Just nu i M3-nätverket
Jump to content
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Mera SSL-problem

.sun

By .sun,
in Webbutveckling

Recommended Posts

.sun

.sun

Posted
Posted

Inte för att någon hade en lösning på mitt förra problem (//eforum.idg.se/viewmsg.asp?EntriesId=545912), men det här kanske går bättre:

 

Jag har ett självsignerat cert som är aktiverat på en mapp under roten på min domän. Filer i andra mappar samt rotmappen är inte SSL-skyddade. Siten ligger i ett frameset, och då man klickar på login byts toppframen ut mot en inloggningssida som ligger i den SSL-skyddade mappen.

 

Funkar kanon i Opera 7 o NS 7.1 - jag får upp en varning om att certet inte är utfärdat av godkänd utfärdare, och sen är det bara att tuta och köra.

 

IE däremot är rent fördjävlig. Jag får för det första vänta otroligt länge innan varningsmeddelandet visas (typ runt 1 min). Klickar jag på visa cert får jag vänta lika länge igen. Jag ombeds installera certet i Trusted Root Certification Authorities Store för att certet ska bli godkänt. Jag gör så, får bekräftelse på att importen lyckats. Lik förbannat hittar jag inte certet i Trusted Root Certification Authorities Store när jag tittar på listan över cert. Däremot finns det i Intermediate Certification Authorities.

 

Om jag klickar ja till att fortsätta ladda sidan går det en liten stund och sen poppar varningsrutan upp igen. Jag kan få klicka ja säkert 20 ggr innan sidan visas. Jag har varit extremt noggrann med att alla inlänkade filer och bilder på sidan även de ligger i den SSL-skyddade mappen, just för att undvika multipla varningsrutor. I Opera o NS får jag inget sånt.

 

Har prövat på två maskiner, dock med ung samma konfig (Win2000, IE 6.0 resp 5.0). Vad är det som är fel i IE? Webbservern som certet ligger på är en IIS, så man tycker ju att MS-produkterna borde fixa det här bättre än konkurrenterna...

 

Synpunkter som "skit i o använda IE då!" kan gärna utelämnas, då det är ett krav från kund att siten ska klara IE, NS och Mozilla.

 

Link to comment
Share on other sites
Anders N

Anders N

Posted
Posted

 

Hmm.. i IE finns en inställning som har med SSL i frames att göra.. "Visa blandat innehåll".

 

Den avgör om den skall tillåta/blockera/eller fråga om man har exempelvis frames, och bara vissa sidor använder HTTPS. Kan den påverka?

 

Jag vet inte om det är vanligt att ha den inaktiverad, och, i äldre versioner frågar den som standard har jag för mig.. (vilket kan vara störande om man loggar in på sidan ofta).. så, "bäst" är nog att du laddar om hela sidan, och hämtar alla frameset-delar via HTTPS.

 

Ciao,

Anders

 

 

[inlägget ändrat 2004-01-30 11:16:46 av Anders N]

Link to comment
Share on other sites
.sun

.sun

Posted
  • Author
Posted

Den var redan ibockad, så det gjorde ingen skillnad. Provkörde dessutom hemma med IE 6 på Win 98, och upplevde inte samma problem.

 

Jag har hittat en väg runt problemet dock - istf att först surfa till den oskyddade http://www.mindomän.se/ och klicka mig fram till den skyddade inloggningen (som genererar 15+ säkerhetsvarningar) så kan jag gå direkt till https://www.mindomän.se och då få en varning. Sen kan jag smurfa runt bäst jag vill bland skyddat och oskyddat utan att få fler varningar.

 

Antar att jag får leva med detta, då jag inte hittat någon förklaring till varför certet inte sparas i Trusted Root.

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

Go to topic listing


×
×
  • Create New...