu ungeschickt beim suchen.

    Willfähriges Mitglied des Fefe-Zeitbinder-Botnets und der Open Source Tea Party.

  • ich moechte aber dass er zuerst https probiert und dann http als fallback nimmt.


    Damit könntest du u.U. teilweise stark einfahren. Wie hier ersichtlich ist, kann es sein das auf einem Server mehrere http vhosts laufen, wegen des systembedingten SSL-Problems, meistens, aber nur einen https vhost.

    Die Wahrscheinlichkeit dafür ist zwar gering, aber es könnte trotzdem mal auftreten.

    µC-Leitung

  • Das ist wahr. Allerdings müßte man das ja dann auch gleich merken, weil der Domainname, den man eingegeben hat, und der Name im Zertifikat nicht zusammenpassen.

    Nein, wenn das SSL-Zertifikate ein Wildcardzertifikat ist (z.B. *.example.com) wirst du keine Abweichung feststellen können.

    µC-Leitung

  • Hm ja da hast Du recht. Allerdings weiß ich jetzt gar keine Seite, wo mir ein Sinn für verschiedene Zertifikate für verschiedene Subdomains der gleichen Domain einfällt.

  • Deshalb hat der Kampi ja gemeint, der Browser soll dann halt Fallback auf HTTP machen, fertig.

    In der Praxis könnt das natürlich lästig werden, weil man bei Seiten, die kein HTTPS haben, erst mal auf den Timeout warten muß, bis das Fallback passiert.

  • danke fuer das zahlreiche feedback.

    noscript hat die funktionalitaet fast dabei. es gibt https rules und ich hab spaszeshalber mal force https auf '*' gesetzt. tja, das wars dann auch schon mit dem surfvergnuegen. http://www.google.com will dann natuerlich auch http://www.google.at (gut, ab auf die whitelist damit) und bei youtube wird es dann schon muehsam. https://www.youtube.com geht ueberhaupt gleich auf google, also auch youtube auf die whitelist. dann gibts natuerlich keine bilder, weil ytimg auch rein will. manches haette sich vielleicht mit dem fallback auf http retten koennen, gewisse schwindliche weiterleitungen machen es aber nahezu unmoeglich wenn man nicht ewig fehler suchen will.

    ich verbuchs mal unter "die idee war gut, die welt noch nicht bereit dafuer". (bzw unter "so einfach hat sich der kleine kampi das grosze internet vorgestellt")

    [edit]

    Zitat von Jensi


    In der Praxis könnt das natürlich lästig werden, weil man bei Seiten, die kein HTTPS haben, erst mal auf den Timeout warten muß, bis das Fallback passiert.


    glaub so ein head get waere verkraftbar. wenns aber so wie bei ytimg ist wo man berge an unterschiedlichen subdomains hat, koennte man wohl einiges ueber caching machen.
    [/edit]

    Willfähriges Mitglied des Fefe-Zeitbinder-Botnets und der Open Source Tea Party.

    2 Mal editiert, zuletzt von Kampi (31. Januar 2010 um 19:34)


  • glaub so ein head get waere verkraftbar.

    Kommt darauf an wie der Server konfiguriert ist. Oft zeigen http und https auf verschiedene Verzeichnisse. Im schlimmsten Fall gibt dir die https Adresse keinen Fehler zurück, sondern z.B. die Standard Seite des Web-Servers. In so einem Fall kann der Browser dann auch nicht automatisch weiter leiten.

  • Genauso wie jeder Browser die CSS/JS Standards implementiert?


    Dem Browserhersteller tuts ja nicht weh, wenn sein Browser Mist ist; die meisten seiner User sind DAUs, die weder wissen, daß ihr Browser Mist ist, noch wo sie einen besseren herkriegen. Ist nicht zu vergleichen mit einer Website, der von heute auf morgen alle User ausbleiben würden, wenn sie falsch konfiguriert wär.

    *plantsch*

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!