Servus allerseits Mein Windows-Program ping zuest einen DNS server an. Falls Antwort eingrifft, ping er die gewünschte https-Seite an. (Also nicht mit der IP, sondern mit ping https://xxx) Und falls auch von dort eine Antwort eintrifft, startet er den IE und navigiert zu dieser https-Seite. Zwar antwortet die https-Seite nicht mit der eigenen adresse, sondern mit der IP von OpenDNS (67.215.65.xxx), aber immerhin, sie antwortet. Bei unseren Test-Kunden funktionierte dies nicht. Das Programm meldete stets, dass die Seite auf das Ping nicht antworte. Und tatsaechlich, im command prompt blieb ping haengen. Erst nachdem ich in Tools -> Internet Option -> Security -> Trusted sites die https adresse eingetragen hatte, funktionierte alles so, wie es sollte. Das Seltsame am Ganzen: Zu Testzwecken habe ich diesen Eintrag im 'trusted sites' gelöscht. Und trotzdem blieb ping nicht mehr haengen und das Programm kann die https-Seite öffnen. Weiss einer von Euch, wo IE diese trusted https adressen ablegt? Dank im voraus.
> sondern mit ping https://xxx ping interessiert sich nicht für Protokolle, also auch nicht für "https-Adressen" (die es sowieso nicht gibt). Daher heißt es nur ping xxx. Das Sicherheitsmodell des IE ist so fortschrittlich und mächtig, daß es nicht entwirrbar ist. Bei https (also http über SSL) werden Zertifikate genutzt, und das Zertifikat der betreffenden Seite wird vom IE noch irgendwo gespeichert gewesen sein. Mit "trusted sites" wird/kann/muss das nichts zu tun haben, anscheinend genügt es, wenn das Zertifikat vorliegt. http://www.heise.de/newsticker/meldung/BSI-warnt-vor-Nutzung-des-Internet-Explorer-906050.html
Richtig: mit ping kann man keine http(s) seiten anpingen. Bei ping ping https://www.mikrocontroller.net kommt immer "konnte host https..." nicht finden was ja auch richtig ist. Weil der Host nun mal nicht so heist. @Rufus t. Firefly auch wenn du scheinbar keine Freund von MS bist, auch bei MS hat der ping nicht mit den IE einstellungen zu tun. Auch der hinweiss mit dem BSI ist nicht angebracht. 1. Ist die Lücke (schon) geschlossen. 2. Hilft es auch nicht den Browser zu wechseln wenn weiterhin Flash und PDF von genutzt wird (die ja unter windows meist von Adobe kommen und mehr sicherheitslücken enthalten als der IE). Es sind auch schon lücken in java aufgedaucht, das schöne daran jetzt können die Viren auch Platfomübergreifen geschrieben werden. Hier auch mal ein Grund warum man den Firefox nicht in allen Firmen einsetzen kann(will): Wenn man mit Klientzertfifikaten arbeitet, dann kann man sie im IE als "nicht exportierbar" kennzeichnen, damit kann ein mitarbeiter den Privatekey nicht mit nach Hause nehmen - soetwas geht beim Firefox nicht. Es ist schon schlimm genug das ein Browser eine eigene Zertfikatsverwaltung mitbringt und nicht die vom Betriesystem vorhanden api nutzt. Nichts für ungut Peter
Rufus t. Firefly schrieb: >> sondern mit ping https://xxx > > ping interessiert sich nicht für Protokolle, also auch nicht für > "https-Adressen" (die es sowieso nicht gibt). > > Daher heißt es nur ping xxx. > O Gott, wie peinlich. (roter Kopf, der sich langsam senkt).
Also gut, andersherum gefragt: wie stelle ich aus dem Programm heraus fest, ob eine https adresse 'alive' ist?
> Also gut, andersherum gefragt: wie stelle ich aus dem Programm heraus > fest, ob eine https adresse 'alive' ist? in dem man die Seite "herrunter" lädt und den Status code auswertet. Wenn eine 200 kommt, dann ist alles ok. ping geht über ICMP, http(s) geht über TCP - damit sollte doch schon klar sein das ping für den zweck das falsche ist.
> wie stelle ich aus dem Programm heraus > fest, ob eine https adresse 'alive' ist? Du könntest cUrl verwenden und damit auf die Website zugreifen. Das ist ein aus Skripten heraus aufrufbares Kommandozeilentool: http://curl.haxx.se/ > auch wenn du scheinbar keine Freund von MS bist, auch bei MS hat der > ping nicht mit den IE einstellungen zu tun. Hatte ich das je irgendwo behauptet? > Auch der hinweiss mit dem BSI ist nicht angebracht. Doch, der ist angebracht. Wenn der Rotz so üble Sicherheitsfehler aufweist, die so langsam beseitigt werden, daß selbst eine so schwerfällige Behörde wie das BSI davor warnen kann, dann ist der Hinweis mehr als angebracht. Und ich nenne das Zeug bewusst "Rotz", weil kaum eine Software noch unlogischere, noch verwirrendere und noch unbrauchbarere "Sicherheits"einstellungen aufweist als der IE, egal in welcher Version.
was ist an den "Sicherheits"einstellungen unlogisch? Nur weil es mehre Zonen gibt? Ich sage ja nicht das es nichts bessere gibt als die Webseiten in zonen einzuteilen und diesen dann Berechtingen zu geben aber ein nachteil kann ich daran nicht sehen.
cUrl habe bereıts als Library in mein Program eingebaut und benutze sie rege. Gar nicht auf die Idee gekommen, damit die Seite runterzuladen. Danke für den Tip.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.