Apache2 & ProxyPass mit SSL funktioniert nicht

heisenberg · Beitrag von **heisenberg** » 23.08.2018 10:28:12

Das hat nix mit nginx zu tun. Das ist eine Sache des Inhaltes, der ausgeliefert wird.

Die Hürden bzgl. SSL werden immer höher. D. h. dieses Problem solltest Du lösen,
indem Du keine http:// Seiten einbindest sondern nur https://.

Würde mich wundern, wenn gravatar nicht auch per https verfügbar ist.

hec_tech · Beitrag von **hec_tech** » 23.08.2018 14:11:01

Diese Probleme habe ich leider auch des Öfteren.

Die meisten Seiten sind auch per https erreichbar. Einfach testen ob die Resourcen per https erreichbar sein und wenn ja im Source von http auf https ändern.

r4pt0r · Beitrag von **r4pt0r** » 24.08.2018 10:39:47

Man kann auch per CSP header das nachladen von unsicheren Inhalten komplett unterbinden bzw es kann fein granuliert vorgegeben werden aus welchen quellen was nachgeladen werden darf.
Kombiniert mit report-uri kann man initial sehr schnell feststellen was alles nachgeladen wird, das im Idealfall komplett rauswerfen oder zumindest alles auf sichere quellen ändern, und später mit aktivem "enforce" diese regeln erzwingen und sich direkt alarmieren lassen (z.b. via report-uri.com) wenn plötzlich content aus nicht explizit erlaubten quellen nachgeladen werden soll (z.b. durch XSS).

Exxter · Beitrag von **Exxter** » 27.08.2018 10:32:20

Vielen lieben Dank euch allen für die umfangreichen Tipps. Es läuft jetzt alles wies soll.

debianforum.de

Apache2 & ProxyPass mit SSL funktioniert nicht

Re: Apache2 & ProxyPass mit SSL funktioniert nicht

Re: Apache2 & ProxyPass mit SSL funktioniert nicht

Re: Apache2 & ProxyPass mit SSL funktioniert nicht

Re: Apache2 & ProxyPass mit SSL funktioniert nicht