Probleme mit checkout seit SSL-Zertifikat

Hallo, vielleicht kann mir hier jemand auf die Sprünge helfen. Heute habe ich ein SSL-Zertifikat eingebunden und im Shop für die sensiblen Bereiche aktiviert. Bei einem Testlauf (Browser: aktueller Firefox) ist mir nun aufgefallen, dass beim Klick auf einen Artikellink auf der Checkout-Seite der Bildschirm dunkel ausgraut und das Info-PopUp zum Artikel nicht eingeblendet wird. Das sollte aber doch schon funktionieren, oder? Wenn man auf das Schlosssymbol in der Browserleiste klickt kommt eine Firefox-Meldung “Firefox hat nicht sichere Inhalte dieser Seite blockiert”. Was läuft da falsch bzw. was kann ich machen, damit die Artikelinfos wieder eingeblendet werden?

Hallo, hast du das Template in diesem Bereich angepasst? Im Standard wird das Fenster auch über https:// geöffnet. SSL hast du auch in den Shopeinstellungen aktiviert? Moritz

Templateanpassung? Nein, arbeite immer noch mit dem Responsive Standardtemplate. SSL habe ich über Shopeinstellungen - Shops => Shop auswählen und dann unter Details die Checkbox SSL verwenden aktiviert. Seit dem funktioniert das nicht mehr. Was kann ich tun?

Link?

Link? Der Artikel-Link im Checkout wird ohne https angezeigt. Da stimmt was nicht :frowning: Shoplink: http://www.filterpate.de

… und gleich noch ein Problem mit SSL … . Wie ist das mit den Shopformularen im Frontend - also überall dort wo man persönliche Daten eingeben kann wie bspw. „Fragen zum Artikel?“. Der Aufruf des Formulars erfolgt trotz Aktivierung von SSL im Shop für sensible Bereiche ohne https - und das nicht nur bei mir wie ich gesehen habe! Ist das ein Bug?? Oder ist das einfach nur vergessen worden? Es wäre prima, wenn es eine Lösung dafür geben würde solche Formulare auch unter https aufrufen zu können. Wenn ich das richtig weiß, ist das sogar eine absolute Notwendigkeit! Wäre wirklich prima, wenn hier Shopware zeitnah reagiert!

Natürlich funktionieren die Formulare auch mit https://. Zeig erstmal deine Konfiguration im Backend dann kann man da mehr zu sagen. Die Serverkonfiguration spielt da ja auch noch eine nicht unerhebliche Rolle. Die Shopseiten haben nur SSL bei Überall SSL verwenden.

Hallo Moritz, Konfiguration im Backend zeigen? Wie mache ich das?? Da brauchst Du Zugang oder? Die Shopseiten selbst sollen ja auch gar nicht unter SSL laufen - die Formulare und der Aufruf des Artikellinks im Checkout schon.

Wo liegt denn das Problem? Die Formular werden doch über https geladen. Genauso wie “Mein Konto, Checkout & Co”. Auch öffnet sich bei mir keinerlei Hintergrund oder sonst was, wenn ich auf einen Artikel aus dem Warenkorb drauf gehe -> http://d.pr/v/19jlW Und dein “Support Formular” http://www.filterpate.de/hilfe-/-support ist kein Formular - ergo auch kein https.

Hallo kayyy, da hast Du gerade die Problemstellen umschifft … . Es geht mir um den Formularaufruf in der Artikeldetailansicht: „Fragen zum Artikel?“ mit dem dann erscheinenden „Anfrage-Formular“. Dieses sollte mit https aufgerufen werden, da man dort persönliche Daten einfügen kann. Das Kontaktformular kann ich nicht überprüfen, da ich das schon rausgeworfen hatte. Das andere Problem befindet sich im Checkout auf der Bestellübersichtsseite - also ich meine die letzte Seite vor dem Kaufen-Button! Wenn man dort den Artikellink klickt erscheint bei mir ein dunkel ausgegrauter Bildschirm statt dem Infopopup zum Artikel und es gibt besagte Firefox-Fehlermeldung.

zeig mal einen Screenshot von Shopeinstellungen > Shops für deinen Hauptshop. Da muss SSL überall verwenden aktiv sein, sonst gibt es SSL nur im Checkout.

