http -> https Weiterleitung EDGE (Dokumentenaufruf)

Bierteufel

Registered User
Hallo in die Runde,

eine kurze Frage, krübele gerade...

Gesetzt sind: http -> https Weiterleitung mittels .htaccess bzw. HSTS / http/2 etc.

Gegeben: Direkter URL Aufruf eines Dokuments (*.pdf) im MS Edge unter Windows:

Beispiel:

http://www.cisco.com/c/en/us/td/docs/ios/12_2/ip/configuration/guide/fipr_c.pdf

mal im Edge aufrufen.

Ergebniss: Das PDF wird im internen Viewer angezeigt.

Frage: Erfolgt der Transport verschlüsselt oder unverschlüsselt.

Hinweis: Beachte das (I) statt und das https:// in der Leiste.

Alle anderen Browser, Mozilla, Chrome scheinen direkt auf https:// zu gehen, aber der EDGE scheint ein GET von der NON SSL Adresse zu machen.

Konnte ich mit versch. Servern / PDF nachvollziehen.

Frage: Nur ein Ansicht Problem im EDGE oder mehr ?
 

Attachments

GwenDragon

Registered User
Ich sehe bei mir im Edge in den Entwicklertools bei Netzwerk nur https/SSL-Zugriffe wenn ich die http:// url eingebe mit Enter.

Wenn du es besonders korrekt wissen willst, sniffe halt mit tcpdump oder Wireshark. Oder frage den Microsoft-Support was ihr Browser macht.
 

Bierteufel

Registered User
Jo das sehe ich auch in den Tools.

Ich setze mal eine VM auf und connecte mal darauf mit dem Edge und sehe mir das LOG mit an...
 

Joe User

Zentrum der Macht
Vielleicht hatte/hat eine der Cisco-Middlewares eines ihrer bekannten Probleme beim SSL-MITM, wofür auch das "!" spräche...
 

killerbees19

★ ①③ ④ⓑ ✛ ␀
Wenn der Server bei HTTP immer nur einen 301er ausgibt, wie soll der Browser es dann unverschlüsselt abrufen? ;)
 

GwenDragon

Registered User
@killerbees19 Stimmt, ein HEAD liefert mir ein 301 auf die https-URL.

@Bierteufel Wenn dein Edge das (!) zeigt, hängt irgendwas dazwischen, ich nehm' mal an eine Appliance oder irgendeine Desktopfirewall, die meint SSL aufbrechen zu müssen, um besser zu scannen.
 
Last edited by a moderator:

Bierteufel

Registered User
Was zeigt denn Dein EDGE wenn Du "nur" die CISCO Adresse OHNE https:// , also http:// reinkopierst und aufrufst :)
 

Bierteufel

Registered User
Stell Dir vor, Cisco-Middlewares werden nicht nur von Cisco verwendet...
:) Sind ja nicht die Cisco Middlewares

ich hab jetzt im LAN mal eine Verbindung mit einer VM aufgebaut OHNE das da Hardware dazwischen hängt, nur ein gedrilltes ETH und der selbe Effekt... , als nächstes sehe ich mir das LOG mal an um zu sehen ob der EDGE evtl. da irgendwas in Sachen .htaccess / HSTS etc. ignoriert....

Mystisch, evtl. lasse ich es auch und gucke BOSCH...
 

Bierteufel

Registered User
Naja aktualisieren macht ja folgendes, es ruft die URL, welche als https:// ind er Adressleiste steht auf. Daher wird es dann auch als eine https:// Verbindung angezeigt.

Es geht ja gerade darum um EDGE die Weiterleitungsregeln von http nach httpS beim direkten Aufruf eines Dokumentes macht (ich vermute eher was in Richtung des internen Viewers) / Weil bei anderen Objekten Bildern etc. klappt es.
 

Joe User

Zentrum der Macht
:) Sind ja nicht die Cisco Middlewares
Aha, sowohl Cisco als auch der Bund setzen allerdings Cisco-Middlewares ein, und nu?

ich hab jetzt im LAN mal eine Verbindung mit einer VM aufgebaut OHNE das da Hardware dazwischen hängt
Es geht auch nicht um Dein LAN, sondern um die Infrastruktur bei Cisco und dem Bund.


Aber gut, ich bin meinen Hinweis auf potentielles externes Problem losgeworden, den Rest überlasse ich Euch.


Hint: An Edge liegt es nicht, der verhält sich diesbezüglich in allen meinen Tests (ohne Cisco- und F5-Middlewares) korrekt.
 

danton

Debian User
Es geht auch nicht um Dein LAN, sondern um die Infrastruktur bei Cisco und dem Bund.
Ich glaube, er wollte damit sagen, dass er das ganze auch mit einer lokalen Testumgebung (Webserver in einer lokal betriebenen VM) nachvollziehen konnte, an der keine Cisco-Middleware beteiligt ist.

@Bierteufel: Das sieht nach einem Anzeigefehler des Edge aus (kann es bei mir mit PDFs von meinem Server nachvollziehen und der Abruf findet verschlüsselt statt) - das musst du also mit leben, zumindest solange Microsoft das nicht korrigiert.
 

Top