Solved
Ausschluss bei Google ADS wegen Zertifikatsmeldung DLG_FLAGS_SEC_CERT_CN_INVALID bei Subdomain "Homepagedesigner-Hosting.de"
5 years ago
Hallo,
Ich habe für meine Website "https://www.meereszeiten-groemitz.de" eine Anzeige bei Google ADS geschaltet. Nach einigen Tagen wurde die (kostenpflichtige) Anzeige von Google gesperrt, weil ich unsichere Inhalte auf der Site haben sollte. Nach langem Forschen stellte sich heraus, dass eingebundene Widgets, in den man Code einbetten kann, bei der Google-Prüfung als unsicher erscheinen.
Diese Widgets werden über die Sub-Domain "homepagedesigner-hosting-de" geladen (im Debugger auch gut zu sehen).
Wenn man diese Sub-Domain im Browser aufruft, bekommt man folgende Meldung:
Der Hostname im Sicherheitszertifikat der Website unterscheidet sich von der Website, die Sie besuchen möchten.
Fehlercode: DLG_FLAGS_SEC_CERT_CN_INVALID
Google übersendete mir die fehlerbehafteten, unsicheren Links und forderte mich auf, diese zu entfernen, die Sperre wieder aufgehoben werden soll.
Google interpretiert die Sub-Domain als unsicher und gibt die Website erst dann für Google ADS wieder frei, wenn diese Domain, auf die referenziert wird, wieder als "sicher" geprüft worden ist.
Die Darstellung des Problems bei der Telekom Hosting-Hotline stieß auf Unverständnis und nach wochenlangem Hin und Her wurde die Störung mit dem Hinweis geschlossen, dass ein Zertifikat installiert sei, das gültig ist und somit kein Problem vorliegt.
Mein Wunsch, nähere Infos auszutauschen, wurde schlichtweg abgelehnt.
Vielleicht kann mir hier jemand helfen?
Hier noch ein Auszug aus dem Quelltext der Seite:
href="//HTO01FLQQVTT-fix4this.homepagedesigner-hosting.de/MeeresZeiten-Groemitz/Belegung_Seebrise;focus=TKOMSI_cm4all_com_widgets_Embed_20275905&frame=TKOMSI_cm4all_com_widgets_Embed_20275905" target="_blank"><!--must not be empty--></a><script type="text/javascript">
1027
51
This could help you too
790
0
6
4 years ago
430
0
2
5 years ago
herzlich willkommen in der Telekom hilft Community.
Da Du Deine Domain genannt hast, konnte ich mir das hier einmal genauer anschauen.
Ich lasse jetzt über ein Ticket noch einmal prüfen, warum der Homepage Designer für Widgets, Subdomains von 'homepagedesigner-hosting.de' nutzt, für diese Domain aber ein Zertifikat hinterlegt ist, welches auf 'homepagedesigner.telekom.de' ausgestellt ist.
Sobald ich eine Rückmeldung von den Kollegen habe, werde ich mich hier wieder melden. Hinterlege bitte zusätzlich noch eine Rückrufnummer in Deinem Profil unter https://telekomhilft.telekom.de/t5/user/myprofilepage/tab/personal-profile:telekom-custom-user-profile-userdata, unter der Du erreichbar bist.
Gruß,
Ingo F.
4
Answer
from
5 years ago
Hallo Dietmar,
scheinbar meckert Google nicht bestimmte Widgets an, sondern generell alle Domains, für die kein gültiges Zertifikat hinterlegt ist. Mir ist bisher nur dieser eine Fall bekannt und wie ich ja geschrieben habe, verstehe ich nicht ganz, warum ein Zertifikat, welches für 'homepagedesigner.telekom.de' ausgestellt wurde, für die Domain 'homepagedesigner-hosting.de' hinterlegt ist.
Das lasse ich jetzt erst einmal prüfen, mal sehen was die Kollegen zurückmelden.
Gruß,
Ingo F.
Answer
from
5 years ago
@dpfrank danke für die Blumen. Eigentlich ist der Homepage Designer eine super Sache. Wenn dieses Problem nur nicht wäre. Ingo F. Hat Recht. Es sind nicht alle Widgets. Es handelt sich scheinbar nur um das, mit dem man Code einbetten kann. Name des Widgets ist "Embed", Symbol "</>". Wenn das Widget auf der Seite ist, dann wird irgendwie auf die homepagedesigner-hosting.de verwiesen und da gibt es die erwähnten Zertifikatsprobleme, die der Crawler von Google erkennt und die Seite als "unsicher" oder mit "unerwünschter oder schadhafte Software " einstuft und einen dann deswegen ausschließt. Es scheint tatsächlich nur bei diesem Widget zu passieren.
Answer
from
5 years ago
@Ingo F. Ich habe meine Rufnummer hinterlegt, ich bin jederzeit erreichbar.
