Grützi,

ich hab beim Webhoster Host-Europe eine Shop eingernichtet. Nun habe ich das Problem, dass wenn ich auf dem Warenkorb gehe mir der Internet-Explorer keinen Sicherheitsschloss zeigt, und z.b. Firefox unten ein Sicherheitsschloss zeigt, dass durchgestrichen ist. Die SSL Verschlüsselung über Proxy ist bei der Installation eingetragen worden, er kommt auch korrekt auf https., nur eben ist die Verbindung teilweise verschlüsselt.

Im Adminbereich kommt jedoch das komplette Sicherheitsschloss mit anzeige 128 bit...??

Muss man etwas in den shop-Configs verändern??

der SSL Pfad lautet:

https://ssl.webpack.de/Meinedomain (http://anonym.to/?https://ssl.webpack.de/Meinedomain)


Servus

Polle

Hallo Polle,

das SSL-Schloß wird erst dann angezeigt wenn die Funktion benötigt wird.
Soll heißen erst im Bestellvorgang.

Gruß
HarryBoo

Hallo

das Problem ist es wird ja angezeigt im Bestellvorgang aber nur durchgestrichen soll heissen teilweise Verschlüsselt.

Hat denn niemand das Problem ??


Gruss

Polle

Nachtrag:

Das kommt bei OPERA:

Opera stuft Ihre Kommunikation mit dem Server ssl.webpack.de« als unsicher ein.

Der Server ssl.webpack.de« hat sich selbst über ein elektronisches Zertifikat identifiziert.

Das Zertifikat ist von einem Aussteller unterzeichnet und überprüft, der in der Liste des Browsers zu den vertrauenswürdigen Stellen gehört.

Das kommt bei FIREFOX:

Verbindung teilweise verschlüsselt

Teile der Seite, die Sie anzeigen wurden nicht verschlüsselt, bevor
sie über das Internet übermittelt wurde.
Informationen, die ohne Verschlüsselung über das Internet gesendet
werden, können während der Übertragung, von anderen Personen angesehen werden.

Bei Internet-Explorer

kommt gar kein Schloss unten (bei Bestellvorgant)


----
Das ist nicht so toll da der Kunde kein Sicherheitsgefühl bekommt..

Ich hoffe jemand kann mir helfen..

Servus

Polle

Wie's aussieht, sind Teile der betreffenden Seiten nicht via ssl/https übertragen.

Wenn Firefox (o.a.) meldet "teilweise verschlüsselt" schau dir mal den Quellcode der Seite an. Den Code im Browser (Ansnicht -> Seitenquelltext). Gibt es dort Einbindungen mit vorangestelltem "http:"? Z.B. http://www.blabla.de/irgendwo/irgendwas.jpg

Wenn dem so ist. Überprüfe obs an deinem Template liegt. Nur relative Aufrufe von eingebundenen Objekten. Ohne "http".

Gruss
Hendrik

Hallo

so nachdem ich die Img dateien alle fest eingebunden habe, ist nun ein anderes Problem aufgetaucht...

ich logge mich im Admin ein

(sll aktiviert) sobald ich aber auf Kundenbestellungen, oder irgendein einderes Feld klicke wirft er mich aus dem Adminbereich und ich lande wieder auf der Loginseite.

Könnte nicht jemand eine Lösung posten wie man ssl korrekt einrnichtet, es gibt doch einige die einen Shop am laufen haben (speziell Hosteurope mit ssl proxy)

Habe in der Forumsume gelesen dass man Änderungen an der Application_top.php, sowie login.php machen muss, damit es klappt. Nur werde ich nicht ganz schlau daraus.


So wie ich gelesen habe gibt es viele die dieses Problem haben. Es wäre toll wenn jemand eine kurzFAQ für SSL machen könnte und diesen unter Tipps und Tricks posten würde oder ein Sammesthread für SSL da sich schon viele Posts, jedoch ohne Lösung im Forum befinden.

Thanks..

Marcus

Hallo Markus,
''>ZITAT</div>
(sll aktiviert) sobald ich aber auf Kundenbestellungen, oder irgendein einderes Feld klicke wirft er mich aus dem Adminbereich und ich lande wieder auf der Loginseite. [/b]
Passiert das auch wenn SSL nicht aktiv ist?

