Mixed Content Google

[hoef_gart]

Hallo meine Seite wird von Google Chrome als nicht sicher angezeigt. Wenn ich die Seite untersuche werden 2 Fehler angezeigt.

 

Mixed Content: The page at 'https://egg-spezialist.de/' was loaded over HTTPS, but requested an insecure stylesheet 'http://netdna.bootstrapcdn.com/font-awesome/4.4.0/css/font-awesome.min.css'. This request has been blocked; the content must be served over HTTPS.

 

Wo kann ich diese Links auf Https umstellen.

 

Vielen Dank.

 

Michael

[rictools]

Der Link zu bootstrapcdn.com muß ja irgendwo her kommen, nur wie sollen wir wissen, ob du ein Fremdtheme installiert hast oder ein Modul im Zusammenhang mit Font Awesome? Nicht einmal deine Prestashop-Version kennen wir.

 

Was du natürlich auf jeden Fall machen kannst, eine Kopie des Shops auf der Festplatte nach dem Link durchsuchen und per FTP das http in https ändern.

[Scully]

Insgesamt fand ich etwa 5 Links mit HTTP auf die eigene Seite.

<li class="li-niveau1 advtm_menu_6 sub"><a href="http://egg-spezialist.de/content/category/4-service" title="Service" class=" a-niveau1" ><span class="advtm_menu_span advtm_menu_span_6">Service</span><!--[if gte IE 7]><!--></a><!--<![endif]-->
<!--[if lte IE 6]><table><tr><td><![endif]-->

Mixed content heiss immer, dass es auf eine HTTPS verschlüsselten Seite noch links mit HTTP gibt.

Hier im Beispiel oben ist es eine CMS Seite.

 

Bei Umstellung auf HTTPS beachten, dass keine HTTP Links mehr in

a) Produkten (Texte)
 Kategorien (Texte)
c) Horizontales Top Menu (manuelle Links)
d) Fusszeile
e) CMS Seiten

vorhanden sind. Diese vier oder fünf Stellen sind die häufigsten Problemstellen bei Umstellung auf HTTPS.

 

Wie prüfen: Browser Quelltext anzeigen lassen und dann suchen nach

http://

und Stelle für Stelle prüfen bzw. abarbeiten.

Edited June 29, 2017 by Scully (see edit history)

[rictools]

Mixed content heiss immer, dass es auf eine HTTPS verschlüsselten Seite noch links mit HTTP gibt.

Ich glaube, da liegst du falsch. Was soll an Links zu unverschlüsselten Seiten problematisch sein (wenn du zu einer Website linken willst, die kein SSL verwendet, geht es ja auch gar nicht anders)? Der Link zur eigenen Seite wird beim Anklicken sowieso - sofern die gesamte Seite verschlüsselt ist - per .htaccess auf die https-Version umgeleitet.

 

Problematisch sind dagegen alle eingebundenen Inhalte wie z. B. Bilder oder wie oben css-Dateien.

Edited June 29, 2017 by rictools (see edit history)

[Scully]

Ich muss es klarer ausdrücken:

 

Inline Content der beim Seitenaufruf direkt geladen oder ausgeführt ist, ist problematisch.

Ausgehende Links sind das nicht.

 

Javascript, Bilder und dergleichen jedoch schon. Meistens zumindest. Und bei vorgenannter Seite haben wir seiteninterne Verweisungen, welche problematisch sein könnten. Jedenfalls macht es sicher keinen Sinn, die Seite per HTTPS laufen zu lassen und gleichzeitig HTTP Links zu belassen. Erstens läuft das System langsamer, da doppelte Requests. Und der Redirect funktioniert bei Prestashop meistens, aber nicht immer.

 

Das wiederum liegt daran, dass bereits beim Core von PS nicht immer die korrekte Methode zur Prüfung der Verschlüsselung verwendet wird. Gerade heute gesehen, dass im Backend der Link auf "mein Shop" auf die nicht verschlüsselte Seite geht, obschon SSL auf allen Seiten aktiv. Und von Modulen von Drittanbietern sprechen wir lieber gar nicht.

Edited June 29, 2017 by Scully (see edit history)