Mit und ohne SSL Zertifikat sicher?

Hallo

Die Hauptseite hat kein SSL Zertifikat

Die zweite Seite hat ein SSL Zertifikat und auf der Seite ist ein Formular

Ich würde gerne die zweite Seite in die Hauptseite mit <iframe> einbauen

Kann ich das Formular sicher verschicken?

3 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

FaTech

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

HTML, Programmieren & Softwareentwicklung

04.12.2023, 16:20

Die Hauptseite hat kein SSL Zertifikat

Das ist schlecht. Ein SSL Zertifikat bekommt man bereits kostenfrei bei Let's Encrypt. Das solltest du dir unbedingt zulegen.

Die zweite Seite hat ein SSL Zertifikat und auf der Seite ist ein Formular

Immerhin etwas. Das ist schon mal gut.

Ich würde gerne die zweite Seite in die Hauptseite mit <iframe> einbauen

Das ist möglich, aber unschön. Lieber ein eigenes Formular entwerfen. Heute benutzt man nur noch selten iFrames. Überleg dir, ob du das wirklich brauchst.

Kann ich das Formular sicher verschicken?

Ja. Auch wenn die Nutzer weiter angezeigt bekommen, dass die Seite unsicher ist (was für Misstrauen sorgen wird), bleibt der Bereich der iFrame sicher. Du musst dir das iFrame vorstellen, als wäre es ein eigenes Browserfenster, welches nur auf deiner Seite liegt. Die Seite ist nicht in deiner Seite, sie ist nur an der jeweiligen Position sichtbar. Sie sind weiterhin unabhängig, weshalb auch das SSL Zertifikat im Bereich der iFrame gilt. Beachte, dass das Zertifikat nur für das iFrame gilt, aber nicht für die Hauptseite.

DevDebugger

01.12.2023, 10:47

Nein,

Ein SSL-zertifikat verschlüsselt die Kommunikation zwischen einem Webserver. Dadurch werden sensible Daten wie z.B. Anmeldeinformationen oder andere Daten vor unbefugtem Zugriff geschützt.

Wenn die Hauptseite kein SSL-Zertifikat hat, ist die Kommunikation zwischen der Hauptseite und dem Browser nicht verschlüsselt. Dies bedeutet, dass ein Angreifer die Daten, die zwischen der Hauptseite und dem Browser übertragen werden, abfangen und lesen kann.

Wenn du das Formular mit einem <iframe> in die Hauptseite einbettest, wird das Formular weiterhin über die Hauptseite gesendet. Da die Hauptseite kein SSL-Zertifikat hat, ist die Kommunikation zwischen dem Browser und der Hauptseite nicht verschlüsselt. Dies bedeutet, dass ein Angreifer die Daten, die zwischen dem Browser und der Hauptseite übertragen werden, abfangen und lesen kann.

hier ist ssl und iframe ganz gut erklärt;

iframe: iframe - Wie funktioniert's und wo ist das Problem? (dr-datenschutz.de)

ssl: SSL-Zertifikat - Was ist das? | heise online

Lamanini

01.12.2023, 09:28

Nein, das geht nicht. Das muss such https sein.

Woher ich das weiß:Berufserfahrung – Softwareentwicklerin

Ähnliche Fragen

Plesk SSL Zertifikat nicht mögloch?

Hallo,

ich habe mir auf meinem HomeServer einen Plesk Host aufgesetzt und möchte nun SSL Zertifikate ausstellen.
Ich bekomme aber leider folgenden Fahler beim Ausstellen des Zertifikates:

Hoffe mir kann da jemand helfen...

MfG
Mika

...zur Frage

Wo bekomme ich das SSL Zertifikat von AWS?

Hallo, Ich habe ein SSL Zertifikat bei "AWS Certificate Manager" angefordert für meine Domain und die Verifikation abgeschlossen. Ich sehe kein Botton wo man dann das Zertifikat bekommen kann und den Private-Key. Kann mir jemand sagen wo ich das nun bekomme? Was muss ich nun machen?

...zur Frage

Domain SSL Zertifikat?

Hallo zusammen ich habe ein Problem und bin mit meinem Wissen am Ende. Vielleicht gibt es hier ja den ein oder anderen Domain spezialist. Folgendes... ich habe bei strato eine Domain gekauft und diese mit meinem shopify online store verbunden. Um diese mit meinem store verbinden zu können musste ich bei den dns Einstellungen der Domain, A-Record, AAAA etc. Ändern. Hat auch soweit geklappt. Nun zu meinem Problem: ich kann mein ssl Zertifikat nicht meiner Domain zuweisen mit der Begründung, dass ich bei der Domain A-Record etc. Geändert habe was ich jedoch machen musste um sie überhaupt für den Shop benutzen zu können.