Hallo Moritz, überall SSL?? Ich möchte nicht, dass die ganze Domain unter https abrufbar ist! Es kann doch nicht sein, dass der Artikellink im Checkout und das Anfrageformular sonst nicht mit https aufgerufen wird?

Das Formular auf der Detailseite hat nur https:// wenn du überall ssl verwendest. Da kommst du nicht drum rum. Im Checkout funktioniert das im Standard auch ohne SSL überall verwenden. Da musst du mal gucken ob da ein Plugin reinspielt.

Danke Dir! Das ist ja nicht so dolle … . Und wie bekommt man dieses “Anfrage-Formular” raus? Ich habe da nirgends etwas gefunden wo ich das deaktivieren kann. Und im Checkout vermutest Du ein Plugin als Störer? Na prima, was kann das jetzt wohl sein. Vielleicht das Hostianer Plugin zur Ersetzung der Newsletterbox.

[quote=“Filtri”]Hallo Moritz, überall SSL?? Ich möchte nicht, dass die ganze Domain unter https abrufbar ist! Es kann doch nicht sein, dass der Artikellink im Checkout und das Anfrageformular sonst nicht mit https aufgerufen wird? [/quote] Wieso soll Deine Seite nicht komplett über SSL laufen? Google mal ein wenig in Sachen SSL und SEO. Mittlerweile zählt das zu einen der zahlreichen Rankingfaktoren bei Google. Guck Dir mal die großen Shops an, die laufen alle mittlerweile komplett über SSL und für Deine Kunden wird das auch noch mal ein Stück mehr an Sicherheitsgefühl bzw. Vertrauen hervorrufen, wenn auf jeder Shopseite das kleine, grüne Schloß angezeigt wird. Gesendet von meinem MX4 mit Tapatalk

Das wollte ich auch frage. Wo genau liegt das Problem, dass man nicht alles über SSL laufen lässt? Es gibt einige Kunde welche auch nur einkaufen, wenn der Shop ein SSL drinne hat. Ist zwar nicht oft so, aber solche Leute gibt es auch. Zumal wie trixx schon sagte, https / SSL mittlerweile Seo relevant ist.

Hallo, das Problem sah ich darin, dass ich nicht die schnellste Serverausgabe der Seiten habe und das mit einer https-Ausgabe nun auch nicht besser wird … . Auch die Geschwindigkeit des Seitenaufbaus soll ja ein Rankingkriterium sein. Außerdem war ich der Meinung, dass die Umstellung einer schon laufenden Seite nicht ganz so einfach ist und man da wohl auch einiges falsch machen kann. Das positive Rankingkiterium “https” ist zudem so wohl auch noch nicht wirklich in trockenen Tüchern (http://www.seo-book.de/die-seo-frage/um … -auf-https). Jetzt habe ich mal im Backend “überall SSL verwenden” angehakt und die Seiten werden intern(!) nun alle per https aufgerufen. Jetzt wollte ich schon einen redirect wie in der Anleitung hier (http://www.redirect301.de/weiterleitung … https.html) setzen, damit Google für die dort schon bestehenden Links nicht schimpft. Nun sehe ich aber, dass der Shop und alle(!) Seiten trotzdem neben https auch noch per http aufgerufen werden können!! Also natürlich auch das besagte Anfrage-Formular und sicher auch Kontaktformulare und die Newsletterbox im footer - so noch bei jemandem vorhanden. Insofern erschließt sich mir der Sinn der Einstellung “überall SSL verwenden” nicht - es sei denn als alleinige Fehlerkorrektur für die Artikellinkausgabe im Checkout … . Wenn die besagten Formulare nun trotz der Einstellung “überall SSL verwenden” auch unverschlüsselt per http aufrufbar sind, wäre das so nun kaum zielführend. Wäre es nicht doch am Einfachsten, die betroffenen Stellen so zu programmieren, dass sie zwingend nur per https aufgerufen werden können? So wie das Anmeldeformular bis in den Checkout? Das muß doch möglich sein? Ich habe heute übrigens etliche Shopware-Shops besucht und einmal geschaut, wie da die Sachlage ist und war etwas erschrocken wie viele komplett ohne SSL - selbst bei der Anmeldung - arbeiten. Einige wenige haben die Domain zwar auch komplett auf SSL gestellt - aber auch dort waren alle Links und Formulare auch über http aufrufbar. Etwas mehr Shopbetreiber hatten das im Backend so eingestellt wie ich bisher - also nur “SSL verwenden:” und haben - auch was den checkout angeht - die selben Probleme! Mit Klick auf den Artikellink graut der Hintergrund aus und das Popup erscheint nicht. Es waren zwar nur zwei Shops die ich mit der Konstellation finden konnte - aber beide waren bzgl. des Fehlers Volltreffer. Wenn ich recht darüber nachdenke, muß es ja auch zu dem Fehler kommen, da die im Checkout hinterlegten ArtikelLinks ja nicht mit https angelegt sind und somit der Aufruf eines solchen Links bei Firefox und vermutlich auch anderen Browsern, den Fehler provozieren muß. Nach der heutigen Shoprecherche bin ich auch etwas ernüchtert, was das Problembewußtsein bezüglich der Verschlüsselung von Seiten angeht auf denen persönliche Daten eingegeben werden können. Sind denn die Pflichten aus dem IT-Sicherheitsgesetz derart weiverbreitet unbekannt? Für diejenigen, die so tapfer waren und bis hierher gelesen haben und das Thema nicht auf die leichte Schulter nehmen, hier der Grund meiner “kleinen” Anfrage: https://www.shopanbieter.de/news/archiv … efahr.html

