Forum: PC-Programmierung ping antwortet nicht bei einer speziellen https adresse


von Mehmet K. (mkmk)


Lesenswert?

Servus allerseits

Mein Windows-Program ping zuest einen DNS server an.
Falls Antwort eingrifft, ping er die gewünschte https-Seite an. (Also 
nicht mit der IP, sondern mit ping https://xxx)
Und falls auch von dort eine Antwort eintrifft, startet er den IE und 
navigiert zu dieser https-Seite.
Zwar antwortet die https-Seite nicht mit der eigenen adresse, sondern 
mit der IP von OpenDNS (67.215.65.xxx), aber immerhin, sie antwortet.

Bei unseren Test-Kunden funktionierte dies nicht.
Das Programm meldete stets, dass die Seite auf das Ping nicht antworte.
Und tatsaechlich, im command prompt blieb ping haengen.

Erst nachdem ich in Tools -> Internet Option -> Security -> Trusted 
sites die https adresse eingetragen hatte, funktionierte alles so, wie 
es sollte.

Das Seltsame am Ganzen: Zu Testzwecken habe ich diesen Eintrag im 
'trusted sites' gelöscht. Und trotzdem blieb ping nicht mehr haengen und 
das Programm kann die https-Seite öffnen.

Weiss einer von Euch, wo IE diese trusted https adressen ablegt?

Dank im voraus.

von Rufus Τ. F. (rufus) Benutzerseite


Lesenswert?

> sondern mit ping https://xxx

ping interessiert sich nicht für Protokolle, also auch nicht für 
"https-Adressen" (die es sowieso nicht gibt).

Daher heißt es nur ping xxx.

Das Sicherheitsmodell des IE ist so fortschrittlich und mächtig, daß es 
nicht entwirrbar ist. Bei https (also http über SSL) werden Zertifikate 
genutzt, und das Zertifikat der betreffenden Seite wird vom IE noch 
irgendwo gespeichert gewesen sein. Mit "trusted sites" wird/kann/muss 
das nichts zu tun haben, anscheinend genügt es, wenn das Zertifikat 
vorliegt.


http://www.heise.de/newsticker/meldung/BSI-warnt-vor-Nutzung-des-Internet-Explorer-906050.html

von Peter (Gast)


Lesenswert?

Richtig: mit ping kann man keine http(s) seiten anpingen. Bei ping ping 
https://www.mikrocontroller.net kommt immer "konnte host https..." nicht 
finden was ja auch richtig ist. Weil der Host nun mal nicht so heist.

@Rufus t. Firefly
auch wenn du scheinbar keine Freund von MS bist, auch bei MS hat der 
ping nicht mit den IE einstellungen zu tun.
Auch der hinweiss mit dem BSI ist nicht angebracht.
1. Ist die Lücke (schon) geschlossen.
2. Hilft es auch nicht den Browser zu wechseln wenn weiterhin Flash und 
PDF von genutzt wird (die ja unter windows meist von Adobe kommen und 
mehr sicherheitslücken enthalten als der IE).

Es sind auch schon lücken in java aufgedaucht, das schöne daran jetzt 
können die Viren auch Platfomübergreifen geschrieben werden.
Hier auch mal ein Grund warum man den Firefox nicht in allen Firmen 
einsetzen kann(will): Wenn man mit Klientzertfifikaten arbeitet, dann 
kann man sie im IE als "nicht exportierbar" kennzeichnen, damit kann ein 
mitarbeiter den Privatekey nicht mit nach Hause nehmen - soetwas geht 
beim Firefox nicht. Es ist schon schlimm genug das ein Browser eine 
eigene Zertfikatsverwaltung mitbringt und nicht die vom Betriesystem 
vorhanden api nutzt.

Nichts für ungut
Peter

von Mehmet K. (mkmk)


Lesenswert?

Rufus t. Firefly schrieb:
>> sondern mit ping https://xxx
>
> ping interessiert sich nicht für Protokolle, also auch nicht für
> "https-Adressen" (die es sowieso nicht gibt).
>
> Daher heißt es nur ping xxx.
>

O Gott, wie peinlich. (roter Kopf, der sich langsam senkt).

von Mehmet K. (mkmk)


Lesenswert?

Also gut, andersherum gefragt: wie stelle ich aus dem Programm heraus 
fest, ob eine https adresse 'alive' ist?

von Peter (Gast)


Lesenswert?

> Also gut, andersherum gefragt: wie stelle ich aus dem Programm heraus
> fest, ob eine https adresse 'alive' ist?
in dem man die Seite "herrunter" lädt und den Status code auswertet. 
Wenn eine 200 kommt, dann ist alles ok.

ping geht über ICMP, http(s) geht über TCP - damit sollte doch schon 
klar sein das ping für den zweck das falsche ist.

von Rufus Τ. F. (rufus) Benutzerseite


Lesenswert?

> wie stelle ich aus dem Programm heraus
> fest, ob eine https adresse 'alive' ist?

Du könntest cUrl verwenden und damit auf die Website zugreifen. Das ist 
ein aus Skripten heraus aufrufbares Kommandozeilentool:
http://curl.haxx.se/


> auch wenn du scheinbar keine Freund von MS bist, auch bei MS hat der
> ping nicht mit den IE einstellungen zu tun.

Hatte ich das je irgendwo behauptet?

> Auch der hinweiss mit dem BSI ist nicht angebracht.

Doch, der ist angebracht. Wenn der Rotz so üble Sicherheitsfehler 
aufweist, die so langsam beseitigt werden, daß selbst eine so 
schwerfällige Behörde wie das BSI davor warnen kann, dann ist der 
Hinweis mehr als angebracht.

Und ich nenne das Zeug bewusst "Rotz", weil kaum eine Software noch 
unlogischere, noch verwirrendere und noch unbrauchbarere 
"Sicherheits"einstellungen aufweist als der IE, egal in welcher Version.

von Peter (Gast)


Lesenswert?

was ist an den "Sicherheits"einstellungen unlogisch? Nur weil es mehre 
Zonen gibt? Ich sage ja nicht das es nichts bessere gibt als die 
Webseiten in zonen einzuteilen und diesen dann Berechtingen zu geben 
aber ein nachteil kann ich daran nicht sehen.

von Mehmet K. (mkmk)


Lesenswert?

cUrl habe bereıts als Library in mein Program eingebaut und benutze sie 
rege. Gar nicht auf die Idee gekommen, damit die Seite runterzuladen.
Danke für den Tip.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.