allergico Posted June 7, 2008 Report Share Posted June 7, 2008 Hallo zusammen, wir haben in unserem Shop das Problem, dass unter dem Internet Explorer beim Einloggen immer der Hinweis kommt "Unsichere Elemente...". Dies tritt beim Firefox nicht auf! Leider wissen wir nicht, wie wir die unsicheren Elemente aufspüren können. Dieses Thema tritt nur dann auf, wenn man sich in den Shop einloggt! Irgendwie müssen wir diese Sache in den Griff bekommen, da wir über eine SSL-Verschlüsselung beim Kauf verfügen. Über Tipps wären wir sehr dankbar. Hier der Shop: www.allergico-shop.de Danke im Voraus. Michael Link to comment Share on other sites More sharing options...
shd Posted June 8, 2008 Report Share Posted June 8, 2008 Hi, das Problem kommt gerade durch die SSL Verschlüsselung. Ich nehme an, dass ihr bei eurem Hoster nur einen SSL Proxy habt und kein eigenes Zertifikat? Mit einem eigenen etwas höherwertigen Zertifikat würde der Fehler nicht mehr kommen. Link to comment Share on other sites More sharing options...
allergico Posted June 8, 2008 Author Report Share Posted June 8, 2008 Hi, danke für die Antwort. Soviel ich informiert bin, haben wir ein eigenes Zertifikat. Zumindest war dies die Begrifflichkeit (Hoster = webhostone) und unser Hoster leistet richtig gute Arbeit ab. Mal sehen, noch bin ich nicht dahinter gestiegen. Michael Link to comment Share on other sites More sharing options...
Guest tuvalu Posted June 8, 2008 Report Share Posted June 8, 2008 Das liegt evtl an: Banner von fremden Servern, oder alle Verlinkungen mit absolutem Pfad (die müssen unter SSL alle relativ sein), Bilder die von fremden Servern nachgeladen werden, IFrames von Partnerseiten, ... Das Problem mit den unsicheren Elementen kommt im Forum recht oft vor. Vielleicht schaust Du auch in die Suche. Am Proxy oder eigenes Zertifikat liegt es nicht. SSL verlangt alle Elemente einer Seite vom gleichen Server und mit relativen Pfaden. Die unsicheren Elemente sind in der Regel in den Boxen, also die Teile der Seite, die sich kaum ändern und auch beim Einloggen/Kasse/Warenkorb angezeigt werden. Zur Not muß eine Box mit fremden Inhalten eben unter SSL ausgeblendet werden. Das macht man in der entsprechenden index.html im Template-Ordner mit z.B. diesem Code: {if $REQUEST_TYPE!='SSL'}{$box_PROBLEMBOX}{/if}Sinnvoll ist auch, bei der Fehlermeldung auf Details zu gehen und sich anzuschauen, welche Elemente gemeint sind (wenn das mit dem IE überhaupt geht). Ich tippe mal auf die Zahlungsmöglichkeiten-Box. Paypal-Logo, etc.. NEIN, es ist das Moneybookers-Logo. Logo runterladen und lokal speichern und neu verlinken. My2Cent tuvalu Link to comment Share on other sites More sharing options...
SickofSociety Posted July 31, 2008 Report Share Posted July 31, 2008 Gibt es eigentlich ne Möglichkeit diese Fehlermeldung wegzubekommen, wenn man nur einen ssl-Proxy hat? Bin für jeden Tip dankbar. Gruß Link to comment Share on other sites More sharing options...
Guest tuvalu Posted July 31, 2008 Report Share Posted July 31, 2008 Gibt es eigentlich ne Möglichkeit diese Fehlermeldung wegzubekommen, wenn man nur einen ssl-Proxy hat? Bin für jeden Tip dankbar. GrußDas steht doch da. Das entsprechende Element lokal speichern und nicht von einem fremden Server nachladen. tuvalu Link to comment Share on other sites More sharing options...
SickofSociety Posted July 31, 2008 Report Share Posted July 31, 2008 Ich glaube das hast du falsch verstanden. Ich habe nur einen SSL-Proxy! Ich habe nicht das Problem, das eine Grafik von nem fremden Server stört. Meine ganze Seite wird als teilweise unsicher angesehen. Ich habe von meinem Hoster einen SSL-Proxy der folgendermaßen funktioniert. https://ssl.anbieter.de/meinedomain.de Es funktioniert ja im Prinzip, allerdings kommt bei IE diese lästige Fehlermeldung. Link to comment Share on other sites More sharing options...
Guest tuvalu Posted July 31, 2008 Report Share Posted July 31, 2008 Ich glaube das hast du falsch verstanden. Ich habe nur einen SSL-Proxy! Ich habe nicht das Problem, das eine Grafik von nem fremden Server stört.Entschuldige, das habe ich tatsächlich falsch verstanden. Es gibt eine Anleitung, wie man einen SSL-Proxy richtig einbindet. Kann aber sein, dass das nur für Supportkunden zugänglich ist. Wenn ja, dann wird in diesem PDF auf Seite 34 beschrieben, wie das genau geht und was in welcher Datei geändert werden muß. tuvalu Link to comment Share on other sites More sharing options...
SickofSociety Posted August 1, 2008 Report Share Posted August 1, 2008 Es funktioniert fast perfekt. Tausend dank Tuvalu Das einzige Problem das ich jetzt noch habe ist das Hintergrundbild, das als unsicher eingestuft wird. Es liegt zwar lokal auf meinem Server, aber ich spreche es über CSS an und da kann ich keine php-Pfade ( {tpl_path}/img/back.jpg ) verwenden. Also d.h. ich muss das Hintergrundbild absolut verlinken. (http://meinedomain.de/templates/xtc4/img/background.jpg) Das ist aber denke ich mal kein großes Problem, denn die Verbindung ist ja verschlüsselt und die IE-Nutzer können zur Not auch auf ein Hintergrundbild beim SSL-Vorgang verzichten. Link to comment Share on other sites More sharing options...
