22
Unsichere Verbindung durch Kurzlink - wie beheben?
Hallo Ihr Lieben. Hoffe Euch geht´s gut.
Wir hatten kürzlich einen Kurzlink erstellt in der Form "banane.be/datenschutz" (iss natürlich nun nen Beispiel)
.
Über diesen Kurzlink konnte man sofort ein Datenschutzformular herunterladen, was auch gut funktionierte.
Aber dann stellte Jemand aus unserem Haus fest, dass über die Nutzung des Kurzlinks eine Fehlermeldung, bzw. ein Hinweis entstand (siehe Screenshot)
Soweit ich mich erinnere, kam dieser Hinweis anfangs jedoch nicht. Ansonsten hätte ich ja schon damals reagiert und was gemacht
Im Moment haben wir jetzt den Kurzlink durch einen normalen Link ersetzt. Aber das ist ja nicht Sinn der Sache. Es soll ja ein Link sein, den sich die Leute gut merken können.
Ich nehme an, dass der Hinweis dadurch entsteht, dass der Kurzlink kein "https" enthält, bin aber nicht sicher.
Was denkt Ihr? Und wie kann ich den Kurzlink nutzen, ohne dass dieser Hinweis erscheint?
Danke Euch,
Grüße von
Yan
Wir hatten kürzlich einen Kurzlink erstellt in der Form "banane.be/datenschutz" (iss natürlich nun nen Beispiel)
.Über diesen Kurzlink konnte man sofort ein Datenschutzformular herunterladen, was auch gut funktionierte.
Aber dann stellte Jemand aus unserem Haus fest, dass über die Nutzung des Kurzlinks eine Fehlermeldung, bzw. ein Hinweis entstand (siehe Screenshot)
Soweit ich mich erinnere, kam dieser Hinweis anfangs jedoch nicht. Ansonsten hätte ich ja schon damals reagiert und was gemacht
Im Moment haben wir jetzt den Kurzlink durch einen normalen Link ersetzt. Aber das ist ja nicht Sinn der Sache. Es soll ja ein Link sein, den sich die Leute gut merken können.
Ich nehme an, dass der Hinweis dadurch entsteht, dass der Kurzlink kein "https" enthält, bin aber nicht sicher.
Was denkt Ihr? Und wie kann ich den Kurzlink nutzen, ohne dass dieser Hinweis erscheint?
Danke Euch,
Grüße von
Yan
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1234475468
Url: https://administrator.de/forum/unsichere-verbindung-durch-kurzlink-wie-beheben-1234475468.html
Ausgedruckt am: 07.04.2025 um 11:04 Uhr
22 Kommentare
Neuester Kommentar
Moin,
İn der Fehlermeldung steht es doch: Überprüft das Zertifikat des Servers im "Kurzlink". Oder ist das gar nicht Euer eigener Server?
lks
PS: Kommt die Fehlermeldung schon beim Linkverkürzer oder erst nach der Weiterleitung zu Euch?
İn der Fehlermeldung steht es doch: Überprüft das Zertifikat des Servers im "Kurzlink". Oder ist das gar nicht Euer eigener Server?
lks
PS: Kommt die Fehlermeldung schon beim Linkverkürzer oder erst nach der Weiterleitung zu Euch?
Bring deine PKI auf Kurs und schon läuft es.
Hi lks und danke Dir.
Diese Domain "banane.be" (Beispiel) haben wir bei united-domains registriert und sie wird über Host Europe gehostet.
Damit können wir dann Short-Links erstellen, die dann über das Portal YOURLS (https://yourls.org/) erstellt werden.
Ich hatte ein PDF-Dokument erstellt, in dem dieser Link "banane.be/datenschutz" eingesetzt ist. Wenn man den Link über dieses PDF-Dokument/Formular öffnet, erscheint dieser Hinweis (siehe Screenshot).
Und das war halt dem Kollegen aufgefallen, als er einfach mal den Link im PDF angeklickt hat.
