comdirect.de
Hilfe
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

SSL Zertifikat SNI Liste, fehlende Domain

Arr
Autor ★
8 Beiträge

am ‎16.02.2022 09:54

am ‎16.02.2022 09:54

Sehr geehrtes SMT-Team,

 

ich hab einmal ausversehend comdirekt.de (statt comdirect.de) eingegeben, prompt quittiert mich der Browser. beide verweisen auf die gleiche IP, und dort hat das SSL Zertifikat:

 

X509v3 Subject Alternative Name:
DNS:comdirect.de, DNS:bank-neu-denken.de, DNS:bank-neu-gedacht.de, DNS:compass.comdirect.de, DNS:developer.comdirect.de, DNS:trading.comdirect.de, DNS:cfd.comdirect.de, DNS:www.bank-neu-denken.de, DNS:www.bank-neu-gedacht.de, DNS:comdirect-versicherungsmakler.de, DNS:www.comdirect-versicherungsmakler.de, DNS:histocks.de, DNS:www.histocks.de, DNS:hi-stocks.de, DNS:www.hi-stocks.de, DNS:hi-stocks.com, DNS:www.hi-stocks.com

 

aber (www.)comdirekt.de scheint zu fehlen

 

Viele Grüße

 

Beschriftungen:
0 Danke
2 ANTWORTEN

dg2210
Legende
6.234 Beiträge

‎16.02.2022 10:54 - bearbeitet ‎16.02.2022 11:07

‎16.02.2022 10:54 - bearbeitet ‎16.02.2022 11:07

@Arr  schrieb:

Sehr geehrtes SMT-Team,

 

ich hab einmal ausversehend comdirekt.de (statt comdirect.de) eingegeben, prompt quittiert mich der Browser.

 

Dein Browser ist kaputt.

 

comdirekt.de macht nur eine Weiterleitung auf comdirect.de:

 

wget comdirekt.de


--2022-02-16 10:51:40--  http://comdirekt.de/
Auflösen des Hostnamens comdirekt.de (comdirekt.de)… 193.41.133.31
Verbindungsaufbau zu comdirekt.de (comdirekt.de)|193.41.133.31|:80 … verbunden.
HTTP-Anforderung gesendet, auf Antwort wird gewartet … 301 Moved Permanently
Platz: https://www.comdirect.de [folgend]
--2022-02-16 10:51:40--  https://www.comdirect.de/
Auflösen des Hostnamens www.comdirect.de (www.comdirect.de)… 193.41.133.1
Verbindungsaufbau zu www.comdirect.de (www.comdirect.de)|193.41.133.1|:443 … verbunden.

Im übrigen wäre das von dir beschriebene Verhalten korrekt und sinnvoll.

Comdirect hat zur Betrugsverhinderung eine Reihe (*) von Domain-Namen reserviert und diese verweisen auf eine "sichere", d.h. unter Kontrolle der Commerzbank stehende, IP-Adresse. Die Nutzer bekommen daher eine Rückmeldung über den falschen Domännamen und falls sie dies ignorieren kommen sie trotzdem auf eine "sichere" Seite. Dieses System ist also selbstheilend und sicher.

 

(*), z.B. 

comdirec.de, comdireckt.de, commdirect.de,wohnen-wie-die-promis.de

 

Joerg78
Mentor ★★★
2.742 Beiträge
Als Antwort auf dg2210

am ‎16.02.2022 10:59

am ‎16.02.2022 10:59

comdirekt.de macht zwar die Weiterleitung, aber wenn du dich mit https://www.comdirekt.de  verbindest, dann wird zwar auch weitergeleitet, aber erst nachdem du die ganzen SSL-Warnungen ignoriert hast. Je nach Browsereinstellung (oder auch ggf. per Plugin) kann eine https-Verbindung erzwungen werden.

 

Viele Grüße,

Jörg