Safari & https

Dieses Thema im Forum "Hardware" wurde erstellt von MacELCH, 16. Mai 2003.

  1. MacELCH

    MacELCH New Member

    Moin liebe Leute,

    kann mir einer mal sagen ob Ihr mittels Safari auf https Seiten kommt ?

    Deutsche Bank Privat Login funzt bei mir nicht könnte das einer von Euch mal testen ob es bei ihm/ihr funktioniert ?

    Hier der Link:

    https://meine.deutsche-bank.de/mod/WebObjects/dbpbc.woa/
     
  2. macixus

    macixus Hofrat & Traktorist

    Klappt auf Anhieb.
    (Safari 1.0 beta 2 v74, 10.2.6)
     
  3. macNick

    macNick Rückkehrer

    Geht bestens mit v74.
     
  4. MacELCH

    MacELCH New Member

    Ihr kommt also auf die ganz normale Login Page mit Filiale etc. ?

    Dann muß es an unserem Proxy liegen in Kombination mit Safari. Mit Mozilla funzt es bei mir problemlos nur nicht mit Safari. Versteht das einer ?
     
  5. imago

    imago New Member

    hab gerade folgendes in "derstandard.at" gefunden:


    Safari hat Sicherheitsprobleme
    Bankgeschäfte über Apples Browser können gefährlich sein - noch kein Bugfix

    _
    Apples neuer Webbrowser Safari sollte momentan nicht für Bankgeschäfte oder andere sensible Bereiche eingesetzt werden: Durch eine Problem im Umgang mit Sicherheitszertifikaten kann bei verschlüsselten Verbindungen die Authentizität des Gegenübers nicht gewährleistet werden.


    Test

    Konkret überprüft Safari den sogenannten Common Name eines SSL-Zertifikats nicht richtig, womit der Browser über den Absender getäuscht werden kann, und so Angreifer an sensible Daten kommen könnten. Von dem Fehler betroffen ist auch die Embedded Version des KDE-Browsers Konqueror, auf dessen HTML-Rendering Engine KHTML Safari aufbaut, die KDE-Version selbst besitzt dieses Problem allerdings nicht.

    Beta

    Eine Update von Apple gibt es vorerst nicht, allerdings gibt es bis jetzt ja auch noch keine "stabile" Release von Safari, der Browser befindet sich noch im Beta-Stadium, Fehler sind also zu erwarten. (red)
     
  6. Svenster

    Svenster New Member

    Hallo,

    mit der neuen beta von Safari ist das Sicherheitsloch geschlossen - Du kannst beruhigt Deine Bankgeschäfte damit erledigen.

    Das Problem ist tatsächlich der Proxy: Der Browser erkennt, dass die Daten "gepuffert" werden und damit theoretisch abgehört werden können. Deswegen ist für ihn keine sichere Verbindung möglich. Andere Browser sind da nicht so kritisch - optimal wäre die Nachfrage mit dem Hinweis, dass Verbindungen über Proxy immer ein Abhörrisiko bergen, ob man das tatsächlich möchte. Vielleicht wird das mal in einer Final release realisiert ...

    Gruß
    Sven
     
  7. MacELCH

    MacELCH New Member

    Danke Svenster,

    ich habe das ganze von Zuhause aus probiert und da funzt es einwandfrei. Witzigerweise bekomme ich von unserer Institutsinternen Webmail (auf per https) die Meldung von Safari das der SSL-Schlüssel nicht sicher sei, da er nicht zum original Server zurückverfolgt werden kann. Ich glaube ich muß mal ein Screenshot für unsere Rechenzentrumsfuzzis machen - die freuen sich bestimmt über eine solche Meldung.
     
  8. curious

    curious New Member

    >>- die freuen sich bestimmt über eine solche Meldung.<<



    :)
     
  9. MacELCH

    MacELCH New Member

    Das war eigentlich als Lob gedacht. Da offensichtlich die Firewall dicht zu sein scheint, was allerdings bezüglich des SSL Zertifikats etwas dämlich ist, da es eben nicht als sicher eingestuft werden kann von Safari - offensichtlich nimmt es Safari sehr genau, da diese Meldung weder bei Moz, IE oder Firebird auftaucht.
     
  10. curious

    curious New Member

  11. raybln

    raybln New Member

    hi, da du einen proxy verwendest, könntest du mal mit safari auf die seite von Gibson-Research https://grc.com/x/ne.dll?bh0bkyd2 gehen (test my shields ) klicken und nachsehen ob die seite die ip des proxys oder deine ursprungs ip anzeigt?
     
  12. MacELCH

    MacELCH New Member

    Das ist ja mein Problem, Safari scheint sehr spezifisch zu sein und scheint es gar nicht zu mögen wenn der https request über einen anderen Port als der sonst vorgesehene geht.

    Siehe hier, daß passiert bei allen https Seiten vom Institut aus mit Safari. Ich schätze es liegt an Safari, daß irgendwo noch ein bißchen rumgeschraubt werden muß - mit Mozilla, Firebird, IE gibt es keine Probleme. Ich werde gleich mal den Test machen.
     
  13. MacELCH

    MacELCH New Member

    And here are the results:

    Die IP Nummer ist definitiv falsch und entspricht auch nur unserem externen Server, der interne Server (erster hinter der FW) wird schon nicht gesehen und mein Rechner sowieso nicht.

    Nachdem Port 443 zu ist wird dies wohl auch das Problem mit Safari sein, daß nicht vorgesehen ist https über einen anderen Port zu leiten.
     

Diese Seite empfehlen