IE7: Sicher ist 'böse'

21.01.2008

Durch Tests einer anderen Seite im IE 7 ist mir aufgefallen, dass sämtliche User erst einmal den Hinweis erhalten, dass alle SSL-gesicherten Seiten "böse" sind.


"Geben Sie keine persönlichen Informationen auf der Website an, wenn Sie diesen Fehler ignorieren und den Vorgang fortsetzen."


Ganz toll. Nein wozu auch SSL... über http geht das doch auch alles wunderbar.

Das man das Zertifikat auch in den IE hieven kann, ist nur wenigen bekannt. Vorallem wie erklärt man das Besuchern, die a.) kein großes techn. Wissen haben b.) es wohlmöglich auch gar nicht brauchen und vorallem c.) die Seite eh wegklicken, weil da ein schönes rotes Signet neben der Mitteilung steht? Vorallem… das für jede gesicherte Seite?

Wie machen das eigentlich die ganzen eBay-Willigen? Schliesslich wird der Login von dem Online-Auktionshaus ebenfalls brav mit diesem Hinweis quittiert.

Finde dieses Vorgehen schon fast umsatzschädigend.

Ironie: So spart man sich wenigstens die "too cool for IE"-Badges. Man muss einfach https nutzen.

 

(Update) Ich hatte gerade ein nettes Telefonat mit einem Thawte-Mitarbeiter, der sich mit mir das Problem angucken wollte. Bei ihm unter Vista + IE 7 funktionierte alles wie gewünscht. Also Parallels angeworfen und selber probiert… komisch, nun geht es (wieder?). Die zweite XP-Installation machte auch keine Anstalten mehr, von wegen Zertifikat wäre nicht gültig. Ich werde das einmal weiter beobachten, vielleicht gab's ein Update von dem ich nichts mitbekommen habe aber der Pfad vom CA bis zu meinem Zertifikat ist nun vollständig und der IE lässt mich gewähren.

 

Weitere Einträge

Alle Einträge