31.10.2007, 03:44
|
|||
|
|||
IE6 warnt vor unverschlüsselter Verbindung
Moin,
bei mir ist folgendes Problem im Zusammenhang mit einer SSL-Verschlüsslung aufgetreten: Logge ich mich mit dem IE6 in meinen Shop ein, kommt der Sicherheitshinweis: „Sie sind im Begriff, die Verbindung auf eine nicht sichere Verbindung umzuleiten. (...)“ Die Wanung kommt allerdings nicht bei anderen Browsern wie z.B. Firefox und Opera. Den IE7 habe ich nicht getestet, allerdings weiß ich aus Erfahrung, daß der sich sehr ähnlich zu Firefox verhält. Nachdem man sich mit dem IE6 eingeloggt hat, ist man in der Tat noch im unverschlüsselten Bereich (kein https in der Adresszeile). Wenn ich mich aber als Admin einlogge, wechsle ich in den https bereich – und es folgt dementsprechend auch keine Warnung. Hat jemand einen Rat, was ich falsch gemacht habe bzw. was nicht stimmt ? Kann man den Bereich direkt nach dem einloggen auch verschlüsseln - und wenn wie? Falls es wichtig ist: Der Shop liegt übrigens bei Strato.      
|
|
31.10.2007, 13:20
|
|||
|
|||
|
Wenn ich nicht irre, kannst Du das mit einer Anpassung der htaccess-datei lösen.
Das steht bei meiner drin: PHP-Code:
|
)
|
01.11.2007, 19:09
|
|||
|
|||
|
Hallo
das ist ein Template von Hartmut Frings das Problem ist in seinen FAQ bekannt schau mal hier Code:
http://www.hartmutfrings.de/faq/content/3/24/de/ssl-verschluesselung-warenkorb-_-kasse.html http://www.hartmutfrings.de/faq/content/5/45/de/durch-das-hf-logo-wird-die-ssl-verschluesselung-gestoert-ich-weiss-aber-nicht-wo-und-wie-ich-das-logo-entfernen-kann.html Norbert
|
|
02.11.2007, 14:16
|
|||
|
|||
|
Hier also der aktuelle Stand der Dinge. Der Hinweis auf das Template von Hartmut Frings war insofern sinnvoll, als das ich den Quellcode nun nach seiner Vorlage abgeändert habe. Das Bild hatte ich bereits vorher entfernt, so kann ich ausschließen, daß das die Fehlerursache ist.
Zum jetzigen Zeitpunkt habe ich das Template allerdings wieder komplett entfernt, da in der Anleitung von all-inkl.com steht, daß das Zertifikat durch Produkte Dritter beinflußt werden kann. Das hat am Ergebnis allerdings nichts geändert. Und nun wird lustig: Ich habe die bei all-inkl.com beschrieben Änderungen durchgeführt – und es hat geklappt. Allerdings schrieben dann die Browser, daß es sich zwar um ein gültiges und vertrauenswürdiges Zertifikat handeln würde, allerdings würde das Zertifikat nicht meine Netzseite zuordnen können. Soweit verständlich, da ich ja auch nicht bei denen liege. Als ich die config-Dateien sowie die application_top nun auf die Strato-Angaben modifiziert habe (in meinem Fall https://www.ssl-id.de/... bzw. www.ssl-id.de in der application_top) hat es wieder nicht funktioniert. Letzlich besteht die Ausgangsproblematik weiterhin. Ich habe daraufhin ein längeres Gespräch mit einem Techniker von Strato geführt, welches damit endete, daß meine Angaben korrekt seien und der Fehler darin läge, daß in irgendeiner XTC-Datei noch ein Hinweis auf das SSL-Zertifikat fehlen würde. Weiteres könnte er jedoch nicht sagen, da er kein XTC-Programmierer sei. Wer sich Beispielsweise falsch einloggt landet auf einer https-Seite. Wer eingeloggt ist und sich abmeldet, der landet auch auf einer https-Seite. Wenn ich mich in den Admin-Bereich begebe bzw. mich von dort wieder abmelde, ist ebenfalls alles in Ordnung. Nur beim einfachen Anmelden klappt es nicht. Gibt es da irgendeine Datei die noch geändert werden muß? Geändert von ragnar (27.02.2008 um 21:29 Uhr)
|
 |
| Lesezeichen |
| Stichworte |
| ie6, unverschlüsselter, verbindung, warnt |
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
|
|
Ähnliche Themen
|
||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| rechte box im IE6 nach unten gerutsch wie kann ich das ändern ? | ironguru | Installation und Konfiguration | 1 | 09.10.2007 20:59 |
Alle Zeitangaben in WEZ +1. Es ist jetzt 13:08 Uhr.