Guest tuvalu Posted August 1, 2008 Report Share Posted August 1, 2008 Das einzige Problem das ich jetzt noch habe ist das Hintergrundbild, das als unsicher eingestuft wird. Es liegt zwar lokal auf meinem Server, aber ich spreche es über CSS an und da kann ich keine php-Pfade ( {tpl_path}/img/back.jpg ) verwenden. Also d.h. ich muss das Hintergrundbild absolut verlinken. (http://meinedomain.de/templates/xtc4/img/background.jpg)Dqann mußt Du den absoluten Pfad verwenden, der auf Deinen Webspace zugreift, nicht auf Deine Domain, also, z.B. /var/www/shop/bilder/foto.jpg und nicht http://www.domain.de/shop/bilder/foto.jpg).tuvalu Link to comment Share on other sites More sharing options...
John Steed Posted August 1, 2008 Report Share Posted August 1, 2008 Das einzige Problem das ich jetzt noch habe ist das Hintergrundbild, das als unsicher eingestuft wird. Es liegt zwar lokal auf meinem Server, aber ich spreche es über CSS an und da kann ich keine php-Pfade ( {tpl_path}/img/back.jpg ) verwenden. Also d.h. ich muss das Hintergrundbild absolut verlinken. (http://meinedomain.de/templates/xtc4/img/background.jpg) Dqann mußt Du den absoluten Pfad verwenden, der auf Deinen Webspace zugreift, nicht auf Deine Domain, also, z.B. /var/www/shop/bilder/foto.jpg und nicht http://www.domain.de/shop/bilder/foto.jpg).tuvalu Mit Verlaub, meine Herren, aber das ist Quatsch - wenn das Hintergrundbild *auch* irgendwo im Template-Ordner liegt, kann (sollte) man in der CSS-Datei auch relativ verlinken! Dann gibt's auch keine Probleme mit SSL... Wenn schon die CSS-Datei gesichert geladen wird, warum denn nicht auch das Hintergrundbild? So ganz ohne tpl_path: Die CSS-Datei (stylesheet.css) liegt in /templates/DEINTEMPLATE/, das Hintergrundbild in /templates/DEINTEMPLATE/images/ Sagt man in der CSS: url(images/hintergrund.jpg);[/HTML] ...und schon ist gut! Oder hab ich da jetzt was falsch verstanden? Link to comment Share on other sites More sharing options...
SickofSociety Posted August 1, 2008 Report Share Posted August 1, 2008 Nein du liegst nicht falsch. Das Hintergrundbild ist nicht der Übeltäter. Leider spuckt der ver****te IE nicht aus, was ihn stört. Wenn ich auf unsichere Elemente nicht laden gehe, verändert sich optisch nichts an der Seite. Bin wirklich ratlos. Allerdings ist das SSL-Schloß da. Ein ähnliches Spiel im Opera. Der behauptet gar gleich das die Seite unsicher sei und man keine sensitiven Daten übertragen soll. Vielleicht nutzt ja noch jemand einen SSL-Proxy und kann mir Tipps geben Gruß Link to comment Share on other sites More sharing options...
John Steed Posted August 2, 2008 Report Share Posted August 2, 2008 @SickOfSociety: Gib mal ein Link zu Deinem Shop, damit man sich das mal anschauen kann... Link to comment Share on other sites More sharing options...
gartentechnik24 Posted September 22, 2008 Report Share Posted September 22, 2008 Ich habe nach der PDF Anleitung alles geändert und habe die Meldung immernoch. Was kann ich tun? Link to comment Share on other sites More sharing options...
Maischs-Shisha-Shop Posted November 7, 2008 Report Share Posted November 7, 2008 Dqann mußt Du den absoluten Pfad verwenden, der auf Deinen Webspace zugreift, nicht auf Deine Domain, also, z.B. /var/www/shop/bilder/foto.jpg und nicht http://www.domain.de/shop/bilder/foto.jpg).tuvalu Habe das gleiche Problem, mein Header.jpg wird immer angezeigt bis eine sichere SSL Verbindung besteht. In der Index Datei ist das Bild folgend angegeben <div id="header"> <img src="{$tpl_path}img/design/header.jpg" alt="{$store_name}"/> </div>[/HTML] Wie müsste ich diesen jetzt genau ändern, hab schon so viele Möglichkeiten durch. Wie erstelle ich hier den Absoluten Pfad ? [HTML]<div id="header"> <url www/htdocs/w00986bf/...../img/design/header.jpg" alt="{$store_name}"/> </div>[/HTML] Link to comment Share on other sites More sharing options...
Guest tuvalu Posted November 9, 2008 Report Share Posted November 9, 2008 Ich meine, da müßte der Severpfad hin. Z.B. <div id="header"> <img src="www/htdocs/w00986bf/.../img/design/header.jpg" alt="{$store_name}"/></div>tuvalu Link to comment Share on other sites More sharing options...
kague Posted November 12, 2008 Report Share Posted November 12, 2008 Hat denn jemand vielleicht eine Idee wie es mit der SSL-Verschlüsselung beim Passwortvergessen aussieht? Ich habe das Problem, dass ich die Fehlermeldung "Dies ist ein nicht sicheres Formular. Dieses Formular wird nicht sicher übertragen ..." bekomme sobald ich die Abfrage für ein neues Passwort abschicken will. Ansonsten funktioniert bei mir die SSL-Verschlüsselung gut. Kann der Fehler etwas mit dem Bild des Sicherheitscode zutun haben? MfG kague Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.