ABAKUS

Hallo,
vielleicht hat ja hier jemand eine Idee zu meinem Problem.
Ich habe eine https Seite, die im IE die Meldung "Die Anzeige von Inhalten mit Zertifikatfehlern von dieser Website wurde aus Sicherheitsgründen geblockt..."

Leider habe ich im IE8 keine Möglichkeit gefunden, mir auch einfach anzeigen zu lassen, was er denn konkret zu bemängeln hat.

Die Seite liefert im Firefox keine derartige Meldung. Ich habe externe Sachen, wie Tracking und Werbung, rausgenommen. Es gibt keine Grafiken, die per http geladen werden, alles überprüft.

Die Meldung sagt ja, dass problematische Inhalte geblockt wurden. Ich sehe
aber nicht, dass etwas fehlt.

Das einzige, was mir aufgefallen ist, ist das Fehlen des "Betreibers" im Zertifikat. Das sehe ich auch im Firefox, aber nicht als Fehlermeldung. Dann dürfte der IE aber gar nichts von meiner Seite anzeigen, denn angeblich blockt er ja die Inhalte und die wären alle von dem Fehler betroffen.

Diverse Online-Tools melden entwerde keine Fehler oder halt, dass der Betreiber nicht drin steht.

Bekomme ich irgendwie aus dem IE mehr Infos raus?

Sind alle Zwischenzertifikate im Server eingebunden? Vll. kennt der IE eines der Zwischenzertifikate nicht, welches dem FF bekannt ist?

Schick notfalls mal die Seite per PM. Dann kann man mal testen.

Die betreffende Seite ist so von außen nicht erreichbar.

Im Firefox sehe ich in der Zertifikatshierarchie nur
VeriSign Class 3 Public Primary Certification Authority - G5
VeriSign Class Secure Server CA - G3
und dann schon meine Domain.

Wenn es aber daran liegen würde, müßte der IE ja alles von meiner Seite blocken, weil das ja alles von der Domain mit dem Zertifikat kommt.

ggf. werden im CSS bzw. Style-Bereich Bilder geladen oder in .js_Dateien

ich würde im zweifelsfall die Datei soweit vom Quelltext vereinfachen bis es keine Fehler gibt und dann schrittweise wieder aufbauen.

Problem ist, dass es das https nur im Live-System gibt und da kann ich nicht so einfach rumspielen.
Im Firebug sehe ich ja alle requests, egal ob über html, css oder js eingebunden. Da ist keiner bei, der nicht über https geht und keiner, der nicht auf die selbe Domain geht. Kann ich also erst mal auscshließen.

Nach dem Posting von Chris habe ich mir noch mal die cert chain angeschaut:

Certification A uthority - G5
verify error:num=20:unable to get local issuer certificate
verify return:0


Möglich, dass da tatsächlich was mit dem Zwischenzertifikat nicht stimmt. Dann hätte ich aber 1. auch eine Meldung im Firefox erwartet und 2. ist die Meldung im IE dann sehr irreführend, da dann ja alle Inhalte unsi9cher wären.

Ich stocher weiter im Heuhaufen....

Vll. stört im IE irgendein altes, kaputtes Zertifikat in der Kette? Die werden meines Wissens aus alten Versionen (Ie 6, etc.) durchgereicht...

Irgendwann hatte ich damit mal ein Problem, was mir sonst nie auffiel, da der IE nur zum Testen herhält und nicht produktiv im Einsatz ist...

Teilweise hatten IE Versionen auch Probleme mit einem leerem src Attribut bei img oder frames. Weiß nicht, ob dies im IE8 noch so ist.