Hallo, den redirect von http:// auf https:// musst du in der .htaccess umsetzen, dass ist die einfachste und performanteste Lösung. Das wurde auch hier im Forum relativ oft schon aufgezeigt. Du kannst folgende Zeilen anpassen: https://github.com/shopware/shopware/bl … taccess#L6 #RewriteCond %{HTTPS} !=on #RewriteRule backend/(.\*) https://%{HTTP\_HOST}%{REQUEST\_URI} [L,R=301] ändern in RewriteCond %{HTTPS} !=on RewriteRule (.\*) https://%{HTTP\_HOST}%{REQUEST\_URI} [L,R=301] Dann werden alle Seiten korrekt umgeleitet, selbst wenn du die statisch per http:// aufrufst. Im Quellcode wird natürlich der Canonical immer korrekt mit https:// gesetzt. Shopware selbst löst alle Links per https:// auf, sobald die Einstellung aktiviert ist. Den automatischen Redirect musst du dir nur selbst in die .htaccess einbauen. Es gab hier bereits einige Ansätze dies auch direkt in Shopware zu regeln, allerdings haben damit sehr viele Plugins Probleme, daher sollte der redirect serverseitig vor der Shopinitialisierung erfolgen um Problemen aus dem Weg zu gehen. Moritz

1 „Gefällt mir“

Hallo Moritz! Das funktioniert! Dennoch erschreckend, wie viele da mit ihren Shops völlig ungesichert oder mit Fehleraufrufen im Netz stehen. Diese einfache Änderung würde Abhilfe schaffen zumal, wenn ich das IT-Sicherheitsgesetz und das Ansinnen der Datenschutzbehörden richtig verstehe, die Absicherung der besagten Seiten Pflicht ist. So würde ich das von Shopware schon sinnig finden das Thema mit in die Installationsanweisungen aufzunehmen oder es zumindest anderweitig prominent zu behandeln. Den Haken im Backend nur bei „SSL verwenden:“ zu setzen, ist offenbar nicht mehr ausreichend und produziert im Backend auch noch einen Fehler. Vielleicht sollte man auf diese Checkbox künftig ganz verzichten oder aber die Formulare doch anders einbinden, so dass ein zwingender https-Aufruf erfolgt. Vielen lieben Dank für die Hilfe! Werde dann gleich mal die neuen „https“ sitemaps bei den webmastertools einreichen :wink:

Bzgl. deiner Aussage Ranking Faktor & SSL: Das stimmt so nicht. Google hat es im August 2014 offiziell bekannt gegeben: http://googlewebmastercentral.blogspot. … ignal.html Übrigens ist der Link von deinem Blog Beitrag von Juni 2014. Was SEO und News etc. angeht ist Sistrix top: http://www.sistrix.de/news/

1 „Gefällt mir“