Server Support Forum
http -> https Weiterleitung EDGE (Dokumentenaufruf)

Zurück   Server Support Forum > >


Antwort
 
Themen-Optionen Thema bewerten
  #1  
Alt 13.04.2018, 11:14
Bierteufel Bierteufel ist offline
Registered User
 
Registriert seit: 04.2006
Beiträge: 715
http -> https Weiterleitung EDGE (Dokumentenaufruf)

Hallo in die Runde,

eine kurze Frage, krübele gerade...

Gesetzt sind: http -> https Weiterleitung mittels .htaccess bzw. HSTS / http/2 etc.

Gegeben: Direkter URL Aufruf eines Dokuments (*.pdf) im MS Edge unter Windows:

Beispiel:

http://www.cisco.com/c/en/us/td/docs...ide/fipr_c.pdf

mal im Edge aufrufen.

Ergebniss: Das PDF wird im internen Viewer angezeigt.

Frage: Erfolgt der Transport verschlüsselt oder unverschlüsselt.

Hinweis: Beachte das (I) statt und das https:// in der Leiste.

Alle anderen Browser, Mozilla, Chrome scheinen direkt auf https:// zu gehen, aber der EDGE scheint ein GET von der NON SSL Adresse zu machen.

Konnte ich mit versch. Servern / PDF nachvollziehen.

Frage: Nur ein Ansicht Problem im EDGE oder mehr ?
Miniaturansicht angehängter Grafiken
http -> https Weiterleitung EDGE (Dokumentenaufruf)-microsoft-edge-2018-04-13-12.14.44.png   http -> https Weiterleitung EDGE (Dokumentenaufruf)-microsoft-edge-2018-04-13-12.15.27.png  
Mit Zitat antworten

  #2  
Alt 13.04.2018, 11:28
GwenDragon GwenDragon ist offline
Registered User
 
Registriert seit: 12.2008
Ort: Franken
Alter: 57
Beiträge: 3.052
Bei mir holt Edge das PDF immer über SSL.

Siehe https://caniuse.com/#feat=stricttransportsecurity
__________________
die Gwen, also die Drachin... nix anderscht!

Geändert von GwenDragon (13.04.2018 um 11:31 Uhr)
Mit Zitat antworten
  #3  
Alt 13.04.2018, 11:32
Bierteufel Bierteufel ist offline
Registered User
 
Registriert seit: 04.2006
Beiträge: 715
Der Browser kann es ja off. unterstützen, aber macht er es auch ?
Mit Zitat antworten
  #4  
Alt 13.04.2018, 11:38
GwenDragon GwenDragon ist offline
Registered User
 
Registriert seit: 12.2008
Ort: Franken
Alter: 57
Beiträge: 3.052
Ich sehe bei mir im Edge in den Entwicklertools bei Netzwerk nur https/SSL-Zugriffe wenn ich die http:// url eingebe mit Enter.

Wenn du es besonders korrekt wissen willst, sniffe halt mit tcpdump oder Wireshark. Oder frage den Microsoft-Support was ihr Browser macht.
__________________
die Gwen, also die Drachin... nix anderscht!
Mit Zitat antworten
  #5  
Alt 13.04.2018, 11:47
Bierteufel Bierteufel ist offline
Registered User
 
Registriert seit: 04.2006
Beiträge: 715
Jo das sehe ich auch in den Tools.

Ich setze mal eine VM auf und connecte mal darauf mit dem Edge und sehe mir das LOG mit an...
Mit Zitat antworten
  #6  
Alt 13.04.2018, 14:33
Benutzerbild von Joe User
Joe User Joe User ist offline
Registered User
 
Registriert seit: 11.2008
Ort: Hamburg
Alter: 39
Beiträge: 3.970
Vielleicht hatte/hat eine der Cisco-Middlewares eines ihrer bekannten Probleme beim SSL-MITM, wofür auch das "!" spräche...
__________________
PayPal.Me/JoeUserWings for LifeWings for Life World Run
RootForum CommunityFreeBSD Remote InstallationFreeBSD WebHosting System

„If there’s more than one possible outcome of a job or task, and one of those outcomes will result in disaster or an undesirable consequence, then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Mit Zitat antworten
  #7  
Alt 13.04.2018, 16:29
Benutzerbild von killerbees19
killerbees19 killerbees19 ist offline
★ ①③ ④ⓑ ✛ ␀
 
Registriert seit: 10.2008
Ort: Wien (Österreich)
Beiträge: 517
Wenn der Server bei HTTP immer nur einen 301er ausgibt, wie soll der Browser es dann unverschlüsselt abrufen?
Mit Zitat antworten
  #8  
Alt 13.04.2018, 17:19
GwenDragon GwenDragon ist offline
Registered User
 
Registriert seit: 12.2008
Ort: Franken
Alter: 57
Beiträge: 3.052
@killerbees19 Stimmt, ein HEAD liefert mir ein 301 auf die https-URL.

@Bierteufel Wenn dein Edge das (!) zeigt, hängt irgendwas dazwischen, ich nehm' mal an eine Appliance oder irgendeine Desktopfirewall, die meint SSL aufbrechen zu müssen, um besser zu scannen.
__________________
die Gwen, also die Drachin... nix anderscht!