Unlogged in user
Answer
from
5 years ago
die Kollegen haben das bereits prüfen lassen und folgende Rückmeldung habe ich für dich:
Grundsätzlich wird nur die Subdomain mit gültigem Zertifikat verwendet. Die Domain homepagedesigner-hosting.de wird vom HP Designer nicht verwendet und deswegen gibt es auf der Seite auch genau genommen kein Zertifikatsproblem. Es stellt sich natürlich die Frage warum Google für eine Domain ein Zertifikat prüft, die gar nicht direkt verwendet wird.
Mein Kollege kann mit mehr Informationen von google nochmal versuchen, dies bei den Entwicklern zu platzieren. Hast du die Möglichkeit, uns Screenshots von der Einrichtung und Fehlermeldung des google Dienstes zu liefern? Vielleicht kannst du auch einmal bei Google nachfragen, warum für die Einrichtung des Dienstes das Zertifikat der Domain geprüft, obwohl lediglich die Subdomain mit gültigem Zertifikat verwendet wird.
Viele Grüße Nadine H.
5
Answer
from
5 years ago
@Nadine H. und @Ingo F. Ich lade hier die Mail, die Google mir nach der Prüfung der Seite zugesendet hat als Screenshot hoch.
Google_E-Mail_info.JPG
Answer
from
5 years ago
@tertel64
Ich kenne mich mit dem Homepagedesigner bei der Telekom nicht aus, aber warum bindest du den Kalender nicht direkt ein?
Das Widget ist ein Frame, der wiederum ein Frame von api.belegungskalender-kostenlos.de einbindet. Warum nicht direkt api.belegungskalender-kostenlos.de einbinden?
PS: In dem Foto ist deine GMail Adresse sichtbar.
Answer
from
5 years ago
Das Problem ist auch überall dort vorhanden, wo ich über das widget ein einfaches Java-History-Back eingebunden habe.
Ich habe mal weitergetestet, das Problem besteht ausschließlich, wenn ich in dem Embed-Code Widget auch "embed-code" auswähle und code einfüge, da genügt ein einfaches "Javascript:history.back() Zurück".
Wenn ich im Widget die Option Internetadresse auswähle und eine URL hinterlege, tritt das Problem nicht auf, da Homepagedesigner-hosting.de laut Browser-debugger nicht angesprochen bzw. genutzt wird.
Java_History_back.JPG
Unlogged in user
Answer
from
5 years ago
ich habe gerade noch einmal mit den Kollegen gesprochen und das Ticket, aus dem @Nadine H. Dir die Rückmeldung hat zukommen lassen, ist weiterhin offen. Wir werden da noch einmal an unsere Entwickler herantreten.
Wir halten Dich hier auf dem Laufenden.
Gruß,
Ingo F.
0
5 years ago
leider haben wir bisher keine neue Rückmeldung erhalten. Wir bleiben für Dich dran.
Gruß,
Ingo F.
1
Answer
from
5 years ago
Vielen Dank dafür, dass Ihr am Ball bleibt!!
Ich hoffe, dass man erkennt, dass da etwas mit den Zertifikaten nicht stimmt und das entsprechend korrigiert wird.
Also, meinem Verständnis nach müsste lediglich homepagedesigner-hosting.de anstelle des Zertifikats für homepagedesigner.telekom.de ein auf homepagedesigner-hosting.de ausgestelltes, gültiges Zertifikat bekommen.
Oder sehe ich das falsch?
Unlogged in user
Answer
from
5 years ago
der Designer nutzt nur Subdomains von homepagedesigner-hosting.de, und diese Subdomains verfügen über ein gültiges Zertifikat, daher haben die Kollegen auch als erstes zurückgemeldet, dass es kein Zertifikatsproblem gibt.
Warum Google die Zertifikate einer Domain überprüfen lässt, die gar nicht genutzt wird, ist den Kollegen nicht so ganz klar. Daher befindet sich der Fall hier auch noch in der Prüfung.
Gruß,
Ingo F.
3
Answer
from
5 years ago
@Ingo F.
Die Subdomains nutzen nicht nur ein gültiges Zertifikat, sondern sogar ein Wildcard-Zertifikat von homepagedesigner-hosting.de, welches auch für www./homepagedesigner-hosting.de gültig
wäreist.Daher macht es eigentlich absolut keinen Sinn, dass für homepagedesigner-hosting.de das (alte?) Zertifikat von homepagedesigner.telekom.de verwendet, was ich bereits hier schrieb.
Möglicherweise gefällt auch genau das Google nicht, dass für die Subdomains ein Wildcard-Zertifikat genutzt wird, und die Domain selbst nutzt ein falsches Zertifikat.
Answer
from
5 years ago
Komischerweise ist es aber so, dass ich im Browser im Debug-Mode nur dort, wo ich embedded code einsetze, die homepagedesigner-hosting.de domain als angeprochen / genutzt sehe und nirgendwo anders. Weder bei Gallerien noch bei Antwortformularen etc.
