mikrocontroller.net

Forum: PC-Programmierung ping antwortet nicht bei einer speziellen https adresse


Autor: Mehmet Kendi (mkmk)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Servus allerseits

Mein Windows-Program ping zuest einen DNS server an.
Falls Antwort eingrifft, ping er die gewünschte https-Seite an. (Also 
nicht mit der IP, sondern mit ping https://xxx)
Und falls auch von dort eine Antwort eintrifft, startet er den IE und 
navigiert zu dieser https-Seite.
Zwar antwortet die https-Seite nicht mit der eigenen adresse, sondern 
mit der IP von OpenDNS (67.215.65.xxx), aber immerhin, sie antwortet.

Bei unseren Test-Kunden funktionierte dies nicht.
Das Programm meldete stets, dass die Seite auf das Ping nicht antworte.
Und tatsaechlich, im command prompt blieb ping haengen.

Erst nachdem ich in Tools -> Internet Option -> Security -> Trusted 
sites die https adresse eingetragen hatte, funktionierte alles so, wie 
es sollte.

Das Seltsame am Ganzen: Zu Testzwecken habe ich diesen Eintrag im 
'trusted sites' gelöscht. Und trotzdem blieb ping nicht mehr haengen und 
das Programm kann die https-Seite öffnen.

Weiss einer von Euch, wo IE diese trusted https adressen ablegt?

Dank im voraus.

Autor: Rufus Τ. Firefly (rufus) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> sondern mit ping https://xxx

ping interessiert sich nicht für Protokolle, also auch nicht für 
"https-Adressen" (die es sowieso nicht gibt).

Daher heißt es nur ping xxx.

Das Sicherheitsmodell des IE ist so fortschrittlich und mächtig, daß es 
nicht entwirrbar ist. Bei https (also http über SSL) werden Zertifikate 
genutzt, und das Zertifikat der betreffenden Seite wird vom IE noch 
irgendwo gespeichert gewesen sein. Mit "trusted sites" wird/kann/muss 
das nichts zu tun haben, anscheinend genügt es, wenn das Zertifikat 
vorliegt.


http://www.heise.de/newsticker/meldung/BSI-warnt-v...

Autor: Peter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Richtig: mit ping kann man keine http(s) seiten anpingen. Bei ping ping 
https://www.mikrocontroller.net kommt immer "konnte host https..." nicht 
finden was ja auch richtig ist. Weil der Host nun mal nicht so heist.

@Rufus t. Firefly
auch wenn du scheinbar keine Freund von MS bist, auch bei MS hat der 
ping nicht mit den IE einstellungen zu tun.
Auch der hinweiss mit dem BSI ist nicht angebracht.
1. Ist die Lücke (schon) geschlossen.
2. Hilft es auch nicht den Browser zu wechseln wenn weiterhin Flash und 
PDF von genutzt wird (die ja unter windows meist von Adobe kommen und 
mehr sicherheitslücken enthalten als der IE).

Es sind auch schon lücken in java aufgedaucht, das schöne daran jetzt 
können die Viren auch Platfomübergreifen geschrieben werden.
Hier auch mal ein Grund warum man den Firefox nicht in allen Firmen 
einsetzen kann(will): Wenn man mit Klientzertfifikaten arbeitet, dann 
kann man sie im IE als "nicht exportierbar" kennzeichnen, damit kann ein 
mitarbeiter den Privatekey nicht mit nach Hause nehmen - soetwas geht 
beim Firefox nicht. Es ist schon schlimm genug das ein Browser eine 
eigene Zertfikatsverwaltung mitbringt und nicht die vom Betriesystem 
vorhanden api nutzt.

Nichts für ungut
Peter

Autor: Mehmet Kendi (mkmk)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Rufus t. Firefly schrieb:
>> sondern mit ping https://xxx
>
> ping interessiert sich nicht für Protokolle, also auch nicht für
> "https-Adressen" (die es sowieso nicht gibt).
>
> Daher heißt es nur ping xxx.
>

O Gott, wie peinlich. (roter Kopf, der sich langsam senkt).

Autor: Mehmet Kendi (mkmk)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Also gut, andersherum gefragt: wie stelle ich aus dem Programm heraus 
fest, ob eine https adresse 'alive' ist?

Autor: Peter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Also gut, andersherum gefragt: wie stelle ich aus dem Programm heraus
> fest, ob eine https adresse 'alive' ist?
in dem man die Seite "herrunter" lädt und den Status code auswertet. 
Wenn eine 200 kommt, dann ist alles ok.

ping geht über ICMP, http(s) geht über TCP - damit sollte doch schon 
klar sein das ping für den zweck das falsche ist.

Autor: Rufus Τ. Firefly (rufus) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> wie stelle ich aus dem Programm heraus
> fest, ob eine https adresse 'alive' ist?

Du könntest cUrl verwenden und damit auf die Website zugreifen. Das ist 
ein aus Skripten heraus aufrufbares Kommandozeilentool:
http://curl.haxx.se/


> auch wenn du scheinbar keine Freund von MS bist, auch bei MS hat der
> ping nicht mit den IE einstellungen zu tun.

Hatte ich das je irgendwo behauptet?

> Auch der hinweiss mit dem BSI ist nicht angebracht.

Doch, der ist angebracht. Wenn der Rotz so üble Sicherheitsfehler 
aufweist, die so langsam beseitigt werden, daß selbst eine so 
schwerfällige Behörde wie das BSI davor warnen kann, dann ist der 
Hinweis mehr als angebracht.

Und ich nenne das Zeug bewusst "Rotz", weil kaum eine Software noch 
unlogischere, noch verwirrendere und noch unbrauchbarere 
"Sicherheits"einstellungen aufweist als der IE, egal in welcher Version.

Autor: Peter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
was ist an den "Sicherheits"einstellungen unlogisch? Nur weil es mehre 
Zonen gibt? Ich sage ja nicht das es nichts bessere gibt als die 
Webseiten in zonen einzuteilen und diesen dann Berechtingen zu geben 
aber ein nachteil kann ich daran nicht sehen.

Autor: Mehmet Kendi (mkmk)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
cUrl habe bereıts als Library in mein Program eingebaut und benutze sie 
rege. Gar nicht auf die Idee gekommen, damit die Seite runterzuladen.
Danke für den Tip.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.