Bei Eingabe https:// erfolgt eine böse Browser - Meldung !!! "nicht sicher"

  • Hallo, ich brauche mal Euer Schwarmswissen..
    Ich habe zwei Domains.

    www.fotow.de und www.foto-w.de

    https://www.foto-w.de wird umgeleitet auf https://www.fotow.de (siehe Screenshot)

    wenn jedoch jemand https://www.foto-w.de direkt durch Tastatur eingibt, dann kommt eine böse GOOGLE Fehlermeldung "nicht sicher" Auch bei Safari. (siehe Screenshot)
    Auch bei entsprechenden gleichlautenden Verlinkungen. Ohne https:// vorab läuft es korrekt. Nun habe ich aber ja nicht immer

    den Einfluß darauf, zum Beispiel bei Fremdverlinkungen zu uns. Ich habe z.B. ein Fremdprogramm, was nach Ende auf
    https://www.foto-w.de zurück springt, mit Google Meldung "nicht sicher". . Das ist echt peinlich.

    In der .htaccess habe ich die Vorbereitung getroffen, wie 1blu gesagt hat. Ich denke aber, dass sich das mehr auf die Änderung

    von http auf https bezieht.
    Inhalt der .htaccess
    RewriteEngine On

    RewriteCond %{HTTP:X-Forwarded-Proto} =http [OR]

    RewriteCond %{HTTP:X-Forwarded-Proto} =""

    RewriteCond %{HTTPS} !=on

    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]


    Sicherheits SSL (let´s encrypt) habe ich auch bei 1blu gemacht.. (siehe Anhang) Der bezieht sich aber ja auf die Domain ohne Bindestrich,

    weil die Problem-Domain ja umgeleitet wird.


    1blu kann mit dem alles offenbar nichts anfangen. Entdecken keinen Fehler.

    Was meint Ihr ? Solche Fehlermeldungen sind ja peinlich.

    :/ Liebe Grüße Axel


  • Hallo Axel,


    die Meldung von Google und auch die Auskunft von 1blu sind leider korrekt!


    für http://www.foto-w.de ist kein SSL-Zertifikat hinterlegt. Bei Aufruf mit https erfolgt VOR jeglicher Abarbeitung einer Umleitung eine Sicherheitsprüfung.


    1. Bei Aufruf von https://www.foto-w.de fragt der Browser beim Server das SSL-Zertifikat an.

    2. Server meldet zurück, dass kein SSL-Zertifikat vorliegt

    3. Browser gibt Fehlermeldung aus.


    Dies ist ein typisches Sicherheitsmerkmal von SSL-geschützten Verbindungen, dass erst nach Überprüfung der Echtheit einer Seite überhaupt irgendwelche Handlungen, sei es nun der Aufruf der Startseite oder das Abarbeiten einer .htaccess erfolgen. Daher lässt sich eine Umleitung von https auf http nur realisieren, wenn die Seite mit SSL geschützt ist.


    Da anscheinend mehrere eingehende Links auf https://www.foto-w.de laufen, wäre in diesem Falle die Empfehlung, auch für diese Seite ein Zertifikat zu installieren.


    Versuche an der .htaccess der Domain bringen nichts, weil der Browseraufruf diese gar nicht erreicht.