Jump to content
xt:Commerce Community Forum

SSL Probleme im ie8


mig

Recommended Posts

Hallo, bei unserem shop kopfbedeckungen-jollytops.de gobt es seit neustem Probleme und zwar mit der SSL Verschlüsselung im ie8 - die funktioniert nicht mehr astrein. Im ie8 erscheint - sobald ich auf die Kategorien im Shop gehe (ist nur der kleine mittlere Teil auf der Seite) - die Meldung sichere und unsichere Objekte wenn der User hier das falsche klickt dann ist es Endstation.

Ich habe keine Erfahrung mit SSL – Schlüsseln, aber ich denke dieses Problem könnte eventuell behoben werden, wenn die Links der Kategorien und Produkte auch auf https gingen und nicht auf http

Hat dies irgendwelche Nachteile?

wie könnte ich das hinbekommen?

Ich bedanke mich schon vorab für jeden Tipp, Rataschlag, Idee, Hinweis etc.

mig

Link to comment
Share on other sites

Hallo,

bei Dir sind ja die Links auf die Kategorien auf https, dies ist standardmäßig nicht bei XTvorgesehen. Dort sind nur die Teile verschlüsselt, die sensible Kundendaten enthalten. (einloggen, Bestellprozess ect).

Ich würde an Deiner Stelle nochmal die config dateien im des Shop genau ansehen und nach Anleitung bearbeiten.

Grüße

Vio

Link to comment
Share on other sites

ok schau dir mal bloss den shop an:

jollytops

aber auch hier tritt dieses Problem im ie7 und ie8 auf nämlich dann wenn man zur Kasse geht spätestens dann gibt es sichere und unsichere Webseiteninhalte.

die Links auf Impressum etc. die include ich und stehen schon Inkl. https in der Datei die ich include ...

beim ie6 chrom firefox spielen dies http-links keine Rolle dass ist wirklich nur bei den neuerern ieVersionen aber die verbreiten sich halt dank des automatischen Updates bei den Internetbenutzern rasend schnell.

Deswegen würde ich gerne die Kategorien und Bilder im shop auch über https eingebunden haben, aber ich weiss nicht wo ich da drehen muss :(

Link to comment
Share on other sites

habe die base jetzt auf https umgestellt ...

in der configure.php also jetzt alles über https laufen lassen ...

aha eine Sportkappe ;)

soll ich nochmal umstellen, damit du verstehst was ich meine?

und du machst nochmal eine testbestellung?

Link to comment
Share on other sites

... hab umgestellt wenn nun die Meldung kommt dass nur sichere Seiten angezeigt werden sollen und man klickt ja fällt schon mal die css weg

und bei meinem Konstrukt wo der shop via Iframe eingebunden ist im nächsten Schritt im Shopteil

wird dann die Navigation abgebrochen.

Aber die Lösung die base umzustellen ist zumindest eine, zwar nur suboptimal - aber die Besucherinnen werden nicht verunsichert, denn da können sie ja oder nein klicken bei der Meldung aber die Seite und Funktionalitäten bleiben erhalten ...

Link to comment
Share on other sites

nein das liegt nicht nur an dem Iframe wenn du den shop-link benutzt also /shop und du tätigst einen Einkauf kommt auch diese Meldung allerdings erst weiter hinten im Ablauf und dann ist die css weg

ich habe das beim xt-commerce shop selbst mal angetestet da kommt auch diese meldung aber hier wurde eine Lösung gefunden denn die css bleiben wenigstens erhalten ...

Gut das mit dem Iframe ist nun so ne Sache, heute würde ich das nicht mehr soooooo machen, aber man lernt halt ständig dazu ...

Aber der Iframe verschärft ja nur mein Problem denn es wäre ja auch ohne da, im übrigen bin ich nicht die einzige die dieses Problem hat und es wundert mich dass ich darüber so wenig Informationen bislang im Internet gefunden habe. Ich stosse immer wieder auf Seiten und shops die selbige Problematik haben:mad:

Link to comment
Share on other sites

  • 3 weeks later...

Also zunächst mal muss man sich klar werden warum diese Meldung. kommt.

Es geht nur um eine einzige Sache. Die Übermittlung von Daten. Daten werden per Formular oder GET übergeben. Ein Link auf ein Bild, ob extern oder nicht, ist da komplett aussen vor.

Darum ist es völliger Unsinn wenn hier Spezialisten irgendwelchen Dummfug von http und https links von sich geben.

Links auf "normale" Seiten wie http://www.shop.de/account.php übermitteln keine Daten und sind genauso unkritisch wie links auf Bilder.

Aber...Formulardaten wie z.B. Newsletteranmeldung oder Suche sind kritisch und MÜSSEN im SSL sein wenn die Site switched. Im Standard XT template ist ein blöder Fehler der die advanced_search.php betrifft und den Form action immer ins http stellt - Peng, böse Meldung.

Ein weiteres Problem können Flashbanner sein die Daten übermitteln oder der Google Analkrams, der baut immer einen http link. Da muss man schon bissi proggen um das weg zu bekommen.

Leider hat sich die native Entwicklercrew den Bereich SSL ziermlich leicht gemacht. So können Links nur entweder immer im SSL sein oder immer im NONSSL. Eine Auswahl anhand des augenblicklichen getenv('HTTPS') Status gibt es nicht. Darum sind Formulare, sofern sauber programiert, immer im SSL was völliger Unsinn ist weil der Besucher beim suchen in den, langsameren SSL Modus wechselt. Wie doof ist das denn?

Ich habe so ziemlich den Kompletten XTShop Core schon umgeschrieben und nun auch den ganzen SSL Bereich. Meine Shops haben keine Probleme mehr mit SSL und sind auch nur da verschlüsselt wo es sein muss. Falls jemand wissen möchte wie geht - mail.

cheers

mac

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
  • Create New...