mig Posted July 22, 2009 Report Share Posted July 22, 2009 Hallo, bei unserem shop kopfbedeckungen-jollytops.de gobt es seit neustem Probleme und zwar mit der SSL Verschlüsselung im ie8 - die funktioniert nicht mehr astrein. Im ie8 erscheint - sobald ich auf die Kategorien im Shop gehe (ist nur der kleine mittlere Teil auf der Seite) - die Meldung sichere und unsichere Objekte wenn der User hier das falsche klickt dann ist es Endstation. Ich habe keine Erfahrung mit SSL – Schlüsseln, aber ich denke dieses Problem könnte eventuell behoben werden, wenn die Links der Kategorien und Produkte auch auf https gingen und nicht auf http Hat dies irgendwelche Nachteile? wie könnte ich das hinbekommen? Ich bedanke mich schon vorab für jeden Tipp, Rataschlag, Idee, Hinweis etc. mig Link to comment Share on other sites More sharing options...
Vio Posted July 24, 2009 Report Share Posted July 24, 2009 Hallo, das hat mit den Produktbildern zu tun: http://www.kopfbedeckungen-jollytops.de/shop/templates/xtc4/img/newHg.jpg http://www.kopfbedeckungen-jollytops.de/shop/images/product_images/thumbnail_images/35_0.jpg http://www.kopfbedeckungen-jollytops.de/shop/templates/xtc4/buttons/german/button_buy_now.gif http://www.kopfbedeckungen-jollytops.de/shop/images/product_images/thumbnail_images/36_0.jpg http://www.kopfbedeckungen-jollytops.de/shop/templates/xtc4/buttons/german/button_buy_now.gif http://www.kopfbedeckungen-jollytops.de/shop/images/product_images/thumbnail_images/37_0.jpg http://www.kopfbedeckungen-jollytops.de/shop/templates/xtc4/buttons/german/button_buy_now.gif http://www.kopfbedeckungen-jollytops.de/shop/templates/xtc4/buttons/german/button_login_small.gif Die sind alle mit http eingebunden. Eine entsprechende Fehlermeldung kommt übrigens auch im FF 3.5 Grüße Vio Link to comment Share on other sites More sharing options...
mig Posted July 24, 2009 Author Report Share Posted July 24, 2009 ... und mit den Kategorien und wie änder ich das? Link to comment Share on other sites More sharing options...
Vio Posted July 24, 2009 Report Share Posted July 24, 2009 Hallo, bei Dir sind ja die Links auf die Kategorien auf https, dies ist standardmäßig nicht bei XTvorgesehen. Dort sind nur die Teile verschlüsselt, die sensible Kundendaten enthalten. (einloggen, Bestellprozess ect). Ich würde an Deiner Stelle nochmal die config dateien im des Shop genau ansehen und nach Anleitung bearbeiten. Grüße Vio Link to comment Share on other sites More sharing options...
mig Posted July 24, 2009 Author Report Share Posted July 24, 2009 ok schau dir mal bloss den shop an: jollytops aber auch hier tritt dieses Problem im ie7 und ie8 auf nämlich dann wenn man zur Kasse geht spätestens dann gibt es sichere und unsichere Webseiteninhalte. die Links auf Impressum etc. die include ich und stehen schon Inkl. https in der Datei die ich include ... beim ie6 chrom firefox spielen dies http-links keine Rolle dass ist wirklich nur bei den neuerern ieVersionen aber die verbreiten sich halt dank des automatischen Updates bei den Internetbenutzern rasend schnell. Deswegen würde ich gerne die Kategorien und Bilder im shop auch über https eingebunden haben, aber ich weiss nicht wo ich da drehen muss Link to comment Share on other sites More sharing options...