Grüße von
Yan
Diese Domain "banane.be" (Beispiel) haben wir bei united-domains registriert und sie wird über Host Europe gehostet.
Damit können wir dann Short-Links erstellen, die dann über das Portal YOURLS (https://yourls.org/) erstellt werden.
Ich hatte ein PDF-Dokument erstellt, in dem dieser Link "banane.be/datenschutz" eingesetzt ist. Wenn man den Link über dieses PDF-Dokument/Formular öffnet, erscheint dieser Hinweis (siehe Screenshot).
Und das war halt dem Kollegen aufgefallen, als er einfach mal den Link im PDF angeklickt hat.
Grüße von
Yan
Zitat von @Yan2021:
Ich hatte ein PDF-Dokument erstellt, in dem dieser Link "banane.be/datenschutz" eingesetzt ist. Wenn man den Link über dieses PDF-Dokument/Formular öffnet, erscheint dieser Hinweis (siehe Screenshot).
Ich hatte ein PDF-Dokument erstellt, in dem dieser Link "banane.be/datenschutz" eingesetzt ist. Wenn man den Link über dieses PDF-Dokument/Formular öffnet, erscheint dieser Hinweis (siehe Screenshot).
Und die Original-URL geht auch auf dieelbe domain? Oder ist das eine andere Domain?
lks
Zitat von @Yan2021:
Ich nehme an, dass der Hinweis dadurch entsteht, dass der Kurzlink kein "https" enthält, bin aber nicht sicher.
Der Server der auf die domain des Kurzlinks antwortet muss bei Verwendung des https Protokolls auch ein entsprechendes Zertifikat ausliefern das den Domainnamen des Kurzlinks enthält, entweder im Common Name oder in den SAN (Subject Alternative Names). Tut er das nicht wird der Browser immer einen Zertikfikatsfehler auswerfen weil eben der aufgerufene Hostname nicht zum ausgelieferten Zertifikat passt.Ich nehme an, dass der Hinweis dadurch entsteht, dass der Kurzlink kein "https" enthält, bin aber nicht sicher.
Aktuelle Browser versuchen heute meist bevorzugt den Link mit dem https Protokoll zu erreichen, antwortet hier ein Server wird auch mit diesem die Verbindung hergestellt, stimmt dann der Domainname nicht mit dem Zertifikat = PENG. Wollt Ihr dort kein https sondern nur http dann deaktiviert Port 443 auf dem Server oder dem virtual host.
Was denkt Ihr? Und wie kann ich den Kurzlink nutzen, ohne dass dieser Hinweis erscheint?
Am besten pack die Domain des Kurzlinks mit in das Zertifikat das der Server ausliefert.
@lks:
Nein, der jetzige Link weist auf unsere Homepage in ein dortiges Unterverzeichnis.
@149062:
sorry, aber ich kenne mich mit diesen Sachen nicht wirklich gut aus.
Was genau muss ich dazu machen?
Wie gesagt, tritt das Problem offenbar nur dann auf, wenn man den Link direkt über das PDF-Formular aufruft.
Gebe ich diesen direkt im Browser ein, erscheint dieser Hinweis (Screenshot) nicht.
Oder muss ich ggf. im PDF etwas anders eintragen? Auf jeden Fall habe ich eben nochmal nachgeschaut. Im PDF ist auch der korrekte Link (Kurzlink) hinterlegt.
Grüße von
Yan
Nein, der jetzige Link weist auf unsere Homepage in ein dortiges Unterverzeichnis.
@149062:
sorry, aber ich kenne mich mit diesen Sachen nicht wirklich gut aus.
Am besten pack die Domain des Kurzlinks mit in das Zertifikat das der Server ausliefert.Wie gesagt, tritt das Problem offenbar nur dann auf, wenn man den Link direkt über das PDF-Formular aufruft.
Gebe ich diesen direkt im Browser ein, erscheint dieser Hinweis (Screenshot) nicht.
