SSL Sicherheitswarnung Firefox

[Impact-Tools]

Hallo zusammen,

nach meinem linzenaustausch für die funktion des sicherheitszertifikates habe ich nun noch folgendes problem mit dem firefox.

wenn ich zum beispiel als kunde im kundenbereich bankdaten eingebe und speichere bekomme ich von firefox diesen sicherheitshinweis:

Obwohl diese Seite verschlüsselt ist, werden die von Ihnen eingegebenen Informationen über eine unverschlüsselte Verbindung gesendet und können leicht von Dritten gelesen werden.

Sollen diese Informationen wirklich gesendet werden?

was kann ich dazu unternehmen das solch eine sicherheitswarnung nicht mehr angezeigt wird?

weil soweit ist alles wie es sein sollte! der shop springt wie er soll immer über auf https , also keine beanstandung dort.

hat es etwas mit den buttons zutun?

vielen dank im vorraus

[mizzy]

Hallo,

siehe hierzu auch:

http://xtcommerce.de/forum/showthread.php?t=69137

leider noch kein Statement gekommen, ob da noch etwas passieren

wird. Das Problem gabs in der dreier VS. schon.

[amilo]

Ich habe für mich jetzt eine Lösung gefunden (Die will ich euch mal nicht vorenthalten):

Öffnet die cart.html und schreibt in Zeile 4 folgendes rein:

{form type=form name=cart action='dynamic' link_params=getParams method=post [COLOR="red"]conn=SSL[/COLOR]}[/CODE]

Jetzt öffnet Ihr noch die contact.html und schreibt dort in Zeile 5 ebenfalls folgendes rein:

{form type=form name=login action='dynamic' link_params=getParams method=post [color="red"]conn=SSL[/color]}

Dann sollte es gehen.

MfG. Hansen

[Impact-Tools]

hey amilo vielen vielen dank für deine antwort bzw. auch gleichzeitige lösung...

ich werde es direkt morgen ausprobieren

vielen dank

[Impact-Tools]

hallo,

also die codes klappen bestens

danke danke danke....

alles perfekt.... shop einsatzbereit

[habbelle]

Moin,

ich habe das selbe Problem, bekam schon eine "nette" mail von einem Kunden desswegen...also eher nicht so toll. Sehe ich richtig, dass das Problem auch mit der 11er Version nicht gefixt wurde???

Wäre toll von einem der Verantwortlichen ne mail zu bekommen. Ich code nämlich nur ungern an Sachen rum, von denen ich keine Ahnung habe

Grüße

habbelle

[mizzy]

sorry, aber die Lösung steht doch oben :confused:

Ist doch nur ne Template Sache.

[habbelle]

Hi mizzy,

wenns funzen würde, wäre ich ja auch still...aber ich bekomm trotzdem noch die Meldung von FF

Ich habs wie folgt abgeändert:

cart.html

<h1>{txt key=TEXT_CART}</h1>

{if $show_cart_content == true}

{$message}

{form type=form name=cart action='dynamic' link_params=getParams method=post conn=SSL}

{form type=hidden name=action value=update_product}

<table class="tabledetails" width="100%" border="0" cellspacing="0" cellpadding="6">

  <tr class="headerrow">

    <td class="left">{txt key=TEXT_QTY}</td>

    <td class="left">{txt key=TEXT_ARTICLE}</td>

    <td class="right">{txt key=TEXT_SINGLE_PRICE}</td>

    <td class="right">{txt key=TEXT_TOTAL_PRICE}</td>

    <td class="right">{txt key=TEXT_REMOVE}</td>

  </tr>

  {foreach name=aussen item=data from=$cart_data}

  <tr class="{cycle values="contentrow1,contentrow2"}">

  <td class="left">{form type=text name=qty[]

