SSL Verschl?sslung - unsichere Objekte?

[Nasenmatti]

Gr??t euch,

ich betreibe einen Shop mit xt-commerce und habe nun den komplette Bestellvorgang ?ber ein SSL Proxy laufen. Das klappt auch alles wunderbar. Allerdings kommt im Internetexplorer beim Bestellvorgang immer die Meldung:

Wenn ich dann auf "Ja" klicke, ist auf der n?chsten Seite nicht mehr das gelbe Schlo? im unteren Bildrand zu sehen -> d.h. auch nicht mehr SSL-verschl?sselt. Das ist nat?rlich schlecht.

Meine Frage dazu: Was genau sollen denn diese unsicheren Objekte sein? W?re klasse, wenn ihr mir helfen k?nnt.

Gru

[polkhigh33]

idr liegt das an fest per http:// eigebundenen grafiken o.?.im template.

[Nasenmatti]

Ok. Muss ich die also einfach auf den https Pfad ?ndern und gut ist? Liege ich richtig, dass die Seite dann auch nicht SSL-verschl?sselt wird, wenn ich auf "Ja" geklickt habe?

Danke f?r die schnelle Antwort

[polkhigh33]

nein.

grafiken und anderes immer mit der pfadvariablen einbinden.

oder in der css relativ zum templateordner.

[Nasenmatti]

So das ist alles ge?ndert und funktioniert auch. In den Configs habe ich den Pfad wie folgt https://ssl...../domain.de/ . Wenn ich den Slash am Ende weglasse, gehe die meisten Seiten nicht, da er dann https://ssl...../domain.deindex.php .... aufrufen will. Mit dieser Einstellung klappt auch alles. Das Einzige Problem besteht noch beim Einloggen. Er ruft dann folgende Seite auf:

www.domain.deindex.php?XTCsid=a59ff0e09424a8df869e2160a82a7b2f 

Er vergi?t als den Slash zu setzen. Hat jmd eine Ahnung, wo genau der Pfad vermerkt ist, der nach dem Einloggen aufgerufen werden soll? In der login.php konnte ich ihn nicht finden.

Danke und Gru

[Nasenmatti]

Hat keiner einen L?sungsvorschlag daf?r?

[Cubi]

Das Problemchen hatte auch gerade...

Ich nahm mir die Datei login.php und fand da eine Zeile, die da lautete:

   80      xtc_redirect(xtc_href_link(FILENAME_DEFAULT));

Die hab ich ein wenig ver?ndert:

   80      xtc_redirect(xtc_href_link("/".FILENAME_DEFAULT));

Der Login funktioniert jetzt auch mit SSL-Proxy.

mfg

Cubi

[Nasenmatti]

Dank dir. Ich hab einfach in der config.php ein weiteres "/" hinter den Forenpfad gemacht. Jetzt ruft er zwar einige Seiten ?ber www.shop.de//seite.php auf, was mich aber nicht st?rt und auch nichts behindert. Deine L?sung ist aber die Elegantere :-P

Gru

[Cuky]

Hallo Leute,

ich w?rde auch gern mein Shop SSL verschl?sseln, k?nnt ihr mir sagen wie das am Besten geht? Hab da was schon versucht, klappt aber nicht. K?nnt ihr mir helfen?

MfG

Selcuk

[Nasenmatti]

Grunds?tzlich ben?tigst du daf?r ein SSL Proxy - also einen sicheren Server, ?ber den Teile des Bestellvorgangs laufen sollen. Wenn du dir ein solches Poxy gemietet hast (kostet bei meinem Anbieter bspw. 2,99 ? pro Monat), kannst du dich ja nochmal melden. Wie man was einstellt, kann ich dir dann sagen. Dir ist ja klar, welche Vorteile SSL bietet, oder?

Gru?

[Cuky]

Hey danke,

hab grad bei meinem Provider nachgefragt, warte auf die Mail.

MfG

Selcuk

[Cubi]

Originally posted by Cuky@May 19 2006, 08:17 PM

Hallo Leute,

ich w?rde auch gern mein Shop SSL verschl?sseln, k?nnt ihr mir sagen wie das am Besten geht? Hab da was schon versucht, klappt aber nicht. K?nnt ihr mir helfen?

Nun, wenn du ein neues, eher grundlegendes Problem hast, solltest du besser einen neuen Thread anfangen, da die Wahrscheinlichkeit da gr??er ist, dass deinen Eintrag jemand findet, der dir weiterhelfen kann.

Weiterhin solltest du etwas genauer schreiben, was du schon versucht hast und wie sich das "klappt aber nicht" eigentlich ?u?ert.

Ein kleines Beispiel:

Ich hab versucht, mit einer Kettens?ge den Monitor zu justieren, um SSL zu aktivieren. Allerdings hab ich seitdem den Fehler, dass nach einem lauten Knall mein Schreibtisch brennt.

Vielleicht hilft dir auch das da: {Gligg misch} weiter.

mfg

Cubi

[Cuky]

@Cubi

Hallo,

das was ich probiert hatte, ist unwichtig, da ich alles von vorne machen m?chte. Damit wollte ich nur sagen, dass ich es nicht kappiere und es mir jemand erkl?ren muss.

MfG

Selcuk

[herrk83]

Hallo,

bei mir kommt im IE auch die Meldung "Möchten Sie die nicht sicheren Objekte anzeigen?". Klicke ich auf Nein, dann wird kein einziges Bild angezeigt und das Schloss bleibt. Klicke ich auf ja, dann verschwindet das Schloss.

Die Grafiken im Template sind aber alle relativ eingebunden a la "{$tpl_path}img/top_logo.jpg".

Was ist da los? Wäre echt toll, wenn jemanden einen Tipp hätte.

[wibros]

Hast du das:

http://www.xt-commerce.com/forum/s-shopbereich/42970-ssl-verschluesselung.html#post210801

schon versucht?

[herrk83]

Den Link kann ich leider nicht aufrufen. Hab nicht genügend Rechte dazu.

Aber ich hab nun nach langem Suchen eine Lösung gefunden.

Der Fehler lag in der Datei application_top.php

hatte dort:

$request_type = ($_SERVER['HTTP_X_FORWARDED_HOST'] == 'https://ssl-account.com') ? 'SSL' : 'NONSSL';

das https war aber zu viel. so ist es richtig:

$request_type = ($_SERVER['HTTP_X_FORWARDED_HOST'] == 'ssl-account.com') ? 'SSL' : 'NONSSL';

Was jetzt noch Probleme macht, ist der Code für Google Analytics. Wenn ich ihn auskommentiere, dann funktioniert alles einwandfrei. Lass ich ihn drin, dann wird er als "unsicheres Objekt" erkannt.

[wibros]

Es gibt speziellen GA-Code für SSL-Seiten:

        <script src="https://ssl.google-analytics.com/urchin.js" type="text/javascript">

        </script>

        <script type="text/javascript">

        _uacct = "GA-USER-ID";

        urchinTracker();

        </script>[/html]

Steht so auch in der GA-FAQ. Ich hab den GA-Code über application_bottom.php eingefügt, mache vorher eine Prüfung, ob SSL oder nicht und setze dann src entsprechend.

[herrk83]

Super Danke!! Gute Idee mit der Prüfung ob SSL oder nicht. Funktioniert jetzt!

[aCute]

wie sieht denn der googlecode in der application_bottom.php aus, wenn ich fragen darf?

[wibros]

$gasrc = $request_type=="SSL" ? 'https://ssl.google-analytics.com/urchin.js' : 'http://www.google-analytics.com/urchin.js';

echo '

        <script src="'.$gasrc.'" type="text/javascript">

        </script>

        <script type="text/javascript">

        _uacct = "GA_USER_ID";

        urchinTracker();

        </script>

        </body>

</html>';[/php]

[herrk83]

Die Abfrage ob die Verbindung SSL-gesichert ist, ist gar nicht notwendig. Laut Google, kann der Code für SSL auch auf nicht sicheren Seiten verwendet werden. Siehe Google Analytics Help Center - How can I obtain tracking code for secure pages?

Funktioniert auf Bernstein Schmuck - Echt, Schön & Gesund einwandfrei.

[aCute]

seitdem ich den code von wibros eingefügt hab, geht mein google-analytics gar nicht mehr

[wibros]

Du hast aber schon GA_USER_ID durch deine ID ersetzt, oder?

[herrk83]

Ich habe den Google Analytics-Code direkt vor das </body>-Tag eingefügt. Das muss man in folgender Datei machen: includes/classes/Smarty_2.6.14/plugins/outputfilter.note.php

Dort vor dem return den GA-Code einfügen:

    // Google Analytics

    $googleanalytics = '<script src="https://ssl.google-analytics.com/urchin.js" type="text/javascript">

</script>

<script type="text/javascript">

_uacct = "UA-XXXXXX-X";

urchinTracker();

</script>';

Und diesen dann an das return anhängen:

return $tpl_output.$cop.$googleanalytics;[/code]

[Karo22]

Ich suche ebenfalls dringend Hilfe zum Thema SSL-Verschlüsselung.

Habe bei 1&1 alles eingerichtet und nun von 1&1 (auf meine Frage, wie es weiter geht) folgende Antwort erhalten:

Ihr SSL-Zertifikat ist jetzt fertig eingerichtet.

Wenn Sie die Domain https://www.bestellung.zfashion.de/ mit "https"

aufrufen, wird die Verbindung verschlüsselt aufgerufen.

Ich weiß nicht, was ich tun muß. Wie stelle ich denn das jetzt bei xt-c ein? Mein Webmaster weiß es auch nicht.

Für eine schnelle Antwort bedanke ich mich schon mal.