[gelöst] - SSL Sicherheitswarnung Firefox

[kimade]

Hallo,

 

für meinen Shop hab ich ein SSL Zertifikat eingesetzt, was auch bestens klappt.

Sobald ich mich nun als Kunde im Kundenbereich einloggen will, bringt Firefox eine Sicherheitswarnung:

 

Obwohl diese Seite verschlüsselt ist, werden die von Ihnen eingegebenen Informationen über eine unverschlüsselte Verbindung gesendet und können leicht von Dritten gelesen werden.

 

Sollen diese Informationen wirklich gesendet werden?

 

 

Diese ist für einen Kunden natürlich nicht zumutbar.

Hattet Ihr bei Euch ähnliche Erfahrungen? Wie habt Ihr das gelöst?

 

 

EDIT: Habe gerade festgestellt, dass ich mich seit dem Einstellen des SSL Zertifikates nicht mehr anmelden kann?!

Gebe ich meine Anmeldedaten normal ein und bestätige die Sicherheitswarnung mit "fortsetzen", reagiert hier nichts mehr. Nach ca. 1 Sekunde verschwinden die Daten aus den Eingabefeldern und sonst nichts.

 

Woran kann das liegen?

 

 

Viele Grüße

Kimade

 

 

______________________

 

Installationsart: neu

PS-Version: PS Version: 1.4.7.0

Template: http://livedemo00.te...estashop_33937/

Code: modifiziert

Hosting: DomainFactory

PHP-Version: 5-STABLE-STANDARD

MySQL-Version: 5.5.28

Edited March 15, 2013 by kimade (see edit history)

[guest*]

Das Zertifikat ist auch ausschließlich für deine Domain ausgestellt ? Ein shared Server SSL-Zertifikat kannst du leider nicht nutzen.

 

Wie man SSL einbindet findest du hier. Ggfs. deinen Provider um Hilfe bitten.

 

SSL wird auch lediglich für den Login-Prozess genutzt und die Abwicklung nach dem Log-in. Der Shop selbst wird nicht als https:// angesprochen.

 

http://www.prestashop.com/forums/index.php?/topic/190726-ssl-installieren-ps-14x15x/

 

Browser-Cache und Domain-Cookies, sowie Cookie-Sessions des Browsers hast du alle gelöscht ?

[kimade]

Ja, das Zertifikat ist direkt für die Domain ausgestellt. Ich konnte mir bei Domainfactory auch 3 Dateien runterladen:

 

1. RapidSSL_Intermediate_CA

2. www.meinedomain.com

3. www.meinedomain.com.key

 

Aber ehrlich gesagt habe ich diese bisher absolut vernachlässigt und nicht verwendet.

Ich hatte bisher nur die HTACCESS verändert und in den Hauptordner sowie ins Template gelegt. Die Verlinkung auf https klappt auch einwandfrei. Bis jetzt das Problem mit der Anmeldung aufkam. Wo muss ich die 3 Daten denn einbinden?

 

Hier der Eintrag in der HTACCESS:

RewriteEngine on

RewriteCond %{SERVER_PORT} !^443

RewriteRule ^(.*)$ https://meinedomain.com/$1 [r=301,L]

Edited March 14, 2013 by kimade (see edit history)

[kimade]

So, hab mal mit meinem Hoster telefoniert.

Die 3 Daten brauch ich selbst gar nicht, da das SSL Zertifikat bereits auf meinem Server installiert ist.

Laut seiner Aussage muss ich auch nicht die HTACCESS umschreiben.

 

Es soll wohl reichen, wenn ich im BO von Prestashop die SSL Domain eintrage, was bereits getan ist.

 

Allerdings passiert nun rein gar nichts, wenn ich mich im Kundenmenü anmelde. Man kann sich zwar bedenkenlos anmelden und bestellen, jedoch bin ich nicht im abgesicherten Bereich.... :/

 

Hast Du noch eine Idee? ...

[guest*]

Das Zertifikat ist falsch gepointed. Da kann dir leider nur dein Provider damit helfen. Schicke ihrm das Tutorial, er kann damit sicher mehr anfangen.

[kimade]

Welches Tutorial meinst Du? Ich sitz wohl schon zulang vor dem Rechner als das ich noch klar assoziieren kann.