Oder muss ich ggf. im PDF etwas anders eintragen? Auf jeden Fall habe ich eben nochmal nachgeschaut. Im PDF ist auch der korrekte Link (Kurzlink) hinterlegt.
Grüße von
Yan
Dazu solltest du dich mal eingehend belesen, was CommonName und SANs in Zertifikaten bedeuten und warum der Hostheader vom Client essentiell für die Auswertung auf dem Server/Client ist.
https://www.google.com/search?q=Webserver+Zertfikat+erstellen
https://www.sslmarket.de/ssl/help-lexikon
Ohne vorliegendes PDF können wir uns hier tot raten ...
Kannst du das PDF mal (anonymisiert) bereit stellen (PN)? Dann lässt sich das in der Regel schnell aufklären.
https://www.google.com/search?q=Webserver+Zertfikat+erstellen
https://www.sslmarket.de/ssl/help-lexikon
Wie gesagt, tritt das Problem offenbar nur dann auf, wenn man den Link direkt über das PDF-Formular aufruft.
Gebe ich diesen direkt im Browser ein, erscheint dieser Hinweis (Screenshot) nicht.
Oder muss ich ggf. im PDF etwas anders eintragen? Auf jeden Fall habe ich eben nochmal nachgeschaut. Im PDF ist auch der korrekte Link (Kurzlink) hinterlegt.
Dann vermute ich das der Link im Background anders lautet als er tatsächlich anzeigt, bzw. falsches Protokoll.Gebe ich diesen direkt im Browser ein, erscheint dieser Hinweis (Screenshot) nicht.
Oder muss ich ggf. im PDF etwas anders eintragen? Auf jeden Fall habe ich eben nochmal nachgeschaut. Im PDF ist auch der korrekte Link (Kurzlink) hinterlegt.
Ohne vorliegendes PDF können wir uns hier tot raten ...
Kannst du das PDF mal (anonymisiert) bereit stellen (PN)? Dann lässt sich das in der Regel schnell aufklären.
Danke für die weiteren Antworten und Tipps, sowie die Links.
Wenn ich das PDF-Formular normal öffne und mit der Maus über den Shortlink fahre (banane.be/datenschutz), dann erscheint ein Hinweis mit einem Pfad, der auf meinen Rechner verweist. Das dürfte ja so eigentlich nicht sein. Der Pfad müßte dort doch auch schon zum Shortlink zeigen - oder nicht?
Ich habe aber auch im PDF (welches ich mit Acrobat Pro bearbeitet habe) über die Eigenschaften des eingetragenen Shortlinks diesen auch dort eingetragen. Also eigentlich ist alles korrekt. Das kapiere ich ja eben nicht
Möchte das Formular nicht so gerne hochladen, da ich nicht weiß, ob der Chef das so ok finden würde.
Grüße von
Yan
Wenn ich das PDF-Formular normal öffne und mit der Maus über den Shortlink fahre (banane.be/datenschutz), dann erscheint ein Hinweis mit einem Pfad, der auf meinen Rechner verweist. Das dürfte ja so eigentlich nicht sein. Der Pfad müßte dort doch auch schon zum Shortlink zeigen - oder nicht?
Ich habe aber auch im PDF (welches ich mit Acrobat Pro bearbeitet habe) über die Eigenschaften des eingetragenen Shortlinks diesen auch dort eingetragen. Also eigentlich ist alles korrekt. Das kapiere ich ja eben nicht
Möchte das Formular nicht so gerne hochladen, da ich nicht weiß, ob der Chef das so ok finden würde.
Grüße von
Yan
Zitat von @Yan2021:
Wenn ich das PDF-Formular normal öffne und mit der Maus über den Shortlink fahre (banane.be/datenschutz), dann erscheint ein Hinweis mit einem Pfad, der auf meinen Rechner verweist.
