So erhalten Sie SSL mit dem HTML5-Anwendungscache

9

Ich habe eine bestehende Website, die über http und https (SSL) funktioniert. Das SSL-Zertifikat ist gültig und kann durch Überprüfung im Browser bestätigt werden.

Ich beginne eine Manifest-Datei zu verwenden, um den HTML5-Anwendungs-Cache auf meiner Website zu aktivieren. Dies ist nützlich, um das Laden der Seite zu beschleunigen und eventuell für Offline-Funktionen. Dies funktioniert gut, wenn Sie eine normale http-Verbindung verwenden. Die Probleme treten beim Zugriff auf die Website über https (SSL) auf. Wenn ich das tue, kann ich auf den Inhalt meiner Website gut zugreifen, und die URL sagt "https", aber ich sehe das folgende Verhalten:

Safari: Es zeigt das Schlosssymbol an, aber wenn ich auf das Schlosssymbol klicke, um das Zertifikat zu überprüfen, heißt es, dass das Zertifikat ungültig ist.

Firefox: Zeigt die farbige Adressleiste nicht an, die die Verschlüsselung anzeigt, und bei der Überprüfung des Zertifikats heißt es, dass es kein Zertifikat gibt.

Chrome und Opera: Zeigt die sichere Art der URL korrekt an. Wenn Sie auf das Schlosssymbol klicken, werden die Informationen zum SSL-Zertifikat angezeigt. Ja!

Ich verstehe, dass die Verwendung des Anwendungscaches dazu führt, dass Ressourcen lokal vom Browser bedient werden und somit keine Verschlüsselung stattfindet, jedoch wissen die Kunden nicht unbedingt, dass im Hintergrund ein Anwendungscache stattfindet, und das sind sie auch erwartet, dass ein gültiges SSL-Zertifikat angezeigt wird und dass die Verbindung sicher ist. Safari und Firefox scheinen das falsch zu machen, es sei denn, ich verpasse etwas. Das ist meine Frage. Weiß jemand, wie man Safari und Firefox dazu bringt, das SSL-Zertifikat für Seiten anzuzeigen, die vom Anwendungscache aus bedient werden? Gibt es etwas Spezielles, das Sie tun müssen, oder ist es ein Safari- und Firefox-Bug?

    
Jake 23.01.2012, 23:02
quelle

3 Antworten

1

Ich glaube, jemand hat das schon einmal mit mir besprochen. Bitte lassen Sie mich wissen, wenn das hilft.

Ändern Sie alle Ihre Script- und CSS-Referenzen von http: // oder https: // zu //.

Wenn Sie keine haben, dann ist es egal, aber wenn Sie das tun, lassen Sie mich bitte wissen, ob das eine Wirkung hat.

Ich glaube, das hängt möglicherweise damit zusammen, dass die Verweise von einer zwischengespeicherten Seite nicht überprüft werden können.

    
DrM 14.01.2013 20:37
quelle
0

Basierend auf der Geschichte der Schwachstellen würde ich vermuten, dass dies übersehen wurde, um kritische Probleme zu beheben. Das heißt, ich denke, dies sollte jetzt an beide Anbieter gemeldet werden, da einige der eklatanten Schwachstellen behoben wurden. Hast du das mit den neuesten Versionen von Firefox und Safari getestet?

    
Zeleres 12.05.2012 04:00
quelle
0

Haben Sie das Anwendungsmanifest über SSL geliefert?

    
Justin Cloud 09.06.2013 21:54
quelle