Über zahlreiche Tipps und Hilfe wäre ich sehr dankbar

...zur Frage

SSL/https - Externe Link von iFrame wird nicht angezeigt?

Ich habe gestern ein SSL-Zertifikat erworben und meine Domain ist damit auch nun per https aufrufbar. Alle gelben Schlösser habe ich nun durch richtige interne Linkangabe grün bekommen.

Zum Problem: Ich habe eine Webseite, welche zwingend auf eine neue Seite weiterleitet, die aus zwei iFrames besteht. Der obere iFrame ist intern und wird angezeigt. Der untere iFrame enthält einen externen Link, es wird eine weiße Seite angezeigt. Das Problem ist, dass meine Webseite auf diesen externen Link angewiesen ist. Wie kann ich das Problem lösen, ohne das https:// rausnehmen zu müssen? Ich bin schon verzweifelt. :/

...zur Frage

phpmyadmin webseite nach ssl zertifikat nichtmehr aufrufbar, warum?

Hallo,

ich hab mir bei Letsencrypt ein SSL Zertifikat geholt damit die verbindung sicherer ist. jetzt geht phpmyadmin nicht mehr welches über port :9000 lief. weißt jemand wie ich das wieder fixxen kann?

Debian Buster MariaDB

...zur Frage

Welche datei muss ich koppiereb GitLab?

Moin ich habe Gitlab installieren nun möchte ich mein ssl Zertifikat in den gitlab ssl ordner packen aber welche Dateien muss ich kopieren und wo sind die

...zur Frage

HTML - IFrame mittig anzeigen

Ich kenn mich nicht wirklich aus mit dem Schreiben von HTML. Mein Ziel ist es, dass ich eine Hauptseite habe und in dieser mittig (!)in einem "Fenster" die diversen Inhalte/Links angezeigt werden. Mein Code zeigt zwar auf meinem Bildschirm alles mittig, aber auch kleineren nicht, was wohl an der Angabe der Position des Iframe liegt. Wie kann ich den Code so berichtigen, dass das Fenster immer in der Mitte ist??? Bitte nicht zu komplizierte Antworten .O( ... ich bin da nicht fit drin!

Hier mein Code:

____________

...zur Frage

Wie kann ich die Domaininhaberschaft nachweisen (GoDaddy STRATO)?

Ich fange zurzeit an, meine ersten Webseiten zu erstellen. Jetzt habe ich ein paar Probleme.

Ich habe meine Domain über STRATO bezogen. WordPress Hosting lasse ich über GoDaddy laufen.

Den Namenserver habe ich jetzt schon genauso wie die IP-Adresse hinterlegt.

Jetzt soll ich von GoDaddy aus einen TXT-Datensatz erstellen, um meine Inhaberschaft der Domain nachzuweisen. Die muss ich ja, so wie ich es verstanden habe, bei STRATO erstellen.

Wenn ich jetzt bei STRATO bei der Domain bin, kann ich dort unter DNS den Punkt: TXT und CNAME Records inklusive SPF und DKIM Einstellungen aufrufen. Dort kann ich dann den Typen auswählen (TXT), den Präfix, wo meine Domain am Ende ist und den Wert.

So wie ich es verstanden habe, muss ich bei Wert den langen Code, den ich von GoDaddy bekommen habe, unter Wert eintragen. Wenn ich das so speichern möchte, steht aber, dass der Präfix fehlt. Ich weiß aber leider nicht, wo ich den Präfix herholen oder was ich dort eintragen soll.

Ich habe im Internet gesucht, aber da steht nur, dass man @ oder * eintragen soll. Das funktioniert alles nicht. Wenn ich auf der Hilfseite von STRATO schaue, tragen die als Beispiel unter Präfix auch einen längeren "Code" ein. Dieser soll wohl ein anderer als der sein, den man von GoDaddy unter Wert einträgt.

So wie ich das wohl verstehe, muss der Präfix bestimmt der Startort sein und der Wert dann der Zielwert.

Wie trage ich das richtig ein, um die SSL-/Domaininhaberschaft für GoDaddy zu bestätigen?

Vielen Dank im Voraus!

