Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Fehler bei HTTPS Erkennung - eigentlich ungültiges Zertifikat auf nicht kanonischer URL #125

Closed
volschin opened this issue Jul 15, 2019 · 4 comments
Closed

Fehler bei HTTPS Erkennung - eigentlich ungültiges Zertifikat auf nicht kanonischer URL #125

volschin opened this issue Jul 15, 2019 · 4 comments
Labels
komponente:spider Der Spider sammelt Daten über Websites

Comments

@volschin
Copy link

Für die Seite https://gruene-xhain.de/ wird kein HTTPS erkannt. Ist aber vorhanden.
https://green-spider.netzbegruenung.de/sites/https%3A%2F%2Fgruene-xhain.de%2F
@patrickhanft
Copy link

patrickhanft commented Jul 15, 2019
edited
Loading

@marians spannende Frage, warum die Erkennung so ausfällt, wie sie ausfällt.

Die Website ist momentan übrigens ein guter Testcase für das in #123 diskutierte Problem "AAAA-Record aber nicht via v6 erreichbar". Vielleicht steht das indirekt irgendwie in Zusammenhang hier …

Wenn man die Dinge nicht richtig macht zumindest …

@marians
Copy link
Member

marians commented Jul 15, 2019

@volschin Danke fürs Melden hier. Ich habe mir das genauer angesehen und festgestellt, dass das Problem die Verkettung mehrerer Tests nacheinander ist, und die Tatsache, wie unser Spider aktuell mit deren Ergebnissen umgeht. Die Site https://gruene-xhain.de ist natürlich in Ordnung.

Was passiert:

Der Spider erstellt zunächst vier URL-Varianten, nämlich mit HTTP und HTTPS für die Domain mit www. davor und ohne www. davor (weil teilweise von Menschen immer noch angenommen wird, dass eine Web-URL mit www. beginnen muss.

Bei https://www.gruene-xhain.de/ ist es tatsächlich so, dass es kein gültiges Zertifikat gibt. Siehe https://www.ssllabs.com/ssltest/analyze.html?d=www.gruene-xhain.de

Weil es kein gültiges Zertifikat gibt, kann von dieser URL auch nicht auf die kanonische URL https://gruene-xhain.de umgeleitet werden, wie es bei http://gruene-xhain.de und http://www.gruene-xhain.de der Fall ist.

Ein solches Problem sollte meines Erachtens eher unter Verschiedene URL-Varianten werden auf eine einzige umgeleitet aufgezeigt und bemängelt werden.

Für Euch wäre es eine Möglichkeit, für www.gruene-xhain.de ein zusätzliches, kostenloses Zertifikat über Let's Encrypt zu beziehen.

@marians marians added the komponente:spider Der Spider sammelt Daten über Websites label Jul 15, 2019
@marians marians changed the title Fehler bei HTTPS Erkennung Fehler bei HTTPS Erkennung - eigentlich ungültiges Zertifikat auf nicht kanonischer URL Jul 15, 2019
@volschin
Copy link
Author

Danke für die Erläuterungen. Die Problembeschreibung des Certificate Mismatch und auf welcher URL-Variante er geschieht sollte definitiv verbessert werden, da das sonst durch niemand nachvollziehbar ist.

@marians
Copy link
Member

marians commented Nov 21, 2019

Hierzu sollte netzbegruenung/green-spider-webapp#60 Abhilfe schaffen.

@marians marians closed this as completed Oct 24, 2022
@marians marians moved this to Erledigt in Green Spider Feb 22, 2024
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
komponente:spider Der Spider sammelt Daten über Websites
Projects
Green Spider
Status: Erledigt
Milestone
No milestone
Development

No branches or pull requests
3 participants
@patrickhanft @marians @volschin