Deswegen sage ich ja wir können es nicht sehen... Normal ist das schon mal nicht, ich schätze du trägst das Protokoll nicht mit ein. Bitte trage das zu verwendende Protokoll immer mit ein!!!Wenn ich das PDF-Formular normal öffne und mit der Maus über den Shortlink fahre (banane.be/datenschutz), dann erscheint ein Hinweis mit einem Pfad, der auf meinen Rechner verweist.
https://banane.be/link
nicht nur
banane.de/link
Das dürfte ja so eigentlich nicht sein. Der Pfad müßte dort doch auch schon zum Shortlink zeigen - oder nicht?
Jepp! Mit einem PDF Editor also genauer hinschauen!Ich habe aber auch im PDF (welches ich mit Acrobat Pro bearbeitet habe) über die Eigenschaften des eingetragenen Shortlinks diesen auch dort eingetragen. Also eigentlich ist alles korrekt. Das kapiere ich ja eben nicht
Danke... ok, ich werde Dir das Formular per PN senden. Weiß nur noch nicht wie man das hier macht.
Habe es jetzt anonymisiert.
Grüße von
Yan
Habe es jetzt anonymisiert.
Grüße von
Yan
Zitat von @Yan2021:
Danke... ok, ich werde Dir das Formular per PN senden. Weiß nur noch nicht wie man das hier macht.
Habe es jetzt anonymisiert.
Kommt nix ...Danke... ok, ich werde Dir das Formular per PN senden. Weiß nur noch nicht wie man das hier macht.
Habe es jetzt anonymisiert.
Zitat von @149062:
Zitat von @Yan2021:
Danke... ok, ich werde Dir das Formular per PN senden. Weiß nur noch nicht wie man das hier macht.
Habe es jetzt anonymisiert.
Kommt nix ...Danke... ok, ich werde Dir das Formular per PN senden. Weiß nur noch nicht wie man das hier macht.
Habe es jetzt anonymisiert.
...hatte Dir ne normale Nachricht über Dein Profil gesendet. Aber ohne Anhang, da ich nirgendwo eine Möglichkeit gefunden habe, wo ich einen Anhang anhängen kann.
Grüße von
Yan
Zitat von @Yan2021:
...hatte Dir ne normale Nachricht über Dein Profil gesendet. Aber ohne Anhang, da ich nirgendwo eine Möglichkeit gefunden habe, wo ich einen Anhang anhängen kann.
...hatte Dir ne normale Nachricht über Dein Profil gesendet. Aber ohne Anhang, da ich nirgendwo eine Möglichkeit gefunden habe, wo ich einen Anhang anhängen kann.
Hatte doch ne Mail-Adresse geschickt an die du's senden kannst... Gut wer nicht will der hat schon.
Zitat von @Yan2021:
@lks:
Nein, der jetzige Link weist auf unsere Homepage in ein dortiges Unterverzeichnis.
@lks:
Nein, der jetzige Link weist auf unsere Homepage in ein dortiges Unterverzeichnis.
1. Homepage-Domain ist eine andere, als "banane.be " - korrekt?
2. enthalten die URL's zu beide - Homepage-Domain und banane.be - https ?
Ich würde an deiner Stelle überlegen, ob du deinem Chef eine Lösung ohne Kurz-URL vorschlägst. Mit dieser Begründung:
1) Du hast bereits die Erfahrung gemacht, dass es nur scheinbar eine für die Nutzer einfache Lösung ist. Fakt ist - es sind nur die wenigsten Anwender, die dir als Anbieter einen Fehler melden.
2) Wenn dein Arbeitgeber ein Privatunternehmen ist, ist die Nebenwirkung solcher Warnungen "Dies ist keine Sichere Verbindung", dass die Besucher:innen sich nach einem Anbieter umsehen, wo keine Warnungen generiert werden . Wenn du bei einer Behörde bist, sind solche Warnungen ja auch nicht unbedingt vertrauensfördernd :-│.
3) es ist weniger Aufwand, wenn man auf den Betrieb der Brücken-Website "banane.be"-Website verzichtet
4) du hast keinen Einfluss darauf, welche Warnungen unterschiedliche Browser beim Besuch einer Weiterleitungs-URL erzeugen. Du beseitigst evtl. heute die Warnung in einem Browser. Welche Warnungen demnächst kommen, darauf hast du keinen Einfluss
Alternativlösungen:
1) Baue in dein PDF-Formular einen Hinweis: "Das Formular finden Sie mit der Suche nach "Form0815" auf der Homepage." ein. Und sorge dafür, dass "Form0815" im Formulartext enthalten ist und das Formular gefunden wird.
2) wenn man Erfahrung in Sachen Serveradministration hat, kann man auch mit Server-Bordmitteln ohne externen Anbieter Kurz-URLs erstellen. Es kommt darauf an, ob häufig neue Kurz-URLs hinzu kommen, um einen praktikablen Lösungsansatz zu entwickeln.
S. als Anregung für eigene Ideen zu Kurzlinks
https://www.bmu.de/service/benutzerhinweise/technische-hinweise/hinweise ...
Es könnte auch sein, dass der Sinn des Kurzlinks für deinen Arbeitgeber ist hinter dem Kurzlink eigene Homepage zu verstecken. Dann sind die Browserwarnungen nicht grundlos
.
Fazit nach der Analyse des PDFs. Wie ich oben schon vermutet hatte, er hat den Link ohne vorangestelltes Protokoll(https://,http://) ins PDF eingetragen sondern nur banane.be/datenschutz... da verwundert das nicht 🐟
Fazit nach der Analyse des PDFs. Wie ich oben schon vermutet hatte, er hat den Link ohne vorangestelltes Protokoll(https://,http://) ins PDF eingetragen sondern nur banane.be/datenschutz... da verwundert das nicht 🐟
Hatte er aber in seinem Eingangspost auch selbst vermutet. In Zukunft am besten einfach ausprobieren: Neues PDF erstellen und https://banane.de/datenschutz verlinken.
Ich nehme an, dass der Hinweis dadurch entsteht, dass der Kurzlink kein "https" enthält, bin aber nicht sicher.
Vielen Dank an Euch Alle für die Hilfe.
Habe jetzt den Link korrekt eingebaut, aber im orig. Formular jetzt dennoch den kompletten Link drin gelassen, da ja auch auf eventuelle Probleme mit anderen Browsern hingewiesen wurde.
Dennoch hab ich natürlich was gelernt und werde mir auch noch die restlichen Links anschauen.
Danke, schönen Abend und Grüße von
Yan
Habe jetzt den Link korrekt eingebaut, aber im orig. Formular jetzt dennoch den kompletten Link drin gelassen, da ja auch auf eventuelle Probleme mit anderen Browsern hingewiesen wurde.
Dennoch hab ich natürlich was gelernt und werde mir auch noch die restlichen Links anschauen.
Danke, schönen Abend und Grüße von
Yan
nochmal ich
Kann mir jemand von Euch sagen, wieso YOURL nur ShortLinks mit "http" bereitstellt und nicht mit "https"?
Jedenfalls habe ich dort keine Möglichkeit gefunden, das zu ändern.
Bezüglich des Wechsels für die ShortLinks kann ich nur sagen, dass ich gestern gesehen habe, dass für uns massenhaft solche ShortLinks dort eingetragen wurden. Daher wäre ein Wechsel sehr aufwendig.
Grüße von
Yan
Kann mir jemand von Euch sagen, wieso YOURL nur ShortLinks mit "http" bereitstellt und nicht mit "https"?
Jedenfalls habe ich dort keine Möglichkeit gefunden, das zu ändern.
Bezüglich des Wechsels für die ShortLinks kann ich nur sagen, dass ich gestern gesehen habe, dass für uns massenhaft solche ShortLinks dort eingetragen wurden. Daher wäre ein Wechsel sehr aufwendig.
