Unsichere Elemente

[allergico]

Hallo zusammen,

wir haben in unserem Shop das Problem, dass unter dem Internet Explorer beim Einloggen immer der Hinweis kommt "Unsichere Elemente...". Dies tritt beim Firefox nicht auf! Leider wissen wir nicht, wie wir die unsicheren Elemente aufspüren können. Dieses Thema tritt nur dann auf, wenn man sich in den Shop einloggt! Irgendwie müssen wir diese Sache in den Griff bekommen, da wir über eine SSL-Verschlüsselung beim Kauf verfügen.

Über Tipps wären wir sehr dankbar. Hier der Shop: www.allergico-shop.de

Danke im Voraus.

Michael

[shd]

Hi, das Problem kommt gerade durch die SSL Verschlüsselung. Ich nehme an, dass ihr bei eurem Hoster nur einen SSL Proxy habt und kein eigenes Zertifikat? Mit einem eigenen etwas höherwertigen Zertifikat würde der Fehler nicht mehr kommen.

[allergico]

Hi,

danke für die Antwort. Soviel ich informiert bin, haben wir ein eigenes Zertifikat. Zumindest war dies die Begrifflichkeit (Hoster = webhostone) und unser Hoster leistet richtig gute Arbeit ab.

Mal sehen, noch bin ich nicht dahinter gestiegen.

Michael

Das liegt evtl an:
Banner von fremden Servern, oder alle Verlinkungen mit absolutem Pfad (die müssen unter SSL alle relativ sein), Bilder die von fremden Servern nachgeladen werden, IFrames von Partnerseiten, ...

Das Problem mit den unsicheren Elementen kommt im Forum recht oft vor. Vielleicht schaust Du auch in die Suche.

Am Proxy oder eigenes Zertifikat liegt es nicht. SSL verlangt alle Elemente einer Seite vom gleichen Server und mit relativen Pfaden.

Die unsicheren Elemente sind in der Regel in den Boxen, also die Teile der Seite, die sich kaum ändern und auch beim Einloggen/Kasse/Warenkorb angezeigt werden. Zur Not muß eine Box mit fremden Inhalten eben unter SSL ausgeblendet werden. Das macht man in der entsprechenden index.html im Template-Ordner mit z.B. diesem Code:

Code:

{if $REQUEST_TYPE!='SSL'}{$box_PROBLEMBOX}{/if}

Sinnvoll ist auch, bei der Fehlermeldung auf Details zu gehen und sich anzuschauen, welche Elemente gemeint sind (wenn das mit dem IE überhaupt geht). Ich tippe mal auf die Zahlungsmöglichkeiten-Box. Paypal-Logo, etc..

NEIN, es ist das Moneybookers-Logo.

Logo runterladen und lokal speichern und neu verlinken.

My2Cent
tuvalu

[SickofSociety]

Gibt es eigentlich ne Möglichkeit diese Fehlermeldung wegzubekommen, wenn man nur einen ssl-Proxy hat?

Bin für jeden Tip dankbar.

Gruß

Zitat:

Zitat von SickofSociety

Gibt es eigentlich ne Möglichkeit diese Fehlermeldung wegzubekommen, wenn man nur einen ssl-Proxy hat?

Bin für jeden Tip dankbar.

Gruß

Das steht doch da. Das entsprechende Element lokal speichern und nicht von einem fremden Server nachladen.

tuvalu

[SickofSociety]

Ich glaube das hast du falsch verstanden.
Ich habe nur einen SSL-Proxy!
Ich habe nicht das Problem, das eine Grafik von nem fremden Server stört.
Meine ganze Seite wird als teilweise unsicher angesehen.

Ich habe von meinem Hoster einen SSL-Proxy der folgendermaßen funktioniert.

https://ssl.anbieter.de/meinedomain.de

Es funktioniert ja im Prinzip, allerdings kommt bei IE diese lästige Fehlermeldung.

Zitat:

Zitat von SickofSociety

Ich glaube das hast du falsch verstanden.
Ich habe nur einen SSL-Proxy!
Ich habe nicht das Problem, das eine Grafik von nem fremden Server stört.

Entschuldige, das habe ich tatsächlich falsch verstanden.
Es gibt eine Anleitung, wie man einen SSL-Proxy richtig einbindet. Kann aber sein, dass das nur für Supportkunden zugänglich ist. Wenn ja, dann wird in diesem PDF auf Seite 34 beschrieben, wie das genau geht und was in welcher Datei geändert werden muß.

tuvalu

[SickofSociety]

Es funktioniert fast perfekt.

Tausend dank Tuvalu

Das einzige Problem das ich jetzt noch habe ist das Hintergrundbild, das als unsicher eingestuft wird.
Es liegt zwar lokal auf meinem Server, aber ich spreche es über CSS an und da kann ich keine php-Pfade ( {tpl_path}/img/back.jpg ) verwenden.
Also d.h. ich muss das Hintergrundbild absolut verlinken. (http://meinedomain.de/templates/xtc4/img/background.jpg)

Das ist aber denke ich mal kein großes Problem, denn die Verbindung ist ja verschlüsselt und die IE-Nutzer können zur Not auch auf ein Hintergrundbild beim SSL-Vorgang verzichten.

Zitat:

Zitat von SickofSociety

Das einzige Problem das ich jetzt noch habe ist das Hintergrundbild, das als unsicher eingestuft wird.
Es liegt zwar lokal auf meinem Server, aber ich spreche es über CSS an und da kann ich keine php-Pfade ( {tpl_path}/img/back.jpg ) verwenden.
Also d.h. ich muss das Hintergrundbild absolut verlinken. (http://meinedomain.de/templates/xtc4/img/background.jpg)

Dqann mußt Du den absoluten Pfad verwenden, der auf Deinen Webspace zugreift, nicht auf Deine Domain, also, z.B. /var/www/shop/bilder/foto.jpg und nicht http://www.domain.de/shop/bilder/foto.jpg).tuvalu