...zur Frage

Wer ist für das SSL Zertifikat zuständig?

Folgendes Szenario:

Wir haben ein Webhosting-Paket bei ALL-INKL. Dort ist es grundsätzlich möglich, Lets Encrypt Zertifikate für angelegte Domains zu erstellen.

In diesem Szenario verweist via A-Record eine unserer Subdomains (Subdomain wurde nicht erstellt, sondern einfach in den DNS-Einstellungen so angelegt) auf einen anderen Server. Wer ist in diesem Fall für die Erstellung eines SSL-Zertifikates verantwortlich? Wir als Inhaber der Domain? Oder muss der Inhaber des externen Servers sich darum kümmern, auf den die Subdomain verweist?

Vielen Dank im Voraus!

...zur Frage

Nach SSL keine Bilder mehr?

Guten Tag,

Ich habe eben eine zweite Website auf meinem vServer erstellt (mit Apache2). Wie bei meiner ersten Seite habe ich Domain und SSL Zertifikat über CloudFlare eingesetzt und ein Simple SSL Plugin für Wordpress installiert.

Jedoch werden mir nun keine Bilder mehr angezeigt, wenn ich auf die Seite gehe? Wenn ich das SSL Zertifikat wieder entferne sehe ich die Bilder wieder.

...zur Frage

SSL Zertifikat für Domain und anderen Server?

Guten Abend zusammen,

ich komme grade nicht weiter und sowohl Google als auch ChatGPT hilft mir grade nicht wirklich.

Es geht darum, dass ich vor kurzem einen Windows Server bei Contabo gebucht habe, an welchen ich Daten per Webhook senden will. Jetzt brauche ich noch eine Domain + sichere Verbindung, also SSL-Schutz.
Das Ganze wollte ich mit der Anpassung von meinen DNS Einstellungen einer Domain, die bei All-inkl liegt, machen. Diese habe ich bereits gemacht und die Zieladresse der Domain ist jetzt die IPv4 Adresse von meinem Contabo Server (welcher keine Domain hat).

Jetzt geht es um das SSL-Zertifkat. Die Domain seitens All-inkl ist bereits geschützt. Muss ich für den Server bei Contabo jetzt ein weiteres Zertifkat erwerben oder kann ich irgendwie das Gleiche von All-inkl werden?

Vielen Dank im Voraus für die Hilfe. Gerne beantworte ich auch noch Fragen, falls etwas vergessen wurde.
LG

...zur Frage

Http iframe in HTTPS Seite erlauben?

Hallo,

ich habe eine Website und eine Domain die ich mit den Nameserver von Cloudflare nutze. Da Cloudflare ja SSL Zertifikate haben für die Domains habe ich diese Funktion aktiviert. Nun habr ich das Problem ich habe ein HTTP iframe der aber nicht geladen wird auf der Seite, da dieser Inhalt nicht sicher wäre wegen keinen SSL Zertifikat. Gibt es eine Methode mit der ich es in HTTP anzeigen lassen kann auf meiner SSL Seite, ohne dass man im Browser erst den Inhalt erlauben muss?

...zur Frage

HTML Hilfe?

Ich habe meine erste HTML-Datei geschrieben.

Ich habe auf der Hauptseite einen Link eingebaut, der auf eine zweite Seite dieser Webseite weiterleitet. Also man klickt auf einen Button und kommt auf eine andere, interne Seite.

<a href="/Impressum.html" target="_blank">Impressum</a>

Aber wenn ich drauf klicke, dann werde ich zwar weitergeleitet, aber dann kommt das hier.

Und ja, die Seite, auf die man weitergeleitet werden soll existiert. Ich kann auch in meiner Datei drauf klicken und komme dann dorthin.

...zur Frage

Wie kann ich sehen ob mein shop über SSL Läuft?

Guten Tag,

Habe vor kurzem einen Online Shop bei Gambio erstellt (Cloudbasiert).

Wollte jetzt einstellen, dass der Shop über SSL läuft, bin mir jetzt aber nicht sicher, ob dies vielleicht schon der Fall ist, da der Shop schließlich Cloudbasiert ist.

Wenn ich die Domain eingebe erscheint bei mir oben rechts in der Suchleiste ein Schloss und es wird am Anfang der Adresse https// angezeigt.

Heist das, dass der Shop bereits über SSL läuft oder muss ich das auf anderem Wege herausfinden?

Würde mich sehr über eine Antwort freuen.

Mit freundlichen Grüßen.

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen