Unsichere Elemente

[allergico]

Hallo zusammen,

wir haben in unserem Shop das Problem, dass unter dem Internet Explorer beim Einloggen immer der Hinweis kommt "Unsichere Elemente...". Dies tritt beim Firefox nicht auf! Leider wissen wir nicht, wie wir die unsicheren Elemente aufspüren können. Dieses Thema tritt nur dann auf, wenn man sich in den Shop einloggt! Irgendwie müssen wir diese Sache in den Griff bekommen, da wir über eine SSL-Verschlüsselung beim Kauf verfügen.

Über Tipps wären wir sehr dankbar. Hier der Shop: www.allergico-shop.de

Danke im Voraus.

Michael

[shd]

Hi, das Problem kommt gerade durch die SSL Verschlüsselung. Ich nehme an, dass ihr bei eurem Hoster nur einen SSL Proxy habt und kein eigenes Zertifikat? Mit einem eigenen etwas höherwertigen Zertifikat würde der Fehler nicht mehr kommen.

[allergico]

Hi,

danke für die Antwort. Soviel ich informiert bin, haben wir ein eigenes Zertifikat. Zumindest war dies die Begrifflichkeit (Hoster = webhostone) und unser Hoster leistet richtig gute Arbeit ab.

Mal sehen, noch bin ich nicht dahinter gestiegen.

Michael

[Guest tuvalu]

Das liegt evtl an:

Banner von fremden Servern, oder alle Verlinkungen mit absolutem Pfad (die müssen unter SSL alle relativ sein), Bilder die von fremden Servern nachgeladen werden, IFrames von Partnerseiten, ...

Das Problem mit den unsicheren Elementen kommt im Forum recht oft vor. Vielleicht schaust Du auch in die Suche.

Am Proxy oder eigenes Zertifikat liegt es nicht. SSL verlangt alle Elemente einer Seite vom gleichen Server und mit relativen Pfaden.

Die unsicheren Elemente sind in der Regel in den Boxen, also die Teile der Seite, die sich kaum ändern und auch beim Einloggen/Kasse/Warenkorb angezeigt werden. Zur Not muß eine Box mit fremden Inhalten eben unter SSL ausgeblendet werden. Das macht man in der entsprechenden index.html im Template-Ordner mit z.B. diesem Code:

{if $REQUEST_TYPE!='SSL'}{$box_PROBLEMBOX}{/if}

Sinnvoll ist auch, bei der Fehlermeldung auf Details zu gehen und sich anzuschauen, welche Elemente gemeint sind (wenn das mit dem IE überhaupt geht). Ich tippe mal auf die Zahlungsmöglichkeiten-Box. Paypal-Logo, etc..

NEIN, es ist das Moneybookers-Logo.

Logo runterladen und lokal speichern und neu verlinken.

My2Cent

tuvalu

[SickofSociety]

Gibt es eigentlich ne Möglichkeit diese Fehlermeldung wegzubekommen, wenn man nur einen ssl-Proxy hat?

Bin für jeden Tip dankbar.

Gruß

[Guest tuvalu]

Gibt es eigentlich ne Möglichkeit diese Fehlermeldung wegzubekommen, wenn man nur einen ssl-Proxy hat?

Bin für jeden Tip dankbar.

Gruß

Das steht doch da. Das entsprechende Element lokal speichern und nicht von einem fremden Server nachladen.

tuvalu

[SickofSociety]

Ich glaube das hast du falsch verstanden.

Ich habe nur einen SSL-Proxy!

Ich habe nicht das Problem, das eine Grafik von nem fremden Server stört.

Meine ganze Seite wird als teilweise unsicher angesehen.

Ich habe von meinem Hoster einen SSL-Proxy der folgendermaßen funktioniert.

https://ssl.anbieter.de/meinedomain.de

Es funktioniert ja im Prinzip, allerdings kommt bei IE diese lästige Fehlermeldung.

[Guest tuvalu]

Ich glaube das hast du falsch verstanden.

Ich habe nur einen SSL-Proxy!

Ich habe nicht das Problem, das eine Grafik von nem fremden Server stört.

Entschuldige, das habe ich tatsächlich falsch verstanden.

Es gibt eine Anleitung, wie man einen SSL-Proxy richtig einbindet. Kann aber sein, dass das nur für Supportkunden zugänglich ist. Wenn ja, dann wird in diesem PDF auf Seite 34 beschrieben, wie das genau geht und was in welcher Datei geändert werden muß.

tuvalu

[SickofSociety]

Es funktioniert fast perfekt.

Tausend dank Tuvalu

Das einzige Problem das ich jetzt noch habe ist das Hintergrundbild, das als unsicher eingestuft wird.

Es liegt zwar lokal auf meinem Server, aber ich spreche es über CSS an und da kann ich keine php-Pfade ( {tpl_path}/img/back.jpg ) verwenden.

Also d.h. ich muss das Hintergrundbild absolut verlinken. (http://meinedomain.de/templates/xtc4/img/background.jpg)

Das ist aber denke ich mal kein großes Problem, denn die Verbindung ist ja verschlüsselt und die IE-Nutzer können zur Not auch auf ein Hintergrundbild beim SSL-Vorgang verzichten.

[Guest tuvalu]

Das einzige Problem das ich jetzt noch habe ist das Hintergrundbild, das als unsicher eingestuft wird.

Es liegt zwar lokal auf meinem Server, aber ich spreche es über CSS an und da kann ich keine php-Pfade ( {tpl_path}/img/back.jpg ) verwenden.

Also d.h. ich muss das Hintergrundbild absolut verlinken. (http://meinedomain.de/templates/xtc4/img/background.jpg)

Dqann mußt Du den absoluten Pfad verwenden, der auf Deinen Webspace zugreift, nicht auf Deine Domain, also, z.B. /var/www/shop/bilder/foto.jpg und nicht http://www.domain.de/shop/bilder/foto.jpg).tuvalu

[John Steed]

Das einzige Problem das ich jetzt noch habe ist das Hintergrundbild, das als unsicher eingestuft wird.

Es liegt zwar lokal auf meinem Server, aber ich spreche es über CSS an und da kann ich keine php-Pfade ( {tpl_path}/img/back.jpg ) verwenden.

Also d.h. ich muss das Hintergrundbild absolut verlinken. (http://meinedomain.de/templates/xtc4/img/background.jpg)

Dqann mußt Du den absoluten Pfad verwenden, der auf Deinen Webspace zugreift, nicht auf Deine Domain, also, z.B. /var/www/shop/bilder/foto.jpg und nicht http://www.domain.de/shop/bilder/foto.jpg).tuvalu

Mit Verlaub, meine Herren, aber das ist Quatsch - wenn das Hintergrundbild *auch* irgendwo im Template-Ordner liegt, kann (sollte) man in der CSS-Datei auch relativ verlinken! Dann gibt's auch keine Probleme mit SSL... Wenn schon die CSS-Datei gesichert geladen wird, warum denn nicht auch das Hintergrundbild? So ganz ohne tpl_path:

Die CSS-Datei (stylesheet.css) liegt in /templates/DEINTEMPLATE/, das Hintergrundbild in /templates/DEINTEMPLATE/images/

Sagt man in der CSS:

url(images/hintergrund.jpg);[/HTML]

...und schon ist gut!

Oder hab ich da jetzt was falsch verstanden?

[SickofSociety]

Nein du liegst nicht falsch.

Das Hintergrundbild ist nicht der Übeltäter.

Leider spuckt der ver****te IE nicht aus, was ihn stört.

Wenn ich auf unsichere Elemente nicht laden gehe, verändert sich optisch nichts an der Seite. Bin wirklich ratlos.

Allerdings ist das SSL-Schloß da.

Ein ähnliches Spiel im Opera. Der behauptet gar gleich das die Seite unsicher sei und man keine sensitiven Daten übertragen soll.

Vielleicht nutzt ja noch jemand einen SSL-Proxy und kann mir Tipps geben

Gruß

[John Steed]

@SickOfSociety:

Gib mal ein Link zu Deinem Shop, damit man sich das mal anschauen kann...

[gartentechnik24]

Ich habe nach der PDF Anleitung alles geändert und habe die Meldung immernoch. Was kann ich tun?

[Maischs-Shisha-Shop]

Dqann mußt Du den absoluten Pfad verwenden, der auf Deinen Webspace zugreift, nicht auf Deine Domain, also, z.B. /var/www/shop/bilder/foto.jpg und nicht http://www.domain.de/shop/bilder/foto.jpg).tuvalu

Habe das gleiche Problem, mein Header.jpg wird immer angezeigt bis eine sichere SSL Verbindung besteht. In der Index Datei ist das Bild folgend angegeben

<div id="header"> <img src="{$tpl_path}img/design/header.jpg" alt="{$store_name}"/>

    </div>[/HTML]

Wie müsste ich diesen jetzt genau ändern, hab schon so viele Möglichkeiten durch.

Wie erstelle ich hier den Absoluten Pfad ?

[HTML]<div id="header"> <url www/htdocs/w00986bf/...../img/design/header.jpg" alt="{$store_name}"/>
</div>[/HTML]

[Guest tuvalu]

Ich meine, da müßte der Severpfad hin. Z.B.

<div id="header"> <img src="www/htdocs/w00986bf/.../img/design/header.jpg" alt="{$store_name}"/></div>

tuvalu

[kague]

Hat denn jemand vielleicht eine Idee wie es mit der SSL-Verschlüsselung beim Passwortvergessen aussieht?

Ich habe das Problem, dass ich die Fehlermeldung "Dies ist ein nicht sicheres Formular. Dieses Formular wird nicht sicher übertragen ..." bekomme sobald ich die Abfrage für ein neues Passwort abschicken will. Ansonsten funktioniert bei mir die SSL-Verschlüsselung gut. Kann der Fehler etwas mit dem Bild des Sicherheitscode zutun haben?

MfG

kague