Certificado ssl ev não aparece no front office e aparece no back oficce

[bruno matos]

Olá pessoal,

 

Instalei o certificado ssl ev , porém no back office aparece a barra verde e no front office não, veja telas capturadas. 

Edited February 7, 2015 by bruno matos (see edit history)

[selectshop.at]

Qual a versao Prestashop ? Prestashop abre a sessao SSL através de cookie, ou seja somente quando vc. poe algo no carrinho ou está registrado. Todas as outras páginas nao vao com o prefixo SSL, mas isto também depende da versao Presstashop em uso. Versoes mais recentes 1.6.0.9, 1.6.0.11. vc. tem como forcar SSL para todas as páginas nos settings do SSL.

[bruno matos]

Uso a versão 1.6.0.9 

Na verdade o ssl ev é ativado quando o cliente vai cadastrar ou logar no site, porém, mesmo depois de logado não aparece a barra verde.

 

Não vejo a necessidade de força para todas as páginas.

[selectshop.at]

A barra verde é um feature do browser. Como o browser nao está reconhecendo SSL para a página inteira, entao nao aparece . O front-office e o back-office neste caso trabalha separadamente, sendo que vc. também tem resultados diferentes. Back-office = totalmente seguro com SSL, Front-Office, somente o necessário que saom compras (carrinhos abertos e contas do cliente).

[bruno matos]

è possível saber o que impede o reconhecimento da pagina inteira? 

Eu coloquei pixel de conversão do facebook e google, no footer, será por isso?

[selectshop.at]

Isto é um feature do browser. Se vc. ativar SSL para a página inteira, entao o browser reconhecerá que existe um certificado SSL. Más vc. nao tem nehuma vantagem o desvantagem com isto, pois o Google reconhece que existe um certificado SSL, porque este está direcionado ao domínio. O browser nao controla domínios, somente ás páginas. Como o certificado está coplado á uma sessao cookie que se abre somente quando acionado o browser, que na verdade somente controla o tráfico percebe somente após a abertura do cookie que a página está protegida por SSL. Se vc. forcar SSL para a página toda entao o tráfico já vem com HTTPS em vez de http. É uma questao de envio e leitura de protocolos. Nao tem como ensinar o browser agir diferente. Para ele existe o protocolo somente quando é acionado, mas nao antes. Diferente do que o Google vê, que vai uma instancia antes, ou seja no domínio (IP neste caso).

Edited February 7, 2015 by selectshop.at (see edit history)

[Daniel - PrestaBR]

Ative a análise do Chrome (F12) e verifique os erros e alertas.

 

Geralmente aparece "Conteúdo Misto (Mixed Content)" em imagens chamadas com URL absoluta (http://www.sualoja.com.br/img/etc...).

Utilize URLs relativas (../img/etc...) ou não defina o protocolo (ex: //www.sualoja.com.br/img/etc...).

[bruno matos]

Olá pessoal conseguir fazer carregar o certificado no site, porém , quando acesso por celular , informa erro

" sua conexão não é particular"

net:err.cert_authority_invalid

 

Acessem www.savor.com.br