Hyperlinks: http wird immer zu https

  • Wie es schon im Betreff steht: Wann immer (und egal in welcher Form) ich hier in einem Posting einen Hyperlink einfüge, wird ein "http" automatisch in ein "https" umgewandelt. Das hat die Konsequenz, dass (jedenfalls mit Firefox) der Link nicht aufgerufen werden kann, wenn die betreffende Seite nur auf http lautet (und solche Seiten gibt es viele). Es kommt ein Warnhinweis, dass es sich um eine unsichere Verbindung handle.

    Wie lassen sich denn für solche Seiten funktionierende Links einbauen?

    Danke.

  • Nur wenn unser Board-Administrator (Michael Gleitz) diese automatische Korrektur wieder zurücknimmt und damit die Sicherheit des Internets nicht mehr fördert.

    Ansonsten - die Webmaster der verlinkten Seiten darauf drängen, mehr für die Sicherheit im Internet zu tun und endlich mal funktionierende Zertifikate zu installieren; als hätten die noch nie was von Geheimdiensten und Recht auf Privatsphäre gehört.

    Es ist übrigens nicht vom Browser abhängig. Die Webserver selbst liefern oft komplett unterschiedliche Inhalte, wenn man die selbe URL nur über verschiedene Protokolle anfordert.

  • O.k. Danke. Das heißt mit anderen Worten: man kann hier zahlreiche Links nicht setzen.

    Na ja. Auch eine Lösung. Wenn auch eine merkwürdige. Die Nutzer (des Boards) werden also bevormundet. In Zeiten, wo ständig von Eigenverantwortung die Rede ist, sollte eigentlich jeder Nutzer selbst entscheiden dürfen, wie weit er seine Privatsphäre vor den bösen Geheimdiensten schützen will, wenn er eine Seite aufruft. Durch einen Blick auf die URL hätte er dazu jederzeit die Möglichkeit: Wer tatsächlich meint, die Geheimdienste lauerten schon gerade auf seine Daten, wenn er eine auch noch so harmlose Seite besucht, bräuchte nur jene Seiten zu meiden, wo ein htpp (statt eines https) davorsteht.

    Ganz abgesehen davon, ist die Lösung der automatischen Umwandlung des Links von http in https höchst unzweckmäßig: Dem Nutzer (wie auch dem Verfasser des Postings selbst) wird die Existenz eines funktionierenden Links vorgekaukelt, der jedoch in Wahrheit nicht funktioniert und zu einer Warnmeldung (betreffend unsichere Verbindung) führt, wenn man ihn anklickt. Wer das sieht, meint, der Linksetzer/Poster würde ihn (fahrlässig oder gar absichtlich) auf eine gefährliche Seite führen. Da wäre es besser, http-Links gar nicht erst ins Posting einfügbar oder sie nicht anklickbar zu machen. Das würde technisch ja vermutlich auch machbar sein.

  • Eigenverantwortung kann man immer noch ausüben. Wem es wichtig ist, ungesichert übertragene Inhalte sehen zu können, dem genügen drei Aktionen, nachdem er feststellt, dass ein Link mit HTTPS-Protokoll nicht funktioniert:

    • In die Adresszeile klicken
    • Das "s" löschen
    • ENTER drücken


    Aber gut, ich bin hier nicht der Verantwortliche, nur "freier Mitarbeiter". Ob sich Micha die Zeit für eine ausführliche Stellungnahme nehmen wird, kann ich nicht garantieren. Auf irgend eine Reaktion warten müsstest du so oder so; ich kann's nicht abschalten.

  • Ob sich Micha die Zeit für eine ausführliche Stellungnahme nehmen wird, kann ich nicht garantieren.


    Es muss - von mir aus - auch nicht sein. Ich weiß ja in Grundzügen jetzt Bescheid, worum es geht. Und wenn er es ganz bewusst so eingerichtet hat, wird er es ohnedies kaum wieder rückgängig machen. (Nur wäre eine transparentere Lösung eben sinnvoll, zB. http-Links gar nicht erst anklickbar machen. Das von dir erwähnte Weglassen des "s" nach Aufruf der Adresse ist zwar auch eine Möglichkeit, aber umständlich und für den Uneingeweihten nicht naheliegend.)

    Ich werde mir also vorerst wohl so behelfen:

    Wenn der eigentliche Link z.B. lautet: http[kein 's']://http://www.dvdflick.net
    dann macht die Board-Software daraus ein (nicht funktionierendes) https://www.dvdflick.net/

    Um das zu vermeiden, lasse ich im Posting den http-Vorspann und das "www" weg. Ich würde also nur schreiben: dvdflick.net

    Wenn Interessenten das mittels Kopieren-Einfügen in die Adresszeile des Browsers setzen und Enter drücken, öffnet sich die Seite. Ist natürlich ebenfalls umständlich, erscheint mir aber weniger verwirrend als die "falschen" https-Links (plus nachträglichem Löschen des "s" in der Adresszeile). Denn wer einen Link vorfindet und anklickt, rechnet auch damit, auf der erwarteten Seite zu landen.

  • Die andere Möglichkeit wäre eben, den Betreiber von z.B. "dvdflick.net" nachdrücklich darauf hinzuweisen, dass ihm diejenigen Besucher wegbrechen, die sichere Verbindungen bevorzugen, es also in seinem Interesse liegt, dass sein Hoster ihm ein funktionierendes Zertifikat installiert. Ich hab das schon bei drei Domains erfolgreich empfohlen.

    Im genannten Fall scheint das wohl zu spät zu sein (die Website des Autors scheint seit 2010 tot zu sein); aber wenigstens springt SourceForge selber von HTTP auf HTTPS. Die machen mit bei der Aktion "sichereres Internet" ... ;D

    Empfohlene Download-URL wäre also ohnehin letztendlich: https://sourceforge.net/projects/dvdflick/files/

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!