  value=$data.products_quantity style='width:30px;'}</td>

  <td class="left">

  <strong><a

  href="{$data.products_link}">{$data.products_name}</a></strong>

  {if $data.shipping_status}<br /><p class="shippingtime">{txt

  key=TEXT_SHIPPING_STATUS} {$data.shipping_status}</p>{/if}

  <td class="right">{$data.products_price.formated}</td>

  <td class="right">{$data.products_final_price.formated}</td>

  <td class="right">{form type=hidden name=products_key[]

  value=$data.products_key}{form type=checkbox name=cart_delete[]

  value=$data.products_key}</td>

  </tr>

  {$data.products_information}

  {/foreach}

  <tr>

contact.html

<h1>{txt key=TEXT_CONTACT_PAGE}</h1>

{$message}

<p>{if $file}{$file}{else}{$data.content_body}{/if}</p><div class="highlightbox">	{form type=form name=login action='dynamic' link_params=getParams method=post conn=SSL}

	{form type=hidden name=action value=send}	<p>{txt key=TEXT_CONTACT_INTRO}</p>	<table width="100" border="0" cellspacing="4" cellpadding="0">         <tr>           <td style="white-space:nowrap;"><strong>{txt key=TEXT_EMAIL}</strong> </td>           <td>{form type=text name=email_address params='maxlength="40" size="40"' value=$email_address note=*}</td>         </tr>

          <tr>

           <td style="white-space:nowrap;"><strong>{txt key=TEXT_FIRSTNAME}</strong> </td>

           <td>{form type=text name=firstname params='maxlength="40" size="40"' value=$firstname note=*}</td>

         </tr>

          <tr>

           <td style="white-space:nowrap;"><strong>{txt key=TEXT_LASTNAME}</strong> </td>

           <td>{form type=text name=lastname params='maxlength="40" size="40"' value=$lastname note=*}</td>

         </tr>

          <tr>

           <td style="white-space:nowrap;"><strong>{txt key=TEXT_COMPANY}</strong> </td>

           <td>{form type=text name=company params='maxlength="40" size="40"' value=$company}</td>

         </tr>

         <tr>

           <td style="white-space:nowrap;"><strong>{txt key=TEXT_ORDER_NUMBER}</strong> </td>

           <td>{form type=text name=order_id params='maxlength="40" size="40"' value=$order_id}</td>

         </tr>         <tr>           <td style="white-space:nowrap; vertical-align:top;"><strong>{txt key=TEXT_MESSAGE}</strong></td>           <td>{form type=textarea name=customer_message params=' cols="50" rows="15"' value=$customer_message}</td>         </tr>

         {if $logged_in eq 'false'}

         <tr>

           <td style="white-space:nowrap;"><strong>{txt key=TEXT_CAPTCHA}:</strong> </td>

           <td><img src="{$captcha_link}" /></td>

         </tr>

          <tr>

           <td style="white-space:nowrap;"><strong>{txt key=TEXT_CAPTCHA}:</strong> </td>

           <td>{form type=text name=captcha params='maxlength="30"'}</td>

         </tr>

         {/if}

         <tr>

           <td style="white-space:nowrap;"> </td>

           <td>{button text=$smarty.const.BUTTON_SUBMIT file='submit.gif' type='form'}</td>

         </tr>       </table>	{form type=formend}</div>

<p>{txt key=TEXT_MUST}</p>

Wenns bei den anderen funktioniert, muss ich ja irgendwas falsch gemacht haben...Schande über mich Aber ich komm eben nicht auf den Fehler, wäre also ganz toll wenn mir jmd einen Denkanstoß geben könnte hehe

Grüße

habbelle

[mizzy]

Hallo habbelle,

ich habe das eben bei mir noch einmal getestet mit Firefox.

Die Fehlermeldung kommt nicht.

Die Änderungen hab ich wie Du ebenso durchgeführt.

Evtl. könnte es daran liegen, das Du diese Datein z.B. im

Haupttemplate (xt_default) geändert hast, aber z.B. diese

Datein in einem eigenen Template auch noch modifiziert verwendest.