Vio Posted July 24, 2009 Report Share Posted July 24, 2009 Hallo, habe gerade eine Testbestellung im IE8 durchgeführt, ging alles problemlos ohne irgendeine Fehlermeldung oder Sicherheitswarnung durch. Grüße Vio Link to comment Share on other sites More sharing options...
mig Posted July 24, 2009 Author Report Share Posted July 24, 2009 habe die base jetzt auf https umgestellt ... in der configure.php also jetzt alles über https laufen lassen ... aha eine Sportkappe soll ich nochmal umstellen, damit du verstehst was ich meine? und du machst nochmal eine testbestellung? Link to comment Share on other sites More sharing options...
mig Posted July 24, 2009 Author Report Share Posted July 24, 2009 ... hab umgestellt wenn nun die Meldung kommt dass nur sichere Seiten angezeigt werden sollen und man klickt ja fällt schon mal die css weg und bei meinem Konstrukt wo der shop via Iframe eingebunden ist im nächsten Schritt im Shopteil wird dann die Navigation abgebrochen. Aber die Lösung die base umzustellen ist zumindest eine, zwar nur suboptimal - aber die Besucherinnen werden nicht verunsichert, denn da können sie ja oder nein klicken bei der Meldung aber die Seite und Funktionalitäten bleiben erhalten ... Link to comment Share on other sites More sharing options...
Vio Posted July 24, 2009 Report Share Posted July 24, 2009 Ja, nun hagelt es Sicherheitsmeldungen. Ich vermute es liegt auch am iframe, warum überhaupt einen iframe. Kannst Du das nicht auch alles über den Contentmanager von XT hinkriegen? Grüße Vio Link to comment Share on other sites More sharing options...
mig Posted July 24, 2009 Author Report Share Posted July 24, 2009 nein das liegt nicht nur an dem Iframe wenn du den shop-link benutzt also /shop und du tätigst einen Einkauf kommt auch diese Meldung allerdings erst weiter hinten im Ablauf und dann ist die css weg ich habe das beim xt-commerce shop selbst mal angetestet da kommt auch diese meldung aber hier wurde eine Lösung gefunden denn die css bleiben wenigstens erhalten ... Gut das mit dem Iframe ist nun so ne Sache, heute würde ich das nicht mehr soooooo machen, aber man lernt halt ständig dazu ... Aber der Iframe verschärft ja nur mein Problem denn es wäre ja auch ohne da, im übrigen bin ich nicht die einzige die dieses Problem hat und es wundert mich dass ich darüber so wenig Informationen bislang im Internet gefunden habe. Ich stosse immer wieder auf Seiten und shops die selbige Problematik haben:mad: Link to comment Share on other sites More sharing options...
MacDoe Posted August 10, 2009 Report Share Posted August 10, 2009 Also zunächst mal muss man sich klar werden warum diese Meldung. kommt. Es geht nur um eine einzige Sache. Die Übermittlung von Daten. Daten werden per Formular oder GET übergeben. Ein Link auf ein Bild, ob extern oder nicht, ist da komplett aussen vor. Darum ist es völliger Unsinn wenn hier Spezialisten irgendwelchen Dummfug von http und https links von sich geben. Links auf "normale" Seiten wie http://www.shop.de/account.php übermitteln keine Daten und sind genauso unkritisch wie links auf Bilder. Aber...Formulardaten wie z.B. Newsletteranmeldung oder Suche sind kritisch und MÜSSEN im SSL sein wenn die Site switched. Im Standard XT template ist ein blöder Fehler der die advanced_search.php betrifft und den Form action immer ins http stellt - Peng, böse Meldung. Ein weiteres Problem können Flashbanner sein die Daten übermitteln oder der Google Analkrams, der baut immer einen http link. Da muss man schon bissi proggen um das weg zu bekommen. Leider hat sich die native Entwicklercrew den Bereich SSL ziermlich leicht gemacht. So können Links nur entweder immer im SSL sein oder immer im NONSSL. Eine Auswahl anhand des augenblicklichen getenv('HTTPS') Status gibt es nicht. Darum sind Formulare, sofern sauber programiert, immer im SSL was völliger Unsinn ist weil der Besucher beim suchen in den, langsameren SSL Modus wechselt. Wie doof ist das denn? Ich habe so ziemlich den Kompletten XTShop Core schon umgeschrieben und nun auch den ganzen SSL Bereich. Meine Shops haben keine Probleme mehr mit SSL und sind auch nur da verschlüsselt wo es sein muss. Falls jemand wissen möchte wie geht - mail. cheers mac Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.