Durch die eingebundenen Inhalte über unsichere Verbindungen verliert in Firefox oder Opera trotz installiertem Zertifikat die Webseite den sicheren Status, was auch korrekt ist.
Eine Verbindung wird nur als sicher deklariert, wenn alle Inhalte über sichere Kanäle laden.

Davon mal abgesehen, dass das Cookie hier immer noch unsicher über http ausgeliefert wird, weil das Cookie nicht neu mit dem Parameter secure geschreiben wird, wenn vorher über http eingeloggt wurde.Nee, nur bei sicherheitsinrelevanten Cookies so. sessionid wir sicher ausgeliefert. Sorry.
Last edited: 2010-11-29 12:04:36 +0100 (CET)