Paypal zeigt rote https in Chrom und nur in Chrome. Ist das ein Grund zur Sorge?

495

Firefox scheint damit in Ordnung zu sein, aber ich möchte mich bei keinem Browser anmelden, falls Malware vorhanden ist. Ich kann jedoch scheinbar nichts finden und bin mir nicht sicher, was es ist.

Chrome gibt an, dass TLS 1.2 verwendet wird und dass sich auf der Seite unsichere Ressourcen befinden, anscheinend hat die Website "ein unsicheres Skript geladen". Ich habe ein bisschen Angst, mich einzuloggen, da dies eine Art MITM-Angriff ist. Ich habe bereits alle meine Chrome-Erweiterungen deaktiviert, nur für den Fall, aber dies ist immer noch hier.

edit: gerade geprüft, andere https-Seiten scheinen in Chrome zu funktionieren, es ist nur Paypal (das ich kenne), das dies tut.

3
Haben Sie versucht, Ihren Browser-Cache zu löschen? Jonathan Gray vor 8 Jahren 0
Tat es, schien es nicht zu reparieren. vor 8 Jahren 0
Können Sie einen Screenshot des von Chrome gemeldeten Fehlers posten? Welche Version von Chrome verwenden Sie? Um dies zu finden, tun Sie Chrom: // Version / KingJohnno vor 8 Jahren 0
Ich verwende 48.0.2564.116 (Official Build) m (64-Bit), hier ein Screenshot: https://vgy.me/CcT2x1.png vor 8 Jahren 0
Wenn Sie auf das Schloss klicken, erhalten Sie weitere Informationen zum Zertifikat und zu den Gründen, warum es rot ist. Sagt es etwas anderes als das unsichere Skript? vor 8 Jahren 0
es heißt "Aktiver gemischter Inhalt Sie haben kürzlich die Ausführung von unsicherem Inhalt (z. B. Skripts oder Iframes) auf dieser Site zugelassen. Anzeigen von Anforderungen in der Netzwerkleiste" vor 8 Jahren 0
Haben Sie Browsererweiterungen installiert? Wenn ja, versuchen Sie sie zu deaktivieren. Jonathan Gray vor 8 Jahren 0
Das habe ich schon probiert. vor 8 Jahren 0
Meine zeigt die grüne Version 48.0.2564.116 (64-Bit). Möglicherweise haben Sie ein Plugin oder eine Erweiterung, die unsicheren Inhalt lädt. Öffnen Sie ein Inkognito-Fenster und versuchen Sie es. jwilleke vor 8 Jahren 1

1 Antwort auf die Frage

0
Richie Frame

Ich glaube, der Hauptgrund, warum Sie eine Fehlermeldung bezüglich unsicherer Ressourcen erhalten, ist, dass Paypal ihr Favicon über das reguläre http anstatt über https bedient. Firefox und Palemoon geben keinen Fehler für die Lieblingssymbole aus, aber für andere Inhalte.

Das ist lustig für mich, weil sie das Favicon mehrmals servieren, und eines davon ist https.

Die andere Meldung bezüglich veralteter Verschlüsselungen ist höchstwahrscheinlich auf einen separaten MAC für die Nachrichtenauthentifizierung zurückzuführen, anstatt eine AEAD-Verschlüsselung wie AES-GCM zu verwenden. Es ist weniger wahrscheinlich, dass ein Fehler auftritt, und dies ist bei den meisten Browsern nicht der Fall, es sei denn, RC4 wird verwendet.

Warum sagst du das? Wenn ich mir die Seitenquelle ansehe, sehe ich mehrere Links zu `favicon`s, alle über` https`. Und wenn Sie recht haben, warum gibt es dann nicht diesen Fehler für mich? Neil Smithline vor 8 Jahren 0
@NeilSmithline In der Quelle habe ich 3 Referenzen über http und 1 über https gefunden, speziell auf dieser Seite: https://www.paypal.com/signin/?country.x=US&locale.x=de_DE Richie Frame vor 8 Jahren 0
Ich benutze Chrome und habe das Problem nicht Jonathan Gray vor 8 Jahren 0
Ich beginne auch zu denken, dass dies nicht das Problem ist. Die unverschlüsselten Ressourcen sind speziell für das Anheften von Internet Explorer-Anwendungen bestimmt. Daher würde Chrome diesen gesamten Codeabschnitt ignorieren Richie Frame vor 8 Jahren 0

Verwandte Probleme