Dann müsstest Du diese dann dort ändern. Der Shop greift dann nicht

mehr auf diese Datein im Haupttemplate xt_default, sondern auf die

im eigenen Template zurück. Ist es dort nicht geändert klappts nicht.

Das wäre noch ne Idee, die ich habe.

Vielleicht hilft das ja.

V.G. Micha

PS: Achso kleiner Nachtrag, sonst mal probieren wie es ist wenn Du cache und templates_c leerst.

Kann man alles bis auf die index.html und die .htaccess löschen

[amilo]

Ich bekomme keine Fehlermeldung in eurem Shop wenn ich den Warenkorb aktualisiere.

Schalte im Backend mal die SSL-Verschlüsselung aus, lade die Seite im FF neu und dann schalte die SSL-Verschlüsselung wieder an.

Danach sollte die Fehlermeldung auch bei dir nicht mehr auftreten.

MfG. Hansen

[habbelle]

Hey Ihr 2,

Danke für Eure Antworten!

@mizzy:

Ich hab das ganze in meinem Template Ordner geändert, XTdefault hab ich nicht angerührt.

Chache und TemplateC wurden auch geleert...leider ohne Erfolg

@amilo:

Beim Warenkorb-Aktualisieren habe ich auch noch nie ne Fehlermeldung bekommen. Ich bekomm die Meldung nur, wenn ich wie folgt vor gehe:

Mein Konto-Bankverbindungen-Bankverbindung hinzufügen-Bankdaten eingeben-Speichern und dann bekomm ich die Sicherheitswarnung von FF

Die SSL-Verschlüsselung habe ich im Backende ausgeschaltet und wieder eingeschaltet...auch ohne Erfolg. Jetzt weiß ich auch nicht mehr weiter

Ich hab mal einen Testaccount angelegt, dann könnt Ihr Euch davon überzeugen wenn ihr möchtet:

paypal(add)greenality.de

password: testtest

Danke für die Hilfe!!!

habbelle

[amilo]

Das du die Fehlermeldung bei den Bankdaten bekommst ist auch kein Wunder, da die beiden Änderungen im Template die ich auf Seite 1 gepostet hatte nur für den Warenkorb und das Kontaktformular gelten. Die Fehlermeldung im Warenkorb kommt (kam) auch nur, wenn du Ihn mit dem Aktualisieren Button leerst.

Zu deinem jetzigen Problem:

Geh mal in den Ordner

plugins --> xt_banktransfer --> templates

Dort öffnest du die "bank_account_edit.html" und änderst Zeile 2 wie folgt:

<p><a href="{link page='bank_account' paction=overview conn=SSL}">{button text=$smarty.const.BUTTON_BACK file='back.gif'}</a></p>{form type=form name=edit_bank_account action='dynamic' link_params='page_action=edit_account' method=post [COLOR="red"]conn=SSL[/COLOR]}[/CODE]

MfG. Hansen

[habbelle]

Hi Hansen,

yeah das wars DANKE!! Dachte das wäre das gleiche Problem, pardon!

Viele Grüße

habbelle

[amilo]

Vergiss aber nich. die geänderte Template Datei in deinem eigenen Template Ordner ab zu speichern, ansonsten hast du das Problem beim nächsten Update wieder.

MfG. Hansen

[SS156]

hallo,

habe die dateien wie zuvor beschrieben geändert, jedoch im ie8 kommt immer noch die sicherheitswarnung und im ff 3.5 wird eine warnung im schloss unten angezeigt (rotes !)? ist das bei euch auch so?

gruß

kris

[SS156]

problem gelöst, war ein bild was noch mit http eingebunden worden ist (ich dummkopf:)) , danke an fa. bui-hinsche:Dfür die schnelle hilfe

[picaflor1]

Mein Template sieht anders aus? Ich kann die Geschichte mit Form... nicht eintragen.

Habe XTC 304 SP21, dafür muss es doch auch eine Lösung geben? Bin im Forum nicht fündig geworden - oder kann mir jemand das richtige Suchwort nennen?