''>ZITAT</div>Habe in der Forumsume gelesen dass man Änderungen an der Application_top.php, sowie login.php machen muss, damit es klappt. Nur werde ich nicht ganz schlau daraus. [/b]
Soweit ich weiß war das bei den frühen XTc-Versionen notwendig. Bei der 3.04 sollte das nicht mehr notwendig sein.
''>ZITAT</div>So wie ich gelesen habe gibt es viele die dieses Problem haben. Es wäre toll wenn jemand eine kurzFAQ für SSL machen könnte und diesen unter Tipps und Tricks posten würde oder ein Sammesthread für SSL da sich schon viele Posts, jedoch ohne Lösung im Forum befinden.[/b]
Gute Idee.
Haben wir hier jemanden der das machen könnte?
Ich selbst habe da auch nicht den großen Durchblick, da ich selber kein SSL benutze.

Gruß
HarryBoo

Hallo,

''>ZITAT</div> Passiert das auch wenn SSL nicht aktiv ist?[/b]

Ja und Nein, wenn SSL-Proxy aktiv ist und keine Änderungen vorgenommen wurden, kommt eben diese Fehlermeldungen:

''>ZITAT</div>Das kommt bei OPERA:

Opera stuft Ihre Kommunikation mit dem Server ssl.webpack.de« als unsicher ein.

Der Server ssl.webpack.de« hat sich selbst über ein elektronisches Zertifikat identifiziert.

Das Zertifikat ist von einem Aussteller unterzeichnet und überprüft, der in der Liste des Browsers zu den vertrauenswürdigen Stellen gehört.

Das kommt bei FIREFOX:

Verbindung teilweise verschlüsselt

Teile der Seite, die Sie anzeigen wurden nicht verschlüsselt, bevor
sie über das Internet übermittelt wurde.
Informationen, die ohne Verschlüsselung über das Internet gesendet
werden, können während der Übertragung, von anderen Personen angesehen werden.

Bei Internet-Explorer

kommt gar kein Schloss unten (bei Bestellvorgant)[/b]


bei aktiviertem SSL, und Änderung der Application_top.php mit folgendem:


if ( (getenv('HTTPS') == 'on') || (getenv('HTTPS') == '1') ) $request_type = 'NONSSL';
else $request_type = 'SSL';


funktioniert alles einwandfrei. Bestellungen werden voll Verschlüssel, d.h. volles Schloss im IE, Opera, Firefox.

Nur leider wirft er mich auf die Loginseite wenn ich mich als Admin einlogge.

Die Pfade sind alle rnichtig eingestellt, SSL in Configure aus aktiviert.

MFG

Marcus

Hallo
Ersetze mal in der includes/application_top.php

folgendes:
''>ZITAT</div>$request_type = (getenv('HTTPS') == 'on') ? 'SSL' : 'NONSSL';[/b]

mit diesem hier:
''>ZITAT</div>$request_type = ($_SERVER['HTTP_X_FORWARDED_HOST'] == 'ssl.kundenserver.de') ? 'SSL' : 'NONSSL';[/b]

Diese Variable ist eigentlich für Puretec gedacht, sollte aber auch bei HE funktionieren bzw. habe ich schon mal bei jemandem der dort seinen Shop hostet dies so geändert.

Hallo Topaquashop!

Die Variante mit

''>ZITAT</div>
$request_type = ($_SERVER['HTTP_X_FORWARDED_HOST'] == 'ssl.kundenserver.de') ? 'SSL' : 'NONSSL';
[/b]

funktioniert nun ohne Probleme.
Natürlich muss man "ssl.kundenserver.de" mit dem Link des eigenen Provider wechseln.


$request_type = ($_SERVER['HTTP_X_FORWARDED_HOST'] == 'sslEigenerProvider') ? 'SSL' : 'NONSSL';


Ich denke dies kann man nun unter Tipps und Tricks verschieben.


Danke für die Lösungsvorschläge.

Gruss

Marcus

Hallo
''>ZITAT</div> Natürlich muss man "ssl.kundenserver.de" mit dem Link des eigenen Provider wechseln.[/b]

Stimmt natürlich, hatte ich in der Eile ganz vergessen dazu zu schreiben.