Geändert von GwenDragon (13.04.2018 um 17:23 Uhr)
Mit Zitat antworten
  #9  
Alt 13.04.2018, 18:02
Bierteufel Bierteufel ist offline
Registered User
 
Registriert seit: 04.2006
Beiträge: 715
Was zeigt denn Dein EDGE wenn Du "nur" die CISCO Adresse OHNE https:// , also http:// reinkopierst und aufrufst :-)
Mit Zitat antworten
  #10  
Alt 13.04.2018, 18:02
Bierteufel Bierteufel ist offline
Registered User
 
Registriert seit: 04.2006
Beiträge: 715
Zitat:
Zitat von Joe User Beitrag anzeigen
Vielleicht hatte/hat eine der Cisco-Middlewares eines ihrer bekannten Probleme beim SSL-MITM, wofür auch das "!" spräche...
Ist auch bei anderen Servern so ... Nicht nur Cisco....

Nimm z.Bsp. mal:

http://www.bund.net/fileadmin/user_u...ufsfuehrer.pdf

ruf diesen Link im EDGE auf und sieh was vorne steht , ein (I) obwohl angeblich auf https:// weitergeleitet...
Mit Zitat antworten
  #11  
Alt 13.04.2018, 18:20
Benutzerbild von Joe User
Joe User Joe User ist offline
Registered User
 
Registriert seit: 11.2008
Ort: Hamburg
Alter: 39
Beiträge: 3.970
Stell Dir vor, Cisco-Middlewares werden nicht nur von Cisco verwendet...
__________________
PayPal.Me/JoeUserWings for LifeWings for Life World Run
RootForum CommunityFreeBSD Remote InstallationFreeBSD WebHosting System

„If there’s more than one possible outcome of a job or task, and one of those outcomes will result in disaster or an undesirable consequence, then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Mit Zitat antworten
  #12  
Alt 13.04.2018, 18:20
GwenDragon GwenDragon ist offline
Registered User
 
Registriert seit: 12.2008
Ort: Franken
Alter: 57
Beiträge: 3.052
Der Edge glaubt wohl, dass Weiterleitungen von http auf https böse sind.
Ist eben Microsoft-Ideologie.
__________________
die Gwen, also die Drachin... nix anderscht!
Mit Zitat antworten
  #13  
Alt 13.04.2018, 18:24
Bierteufel Bierteufel ist offline
Registered User
 
Registriert seit: 04.2006
Beiträge: 715
Zitat:
Zitat von Joe User Beitrag anzeigen
Stell Dir vor, Cisco-Middlewares werden nicht nur von Cisco verwendet...
:-) Sind ja nicht die Cisco Middlewares

ich hab jetzt im LAN mal eine Verbindung mit einer VM aufgebaut OHNE das da Hardware dazwischen hängt, nur ein gedrilltes ETH und der selbe Effekt... , als nächstes sehe ich mir das LOG mal an um zu sehen ob der EDGE evtl. da irgendwas in Sachen .htaccess / HSTS etc. ignoriert....

Mystisch, evtl. lasse ich es auch und gucke BOSCH...
Mit Zitat antworten
  #14  
Alt 13.04.2018, 18:30
Benutzerbild von MadMakz
MadMakz MadMakz ist offline
Registered User
 
Registriert seit: 03.2013
Alter: 32
Beiträge: 670
Ich denke das ist ein Anzeigebug. Klick mal auf "Aktualisieren".
Miniaturansicht angehängter Grafiken
http -> https Weiterleitung EDGE (Dokumentenaufruf)-edgeshit.jpg  
Mit Zitat antworten
  #15  
Alt 13.04.2018, 18:43
Bierteufel Bierteufel ist offline
Registered User
 
Registriert seit: 04.2006
Beiträge: 715
Naja aktualisieren macht ja folgendes, es ruft die URL, welche als https:// ind er Adressleiste steht auf. Daher wird es dann auch als eine https:// Verbindung angezeigt.

Es geht ja gerade darum um EDGE die Weiterleitungsregeln von http nach httpS beim direkten Aufruf eines Dokumentes macht (ich vermute eher was in Richtung des internen Viewers) / Weil bei anderen Objekten Bildern etc. klappt es.
Mit Zitat antworten
Antwort

Lesezeichen


Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Weiterleitung HTTP auf HTTPS + Einträge im Error.log herman_the Webserver 4 05.03.2015 07:24
http -> https - Serverfehler amirego Virtuelle Server 1 04.05.2013 08:41
Plesk: http -> https neuroleptiX Plesk 3 20.06.2010 13:13
DOs Attacke docHouse Dedizierte Server 32 17.09.2006 19:14
Logwatch schickt komische Einträge martinj Security 3 06.01.2005 00:23


http -> https Weiterleitung EDGE (Dokumentenaufruf)
http -> https Weiterleitung EDGE (Dokumentenaufruf)
http -> https Weiterleitung EDGE (Dokumentenaufruf) http -> https Weiterleitung EDGE (Dokumentenaufruf)
Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2018 DragonByte Technologies Ltd.