Hallo.
Habe heute mein SSL Certifikat in meinen Shop unter http://dr.clark-zentrum.de eingebunden.
Nun kommt aber, wenn ich in einen SSL Bereich als Kunde wechsle, also nicht als Admin, z.B. den Checkout, das einige Elemente nicht sicher sind.
Im Quelltext werden dann ganz viele Elemente als http://.... geladen, statt als https://....
Wie kann man das ändern?
Liegt das an dem Rewrite in der htaccess oder an der Konfig des shops?
Danke
Moin!
Ich würde sagen, das einige Elemente auf der Webseite anders einbunden werden müssten.
Beispiel: Jetzt steht ein Link so im Quelltext:
Damit das System damit was anfangen kann und z.B. auch die Sessions dranbammelt, sollte der Link etwa so aussehen:
Das gilt natürlich nur für die Links, die nachträglich eingebaut wurden.
Ja, bei nachträglich eingebauten Sachen wär mir das klar.
Hier werden aber ALLE Bilder, also ALLE Shopbilder, alle Icons usw. als HTTP geladen.
Sehr geehrter Herr Kausch.
Können Sie das Problem bei anderen Commerce:Seo Shops ebenfalls feststellen?!
Danke
Ist denn Google Analytics aktiviert? Wenn ja, einfach in der includes/application_bottom.php die Zeile 45:
....http://www.google....
auf
....https://www.google....
ändern. An dieser Stelle ist es möglich, dass die Meldung kommt.
Sehr geehrter Herr Kausch.
Danke für die Antwort.
Ich muss noch einmal betonen, dass ALLE Shopbilder, also Produktbilder und Icons, als http statt https geladen werden.
Woran liegt das!?
Das ist auch korrekt, den SSL wird nur beim Checkout oder Login angezogen. Wenn alles SSL sein soll, dann muss SSL auch als Standard HTTP Server in der configure.php eingetragen sein. Ventuell liegt hier ein Konfigurations- / Denkfehler vor?
Dann ist es also gewollt, dass der Browser beim "Betreten" des SSL Bereichs (Kasse) vor unsicheren Inhalten (Bildern) warnt?
Ich finde, das verunsichert den Kunden nur.
Ausserdem sieht er immer ein durchgestrichenes Schloss beim Checkout, was ja nicht gerade Vertrauen weckt.
Sind da im Footer noch die 2 W3C Buttons drin? Die mal in der index.html rausschmeissen.
Hm, nachdem ich ne Menge rumexperimentiert habe in den letzten Tagen, scheint es jetzt zu klappen.
Vorher habe ich ein eigenes SSL Zertifikat gehabt, musste als in Application_Top nix ändern.
Jetzt nehme ich einen SSL Proxy und musste daher die Application_Top anpassn:
// set the type of request (secure or not)
$request_type = ($_SERVER['HTTP_X_FORWARDED_HOST'] == 'ssl-account.com') ? 'SSL' : 'NONSSL';
Seit dem gehts...
Kann das daran liegen?
2 Dinge sind allerdings immer noch Unsafe:
Zum einen wird das IE7.css als http geladen, zum anderen das http://www.google-analytic.com/urchin.js
was will man denn daran safe bekommen (hier bitte bei google beanstanden)?! dieses codeelement schränkt eine ssl unterstützung in dem sinne nicht ein, als dass es überhaupt kein gewicht auf die zu übertragenden (sicheren) daten ausübt. dieses fragment ist zwar unsafe, allerdings auch nicht wirklich tracking-fähig so das es einem angreifer im sinne der userdaten-gewinnung/spionage nützlich wäre....