Grüße von
Yan
Zitat von @Yan2021:
Kann mir jemand von Euch sagen, wieso YOURL nur ShortLinks mit "http" bereitstellt und nicht mit "https"?
Jedenfalls habe ich dort keine Möglichkeit gefunden, das zu ändern.
Reine Konfigurationsfrage: https://github.com/YOURLS/YOURLS/issues/2324Kann mir jemand von Euch sagen, wieso YOURL nur ShortLinks mit "http" bereitstellt und nicht mit "https"?
Jedenfalls habe ich dort keine Möglichkeit gefunden, das zu ändern.
Danke für den Hinweis,
also... ich blicke durch dieses YOURLS überhaupt nicht durch.
Wenn ich z.B. unser Login über die Webseite "https://yourls.org/admin/" eingeben will, dann erscheint "falscher Benutzername od. Kennwort".
Ich kann mich nur über "banane.be/admin/index.php" (um bei dem Namensbeispiel zu bleiben) einloggen (also ohne https od. http und direkt mit der ShortLink-Adresse "banane.be").
Und wie ich dort die Tipps aus Deinem (evoplus) Link umsetzen kann, erklärt sich mir überhaupt nicht. Ich finde dort überhaupt keine Möglichkeit, sowas zu ändern.
Kennt sich Jemand von Euch vielleicht mit YOURLS besser aus, der mir helfen kann?
Danke Euch mal wieder
Grüße von
Yan
also... ich blicke durch dieses YOURLS überhaupt nicht durch.
Wenn ich z.B. unser Login über die Webseite "https://yourls.org/admin/" eingeben will, dann erscheint "falscher Benutzername od. Kennwort".
Ich kann mich nur über "banane.be/admin/index.php" (um bei dem Namensbeispiel zu bleiben) einloggen (also ohne https od. http und direkt mit der ShortLink-Adresse "banane.be").
Und wie ich dort die Tipps aus Deinem (evoplus) Link umsetzen kann, erklärt sich mir überhaupt nicht. Ich finde dort überhaupt keine Möglichkeit, sowas zu ändern.
Kennt sich Jemand von Euch vielleicht mit YOURLS besser aus, der mir helfen kann?
Danke Euch mal wieder
Grüße von
Yan
Kennt sich Jemand von Euch vielleicht mit YOURLS besser aus, der mir helfen kann?
Was sagt der Support des Dienstleisters?
Hast du dir mal überlegt, ob diese Auslagerung der Dienstleistung wirklich eine Arbeitserleichterung ist?
Anregung: Eine qualifizierte Beratung einkaufen, um zu klären, mit welcher Lösung die gewünschte Funktionalität dauerhaft und mit dem überschaubaren IT-know-how in der Firma machbar ist.
...offenbar gibts bei denen überhaupt keinen Support
Eine Arbeitserleichterung ist es garantiert eher nicht. Weiß auch nicht, wer das hier damals mal eingerichtet hatte. Aber ich darf mich jetzt damit rumschlagen
Werde mal schauen, ob ich nen Anbieter finde, wo das alles etwas einfacher ist oder notfalls den Chef bitten, es an unseren IT-Dienstleister weiterzugeben (aber das kostet ihm wieder zu viel Kohle).
Schaue mir aber auch nochmal die Links von weiter oben an.
Grüße von
Yan
Eine Arbeitserleichterung ist es garantiert eher nicht. Weiß auch nicht, wer das hier damals mal eingerichtet hatte. Aber ich darf mich jetzt damit rumschlagen
Werde mal schauen, ob ich nen Anbieter finde, wo das alles etwas einfacher ist oder notfalls den Chef bitten, es an unseren IT-Dienstleister weiterzugeben (aber das kostet ihm wieder zu viel Kohle).
Schaue mir aber auch nochmal die Links von weiter oben an.
Grüße von
Yan
