Kein SSL bei Premium-Feed

Irgendwas funktioniert nicht. Ihr wollt, dass es funktioniert. Aber das tut es nicht. Ihr seid ratlos. Ihr braucht Hilfe! Hilfe, von den einzigen Menschen, die einem in dieser harten, unbarmherzigen Welt immer eine helfende Hand reichen: uns!
Forumsregeln
Datenschutzerklärung: https://www.gamespodcast.de/datenschutzerklaerung/
Impressum: https://www.gamespodcast.de/impressum/

Forenregeln und zukünftige Weltverfassung
ART 1: Behandle andere Nutzer mit Respekt.
ART 2: Do NOT piss off the Podcasters

Lies bitte weitere Hinweise hier: viewtopic.php?f=4&t=2789
Antworten
bernhard
Beiträge: 80
Registriert: 14. Feb 2018, 13:45

Kein SSL bei Premium-Feed

Beitrag von bernhard »

Hallo,

ich habe in Pocketcasts den Premium-Feed abonniert. Leider verweist der Link der mp3-Datei auf

Code: Alles auswählen

http://www.gamespodcast.de/...
. Wenn ich den Link im manuell im Browser aufrufe (bzw. über curl) sehe ich eine Weiterleitung (301 Moved permanently) auf die selbe Ressource auf

Code: Alles auswählen

https://www.gamespodcast.de/...
Der erste Aufruf geht allerdings ohne SSL, damit wird der Zugriff in z.B. Pocketcasts oder anderen Aggregatoren in Zukunft nicht mehr möglich sein, da Gemischte Inhalte demnächst von Browsern nicht mehr unterstützt werden.


Edit #1: Wobei ich gerade sehe, wenn ich den Feed im Quelltext anschaue, ist dort jeder Link zu den mp3s und Bildern über SSL. Seltsam, ich frag mal den Pocketcasts-Support. :roll:

Edit #2: Das selbe Problem ist beim kostenlosen RSS-Feed, der auf einen Nicht-SSL-Link bei Soundcloud verlinkt. Die MP3 kann man zwar auch über SSL herunterladen, aber der Browser macht das nicht mit wegen Mixed-Content. Der Feed wird von Soundcloud generiert, ich glaube da könnte ihr dann wenig machen.
Jochen

Re: Kein SSL bei Premium-Feed

Beitrag von Jochen »

Ich muss gestehen, dass ich komplett auf dem Schlauch stehe - was garantiert meine und nicht deine Schuld ist. Aber ich verstehe das Problem gerade aufrichtig nicht. Kannst du das vielleicht ein bisschen konkreter/näher erläutern? Danke!
cejian
Beiträge: 81
Registriert: 29. Aug 2016, 22:25

Re: Kein SSL bei Premium-Feed

Beitrag von cejian »

Etwas unpräzise gesprochen ist der Feed nichts anderes als eine website, nur das dort xml und nicht html ausgeliefert wird. Das geschieht über https als Protokoll, soweit so gut.

Wenn du den Feed aber jetzt im Browser öffnst und dir dort den Quelltext anschaust wirst du dort eingebettet jede Menge weitere Links finden. Das Problem ist, dass dort Inhalte teilweise mittels http und nicht https eingebunden sind. Damit ist die komplette Seite, also der Feed, aus der SIcht moderner Browser unsicher.

Einige Podcatcher schienen das jetzt konsequent als unsicheren Feed zu ignorieren. Dabei ist unerheblich, das ein manueller Aufruf von http://.." onclick="window.open(this.href);return false;. vom Server auf https://.." onclick="window.open(this.href);return false;. umgeleitet wird.

Im kompletten Feed müsste also konsequent für alle Inhalte https auftauchen.
bernhard
Beiträge: 80
Registriert: 14. Feb 2018, 13:45

Re: Kein SSL bei Premium-Feed

Beitrag von bernhard »

Jochen hat geschrieben:Ich muss gestehen, dass ich komplett auf dem Schlauch stehe - was garantiert meine und nicht deine Schuld ist. Aber ich verstehe das Problem gerade aufrichtig nicht. Kannst du das vielleicht ein bisschen konkreter/näher erläutern? Danke!
Hi Jochen, natürlich ist das meine Schuld, ich habe es nicht gut erklärt.

Das betrifft das Webinterface von Pocketcasts, nicht die Android-App.

Also das aktuelle Problem mit Pocketcasts ist:
Ich greife über HTTPS auf Pocketcasts zu. Daraus folgt zwingend, dass kein Inhalt der auf der Seite geladen werden soll (Bilder, Javascript, MP3) über HTTP kommen darf. Der Download des Inhalts wird direkt vom Browser blockiert.

Zur Illustration hier ein Bild:
Bild

Der linke rosafarbene Block ist die Pocketcasts-Seite die euren Feed läd. Die Seite ist wird im HTTPS-Kontext geladen. Euer Feed verlinkt auf eine MP3 die nicht in einem HTTPS-Kontext existiert, deswegen wird der Zugriff blockiert.

Euer Server leitet zwar automatisch auf https um, das spielt aber keine Rolle, da schon die erste Anfrage blockiert wurde und ich somit gar bis zur Umleitung komme.

Mir fällt ansonsten noch eine Auto-Straße-Analogie ein:
Ich habe ein tiefergelegtes Auto, deswegen fahre ich immer auf guten Straßen (=HTTPS). Nun möchte ich euch besuchen. Ihr gebt mir eine Wegbeschreibung (=Feed) die allerdings über ein Straße führt die aus vielen Schlaglöchern (=HTTP) besteht. Ein anderes Auto kann das ab, aber meines verweigert den Dienst. Ihr habt aber auch eine schöne, neue Straße zu euch gebaut, die aber nicht in die Wegbeschreibung eingefügt.
Jochen

Re: Kein SSL bei Premium-Feed

Beitrag von Jochen »

Danke für die Erklärung!

Ich werde das bei nächster Gelegenheit mit André besprechen - der ist auf diesem Gebiet fitter als ich. Eine kleine Vorwarnung allerdings: Pocketcasts unterstützt offiziell keine Premium-Feeds (wobei sie bei manchen - aber nicht allen - Hörern trotzdem funktionieren), sodass wir die App ebenfalls unter "nicht unterstützt" führen. Inwiefern das hier eine Rolle spielt, weiß André besser als ich.
bernhard
Beiträge: 80
Registriert: 14. Feb 2018, 13:45

Re: Kein SSL bei Premium-Feed

Beitrag von bernhard »

Danke für deine Antwort. 8-)

Grundsätzlich spielt es keine Rolle welche Anwendung man benutzt, solange man die Seite über SSL aufruft und die MP3 nicht über SSL nachgeladen wird. Mich persönlich trifft es mit Pocketcasts.
Benutzeravatar
Lurtz
Beiträge: 3930
Registriert: 22. Feb 2016, 17:19

Re: Kein SSL bei Premium-Feed

Beitrag von Lurtz »

Jochen hat geschrieben:Eine kleine Vorwarnung allerdings: Pocketcasts unterstützt offiziell keine Premium-Feeds (wobei sie bei manchen - aber nicht allen - Hörern trotzdem funktionieren), sodass wir die App ebenfalls unter "nicht unterstützt" führen. Inwiefern das hier eine Rolle spielt, weiß André besser als ich.
Sollte hier keine große Rolle spielen, von dem Mixed Content müsst ihr definitiv weg - das wird sonst früher oder später noch für andere Probleme sorgen.
Children are dying.
That's a succinct summary of humankind, I'd say. Who needs tomes and volumes of history? Children are dying. The injustices of the world hide in those three words.
Antworten