https und IE7

[tita.lang]

hallo forum,
"diese seite zeigt sichere und unsichere objekte ..."
mit hilfe des forums konnte ich diese meldung im IE6 wegbekommen
SSL-Verschlüsselung

im IE7 ist die meldung immer noch da wenn der kunde auf https kommt
www.dasauto.at/shop

liegt das an meiner config oder am IE7?
includes/configure.php
define('HTTP_SERVER', 'http://www.dasauto.at'); //
define('HTTPS_SERVER', 'https://ssl.dasauto.at'); //
define('ENABLE_SSL', true); // secure webserver for checkout procedure?

admin/includes/configure.php
define('HTTP_CATALOG_SERVER', 'http://www.dasauto.at');
define('HTTPS_CATALOG_SERVER', 'https://ssl.dasauto.at');
define('ENABLE_SSL_CATALOG', 'true'); // secure webserver for catalog module

application_top.php
// set the type of request (secure or not)
$request_type = ($_SERVER['HTTP_X_FORWARDED_HOST'] == 'ssl.dasauto.at') ? 'SSL' : 'NONSSL';

[John Steed]

Der Tracker von Wiredminds wird noch über http geladen, ebenso die Bilder des Templates, das Banner, und die Sachen aus media/content. Das sind die potentiell unsicheren Elemente.

Sieht man, wenn man mal auf das zerbrochene Schloss klickt und sich die Informationen zur Seite anschaut (im Firefox der Punkt "Media").

Versuche mal, die application_top zu ändern - je nach Server ist das unterschiedlich (guckstu z.B. hier: Ssl Sicherheitshinweis In Ie Mit Aktueller Xtc 3.x oder hier: SSL Verschl?sslung - unsichere Objekte? - oder suchst nach "Schloss").

Auch bekomme ich im Firefox eine Warnung, dass das Zertifikat zu einer anderen URL gehört (secure.dasauto.at anstatt das von Dir angegebene ssl.dasauto.at).

[tita.lang]

so funktioniert nach etlichen versuchen mit den verschiedenen beiträgen
meine funktionierende config

###application_top####
// set the type of request (secure or not)
$request_type = (getenv('HTTPS') == 'on') ? 'SSL' : 'NONSSL';

###xtc_redirect_inc#####
function xtc_redirect($url) {
global $request_type;
if ( (ENABLE_SSL == true) && (getenv('HTTPS') == 'on') ) { // We are loading an SSL page

danke