Wenn du meine Seite mal aufmachst, kannst du das nachvollziehen, einen Screenshot hatte ich anfänglich dazu schon hochgeladen.
Answer
from
5 years ago
@tertel64
Das ist auch so - die Domain selbst wird nicht angesprochen, sondern nur die Subdomains.
Warum Google das nicht gefällt, wird wohl ein Geheimnis von Google bleiben. Frag doch einfach mal nach, warum sie das prüfen.
Vermutlich wird es Google nicht schmecken, wie ich schon vermute, dass die Subdomains ein gültiges Zertifikat nutzen, welches auch für die Domain selbst gelten würde, aber nicht verwendet wird.
Unlogged in user
Answer
from
5 years ago
Wie gesagt, die Kollegen schauen sich das noch einmal an, vielleicht wurde da auf unserer Seite ja wirklich etwas nicht richtig eingestellt. Wir müssen da leider die Rückmeldung abwarten.
Gruß,
Ingo F.
1
Answer
from
5 years ago
@tertel64
Mal abgesehen von den technischen Problemen, die ich allerdings nicht habe: Die Google-ADS-Werbung bringt nach meiner Erfahrung in dem Gewerbe nichts. Bin diesbezüglich im Austausch mit etlichen V. und habe es sogar nochmal versucht. Rausgeschmissenes Geld. Da muss man der T schon fast dankbar sein. Gibt bessere Möglichkeiten.
Grüße, Dietmar
Unlogged in user
Answer
from
5 years ago
Leider gibt es immer noch keine weitere Rückmeldung zu dem Thema. Wir kontrollieren aber regelmäßig und bleiben am Ball.
Viele Grüße & schönen Abend
Nadine H.
1
Answer
from
5 years ago
@Ingo F. @Nadine H. ,
Hallo, gibt es mittlerweile eine Lösung oder einen Workaround für mein Problem? Meine Anzeigen sind immer noch bei GoogleAds gesperrt.
Viele Grüße
Unlogged in user
Answer
from
5 years ago
Leider haben wir keine weiteren Neuigkeiten, aber ich habe noch mal eine Nachfrage hinterlassen, wie der Stand der Dinge ist. Sobald ich eine Antwort bekomme, melde ich mich wieder.
Viele Grüße Nadine H.
0
5 years ago
Hallo in die Runde!
Ich habe heute die Rückmeldung erhalten, dass die Zertifikate angepasst wurden und somit das Problem mit Google ADS jetzt nicht mehr auftreten sollte.
@tertel64, kannst Du das einmal gegenprüfen/prüfen lassen?
Gruß,
Ingo F.
4
Answer
from
5 years ago
@dpfrank Danke für den Hinweis.
Schöne Homepage. Wo habt ihr den Buchungskalender her?
Der gefällt mir, kannst du mir da evtl. einen Tipp geben?
Answer
from
5 years ago
@Ingo F. Danke für die Info.
Leider bekomme ich bei Google keinen mehr zu fassen. Ich werde es morgen Früh gleich testen lassen.
Answer
from
5 years ago
@tertel64
Hallo,
ja klar: https://www.belegungskalender.com/
Kann ich wirklich empfehlen.
Grüße, Dietmar
Unlogged in user
Answer
from
5 years ago
alles klar, ich bin schon gespannt, ob das für Google jetzt auch so passt. Ich warte gespannt auf Deine Rückmeldung.
Gruß,
Ingo F.
20
Answer
from
5 years ago
wie Du mich ja bereits per E-Mail hast wissen lassen, wurde Deine Werbung von Google ADS jetzt freigegeben worden, da bei einer erneuten Prüfung keine schädliche Software mehr unter Deinen URLs gefunden werden konnte.
Gruß,
Ingo F.
Answer
from
5 years ago
Hallo zusammen,
ja, endlich ist meine Seite als Schad-Programm-frei eingestuft worden. Nachdem ich jetzt durch den Einsatz mehrerer Google-Test-Tools nachweisen konnte, dass meine Seiten keine Schadhaften Programme oder Links beinhalten.
Letztendlich ist das nur einer Support-Mitarbeiterin zu verdanken, die sich wirklich bemüht hat.
Leider hat Google immer noch keine Aussage dazu gemacht, was nun genau warum schadhaft sein sollte. Auch die Äußerung des Wunsches, einen Kontakt zwischen Telekom und Google zur Lösung dieser Problematik herzustellen verhallte, da die Supportkräfte keine Möglichkeit haben, dieses zu initiieren.
Dank eurer Unterstützung konnte ich dieses Thema wesentlich offensiver angehen, auch habe ich mich ermuntert gefühlt, dieses monatelange Spiel durchzuhalten.
Vielen Dank & viele Grüße
tertel64
Answer
from
5 years ago
vielen Dank für die Rückmeldung!
Gruß,
Ingo F.
Unlogged in user
Answer
from
Unlogged in user
Ask
from