Sicherheitshinweis

[Martes]

Hallo Leute,

zum Thema SSL ist ja schon einiges geschrieben worden und die Hinweise haben auch mir geholfen, eine funktionierende SSL-Verbindung mit "angezeigtem Schlo?" einzurichten.

Was mir aber immer noch nicht gef?llt ist, das folgende Sicherheitwarnung beim ein- und ausloggen erscheint:

"Sie sind im Begriff die Verbindung auf eine sichere Verbindung umzulenken..." beim einloggen (ist ja noch ok)

bzw.

"Sie sind im Begriff eine sichere Verbindung auf eine nicht sichere Verbindung umzulenken. Die Daten die an die bisherige Site gesendet wurden, werden m?glicherweise ebenfalls an eine nicht gesicherte Site gesendet. M?chten Sie den Vorgang fortsetzen?" bein ausloggen/beenden eines Bestellvorganges. Das ist nicht sch?n!

Folgenden L?sungsansatz (aus Mai 2005) habe ich im Forum gefunden, diese ?nderung bewirkt aber wieder das verschwinden des Schlo?symbols!

... gilt nur f?r 1und1 ohne ssl proxy, sondern eigenes zertifikat ? la https

includes/application_top.php folgende ?nderung:

CODE

$request_type = (getenv('HTTPS') == 'on') ? 'SSL' : 'NONSSL';

ersetzen durch:

$request_type = (getenv('HTTPS') == '1') ? 'SSL' : 'NONSSL';

-----------------

inc/xtc_redirect_inc.php

CODE

if ( (ENABLE_SSL == true) && (getenv('HTTPS') == 'on') ) { // We are loading an SSL page

ersetzen mit:

if ( (ENABLE_SSL == true) && (getenv('HTTPS') == '1') ) { // We are loading an SSL page

Achso, benutze keinen Proxy, sondern eigenes SSL-Zertifikat.

Hatt bitte jemand eine Idee zu diesem Prob? Vielen Dank f?r eure Hilfe!!!

cheers & take care

m

[Martes]

Moin!

Gelsensen hats ja schon mal wer :laugh:

aber gibts auch ne L?sung f?r das beschriebene Prob?

[caruni]

Vielen Dank für den Tip:rolleyes:

Ich bin auch bei 1&1 und habe ein eigenes Zertifikat.

Bin jetzt seit ca. 3 Stunden auf der Suche und nichts hilfreiches gefunden.

Dein Tip hat mich jedoch weiter gebracht. Es klappt nun.

Keine dumme Meldung wegen unsichere Verbindung und sowohl Firefox, Internet Explorer und Opera zeigt das Symbol in der Leiste.

Schade, dass es bei dir nicht funktioniert.

Vielen Dank :rolleyes::rolleyes::rolleyes:

Caruni

Nachtrag:

Es hat mit den Browser zu tun (in Verbindung mit den Dateien auf den Server).

Auf meinem Laptop habe ich Version 1.0 von Firefox und dort erschient nur beim ersten öffnen der Seite das Symbol unten. Wenn ich weitere Seiten öffne erscheint das Symbol nur ca. 1 Sek. und verschwindet wieder. Das passiert dann auch auf der Eingangs-Seite, wo vorher das Symbol dauerhaft erschien. Beim klicken auf der Stelle wo sich das Symbol befinden müsste, öffnet sich normal das Fenster mit den Zertifikats-Informationen.

Wenn ich den Browser schließe, den Cache leere und wieder die Seite öffne, erscheint das Symbol wieder unten in der Leiste und bleibt dort bis ich wieder eine weitere verschlüsselte Seite geöffnet habe. Dann erscheint das Symbol unten in der Leiste erneut immer 1 Sek. und verschwindet wieder.

[satzone]

Könnte auch an Extern geladenem Content liegen der nicht per https läuft!

Zum Beispiel Bilder usw. sollten externe Daten vorhanden sein, musst Du diese lokal einbinden.

Hatt mal in meinem Gratis Template gifs vergessen gehabt welche bei allen die SSL aktiv hatten natürlich die Meldung ausgab!