Hallo,
vielleicht hat ja hier jemand eine Idee zu meinem Problem.
Ich habe eine https Seite, die im IE die Meldung "Die Anzeige von Inhalten mit Zertifikatfehlern von dieser Website wurde aus Sicherheitsgründen geblockt..."
Leider habe ich im IE8 keine Möglichkeit gefunden, mir auch einfach anzeigen zu lassen, was er denn konkret zu bemängeln hat.
Die Seite liefert im Firefox keine derartige Meldung. Ich habe externe Sachen, wie Tracking und Werbung, rausgenommen. Es gibt keine Grafiken, die per http geladen werden, alles überprüft.
Die Meldung sagt ja, dass problematische Inhalte geblockt wurden. Ich sehe
aber nicht, dass etwas fehlt.
Das einzige, was mir aufgefallen ist, ist das Fehlen des "Betreibers" im Zertifikat. Das sehe ich auch im Firefox, aber nicht als Fehlermeldung. Dann dürfte der IE aber gar nichts von meiner Seite anzeigen, denn angeblich blockt er ja die Inhalte und die wären alle von dem Fehler betroffen.
Diverse Online-Tools melden entwerde keine Fehler oder halt, dass der Betreiber nicht drin steht.
Die betreffende Seite ist so von außen nicht erreichbar.
Im Firefox sehe ich in der Zertifikatshierarchie nur
VeriSign Class 3 Public Primary Certification Authority - G5
VeriSign Class Secure Server CA - G3
und dann schon meine Domain.
Wenn es aber daran liegen würde, müßte der IE ja alles von meiner Seite blocken, weil das ja alles von der Domain mit dem Zertifikat kommt.
Problem ist, dass es das https nur im Live-System gibt und da kann ich nicht so einfach rumspielen.
Im Firebug sehe ich ja alle requests, egal ob über html, css oder js eingebunden. Da ist keiner bei, der nicht über https geht und keiner, der nicht auf die selbe Domain geht. Kann ich also erst mal auscshließen.
Nach dem Posting von Chris habe ich mir noch mal die cert chain angeschaut:
Certification A uthority - G5
verify error:num=20:unable to get local issuer certificate
verify return:0
Möglich, dass da tatsächlich was mit dem Zwischenzertifikat nicht stimmt. Dann hätte ich aber 1. auch eine Meldung im Firefox erwartet und 2. ist die Meldung im IE dann sehr irreführend, da dann ja alle Inhalte unsi9cher wären.