Google Chrome vs. Google Mail (Gmail)

Der Chrome-Browser von Google harmoniert nicht immer mit Diensten von Google – ein weiteres Beispiel dafür ist folgende Google Chrome-Fehlermeldung beim Verwendung von Gmail …

Die Verbindung zu mail.google.com ist mit einer 128-Bit-Verschlüsselung verschlüsselt. Diese Seite enthält jedoch andere

… einerseits meldet Google Chrome eine Schwäche im SSL-Zertifikat von Gmail, andererseits ist die entsprechende Fehlermeldung in der deutschen Lokalisierung nicht vollständig lesbar und ihre Bedeutung damit ohne weiteres Hintergrundwissen unklar … 🙁

6 Comments

  1. nggalai
    7. Juli 2010

    Das SSL-Zertifikat ist schon in Ordnung. Aber GMail bindet Daten von unverschlüsselten Servern ein, i.e. Mix-Betrieb. Sind so viel ich weiß die kontextsensitiven Google Ads sowie etwaige verlinkte Bilder in E-Mails.

    Aber ja, auf Deutsch schiebt man wohl gleich Panik. 😀

    Reply
    • Martin (MacMacken)
      7. Juli 2010

      Ich finde diese Fehlermeldung jeweils irritierend – einerseits wäre es möglich, alle Daten über verschlüsselte Verbindungen abzurufen, andererseits haben solche Fehlermeldungen dazu geführt, dass sie von Benutzer nicht gelesen und weggeklickt werden. Im Normalfall ist Letzteres zwar kein Problem, aber man weiss ja nie … beispielsweise begegne ich immer wieder öffentlichen WLANs, bei denen der Versuch, eine SSL-Verbindung zu nutzen, mit einer Fehlermeldung über ein ungültiges Zertifikat endet! 🙄

    • nggalai
      7. Juli 2010

      Nochmals, das Zertifikat ist nicht ungültig. 🙂 Aber SSL kostet Bandbreite Geschwindigkeit – stell Dir das Geschrei vor, würde die eingebundene Google-Werbung auf allen möglichen Seiten über einen SSL-Server laufen. Leute flennen ja schon, wenn eine Seite mal 0,5 Sekunden länger braucht. Und jetzt nimm mal je nach Last gleich ein paar Sekunden, während denen das Rädchen dreht oder der Browser bockt …

    • Martin (MacMacken)
      7. Juli 2010

      Niemand behauptet, das Zertifikat sei ungültig. Und es geht auch nicht um Google-Werbung auf allen möglichen Seiten, sondern lediglich auf verschlüsselten Seiten, denn wie erwähnt: Solche Fehlermeldungen tragen massgeblich dazu bei, dass SSL für die meisten Benutzer an Nutzen verloren hat, weil sie SSL-Warnungen schlicht wegklicken … 🙁

    • Matt
      7. Juli 2010

      einerseits wäre es möglich, alle Daten über verschlüsselte Verbindungen abzurufen

      Nur wenn du das durch einen Proxy schleust – und da sehe ich den nächsten schon schreien, der das gar nicht prall fände.

    • Martin (MacMacken)
      7. Juli 2010

      Nein, Google kontrolliert (ja hoffentlich) die Daten, die bei Gmail abgerufen werden – ergo könnten alle Daten über eine verschlüsselte Verbindung abgerufen werden.

Leave a Reply