 

Ich werde mal den Technikbereich von df anschreiben und schauen, was da bei raus kommt. Danke für Deine Hilfe.

[kimade]

Mir ist gerade noch was aufgefallen.

 

Auf der Seite, auf der ich die einzelnen Zahlungsarten auswählen kann, schaltet er plötzlich bei 2 von 3 Zahlungsarten auf https um. Jedoch fehlerhaft. Bei der Umschaltung auf https wird der Doppelpunkt nach dem "s" bei https:// weggelassen, was somit zu einem Hinweis auf eine fehlerhafte Adresse führt. Die 3. Zahlungsart läuft normal ohne https weiter.

 

Ich kann mich wage daran erinnern, dass ich mal im BO bei der Eingabe der SSL Domain genau diesen Fehler in der Schreibweise hatte, also der fehlende Doppelpunkt. Das ist aber schon einige Tage her und seit dem wurde auch der Cache des öfteren geleert und die SSL Domain geändert. Eigenartig ist auch, dass es nur bei 2 von 3 Zahlungsarten passiert.

 

Woran kann das liegen?

 

Welche Datei ist eigentlich für die Seite zuständig? Würde gern das eine Logo des Zahlungsanbieters in der Größe verändern, weiß aber nicht wo ich da rein muss. Nehm ich einfach ein kleineres Bild, skaliert er es zwangweise größer.

 

Viele Grüße

[guest*]

Tutorial: Link aus Post#2. Wenn der falsch umschaltet, dann ist das Zertifikat auf falsch gepointed = Post#5.

[kimade]

Der englische Link aus dem Tutorial ist tot. Da kommt beim Anklicken eine 404.

 

http://www.tc.umn.edu/%7Ebrams006/selfsign_ubuntu.html

 

 

Weißt Du, welche php oder tpl für die Zahlungsart-Auswahlseite zuständig ist?

 

Viele Grüße nd eine gute Nacht/ einen guten Morgen

[guest*]

Der zweite Link ist Teil-Englisch, sollte man als Provider bzw. Serverprofi auch ohne Sprachkenntnisse in Französisch verstehen

 

Anweisung Englisch: https://www.digitalo...or-ubuntu-12-04

oder

http://www.linode.co...2_SSL_in_Ubuntu

oder

https://help.ubuntu....uide/httpd.html

[kimade]

Du schläfst auch nie, oder?

Würde zumindest zumindest erklären, dass Du mit einem schlafendem Auge meine zweite Frage überlesen hast.

 

Das SSL Problem hab ich lösen können. Ich hatte mich nochmal mit dem Technikservice bei Domainfactory auseinandergesetzt und die haben mir eine einfache Lösung mitgeteilt. Der Fehler lag schlicht und einfach darin, dass das SSL im Backoffice noch nicht aktiviert war.

Ich dachte, dass es ausreicht, wenn man die SSL Domain einträgt. Den SSL Freischaltungslink unter "Tools" hab ich wohl bisher chronisch übersehen. :/

Seitdem schaltet er im Warenkorb sofort wie er soll auf https um. Manchmal sind es echt die elementarsten und einfachsten Dinge, die einen abhalten. Ab und zu sollte man vielleicht doch schlafen...^^

 

Achso: weißt Du, welche php oder tpl für die Zahlungsart-Auswahlseite zuständig ist?

 

Liebe Grüße an Dich

[guest*]

OK. Danke für die Rückmeldung.

 

Nein habe ich nicht überlesen, aber diese ist doch schon woanders beantwortet, oder nicht ?? Egal ich muss jetzt auch zur FH. Schaue mir das später nochmal genauer an.

[guest*]

Nene, so schläfrig war ich dann doch wieder nicht...

 

Hoffe das beantwortet deine zweite Frage ? http://www.prestashop.com/forums/index.php?/topic/231958-gelost-scheckzahlung-umschreiben/page__view__findpost__p__1143531

 

Falls nicht, nochmal melden. Schaue ich mir an sobald ich wieder zurück bin.

[kimade]

Ich habe es über "Übersetzungen -> Frontoffice" rausfinden können, in dem ich nach den Texten gesucht habe. Es war die order-payment. Die gewollten Änderungen in der Zahlart selbst (Logo verkleinern) ging nur unter dem jeweiligen Modul, da diese nur in der order-payment verlinkt waren.