Hallo, nach der Forderung von https://www.eff.org/deeplinks/2012/12/e … https-rise bin ich gerade dabei, einen Shop komplett auf SSL umzustellen. Einiges hat schon geklappt, anderes jedoch noch nicht ganz. Die Links im Menü links ließen sich z.B. folgendermaßen auf https umstellen: [color=green]/templates/_default/frontend/index/categories_left.tpl[/color] hergenommen und [code]
Also es geht, wenn man das Rewrite heraus nimmt: {$sArticle.linkDetails}&sUseSSL=1 Ich schätze, dass das Rewrite die URL schreibt je nach Artikelname, weiß es im Detail jedoch (noch) nicht. Ich vergebe ohnehin alle Urls manuell, von daher brauche ich das nicht…
Unter v3.5 haben wir das über ein Plugin gelöst. Soweit ich mich erinnern kann, haben wir einfach das Event “Enlight_Controller_Router_FilterUrl” verwendet und eine Stringersetzung durchgeführt (http:// -> https://). Vermutlich dürfte das jetzt immer noch funktionieren.
[quote=“ovi”]Unter v3.5 haben wir das über ein Plugin gelöst. Soweit ich mich erinnern kann, haben wir einfach das Event “Enlight_Controller_Router_FilterUrl” verwendet und eine Stringersetzung durchgeführt (http:// -> https://). Vermutlich dürfte das jetzt immer noch funktionieren.[/quote] Interessant. Wie geht das genau?
Ich habe die selbe Anfrage. Mein Shop ist unter http :// domain.com/shop/ Aktiviere ich im Backend SSL im Shop kann ich den Shop unter http :// domain.com/shop/ und unter https :// domain.com/shop/ erreichen. Allerdings sind die Links im Shop nicht mit https versehen. Sie zeigen immer noch auf http :// domain.com/shop/kategorie Ich verwende Shopware 4.0.3 Ich hoffe auf eine Rückmeldung 
Hallo, Das Thema gab es hier schon oft. Shopware verschlüsselt nur die relevanten Bereiche! Das System ist nicht für eine gesamte SSL Verschlüsselung ausgelegt. Ist auch nicht erforderlich. Es geht ja nur darum, dass die Bereiche verschlüsselt übertragen werden, wo sensible Daten übermittelt werden. Also Registrierung, Checkout etc. Kategorien und Artikelseiten werden also nicht per https angesteuert.
Es mag ursprünglich nicht dafür ausgelegt sein. Aber einige von uns haben den Anspruch, den gesamten Shop sicher zu gestalten. Auch wenn Kategorien und Artikel keiner sicheren Verbidung bedürfen, so fühlt sich ein Besucher/Kunde dennoch wohler, wenn alles einheitlich geschützt und abgedeckt ist. Das :shopware:Backend kann man schließlich auch mit SSL ansteuern und dann bleibt das SSL auch bei jeder Aktion bestehen. Ich/Wir würden uns also über eine Musterlösung freuen. Vielen Dank!
[quote=“mysmartphone24”]Es mag ursprünglich nicht dafür ausgelegt sein. Aber einige von uns haben den Anspruch, den gesamten Shop sicher zu gestalten. Auch wenn Kategorien und Artikel keiner sicheren Verbidung bedürfen, so fühlt sich ein Besucher/Kunde dennoch wohler, wenn alles einheitlich geschützt und abgedeckt ist. Das :shopware:Backend kann man schließlich auch mit SSL ansteuern und dann bleibt das SSL auch bei jeder Aktion bestehen. Ich/Wir würden uns also über eine Musterlösung freuen. Vielen Dank![/quote] Nur meine Meinung: damit die 1.3% paranoiden Besucher sich sicher fühlen, riskier ich nicht, dass 50% wegen der schlechten Seitenperformance abspringen
Willkommen im Land der Meinungsfreiheit! Deine Meinung in allen Ehren, aber gerade wegen der schlechten Performance bitte ich doch um eine Musterlösung. Denn die schlechte Performance ist garantiert, wenn jeder wie wild an den Templates herumfuscht.
Hallo, ist sowas nicht ganz einfach per htaccess Anpassung realisierbar? http://my.stargazer.at/de/2011/03/21/us … -to-https/ Das ist nur ein Beispiel was ich auf die schnelle gefunden haben. Einfach mal den google fragen
Ja, ich dachte auch, ich bin so schlau und habe heute einige Sachen mit der .htaccess versucht, was zu verschiedenen 302 und 500-Fehlern geführt hat. Ist leider nicht so das gelbe vom Ei.
Es geht mir unter anderem auch darum, dass in der Adresszeile für jeden Kunden/Besucher ersichtlich ist, dass mein Shop ausreichend geschützt ist und Daten hier sicher übertragen werden. Wenn nur einzelne Bereiche des Shops geschützt sind, übernimmt der Browser dies eben nicht in die Adressleiste wie im nachfolgenden Beispiel: (Opera 9, InstantSSL-Trial-Zertifikat von Comodo) Nun könnte mir jemand sagen, dass doch das Protokoll „https://“ in der Adresszeile steht. Aber fast alle aktuellen Browser zeigen das Hyper-Text-Transfer-Protokoll gar nicht mehr an. Ich will, dass meine Kunden/Besucher sich von der ersten Sekunde an sicher und gut aufgehoben fühlen und bitte daher Shopware, hierfür ein Tutorial oder ein Plugin zur Verfügung zu stellen. Wer sich das auch wünscht, kann sich für diesen Beitrag bedanken, damit eine Resonanz zu sehen ist. Wenn ich mit diesem Wunsch ganz allein stehe, gut. Dann wird sich wohl niemand die Finger für mich krumm machen. Aber wenn genügend Nachfrage besteht, wird wohl irgendwann mal jemand reagieren. Danke fürs Lesen und freundliche Grüße Alexander Wolf von mySmartphone24.de Edit: In irgendeinem Template müsste doch stehen, welche Bereiche von Shopware geschützt werden?! Weiß jemand, wo dieses Template ist? Eventuell reichen hier ein paar Anpassungen.
1 Like
@mysmartphone24 Ich weiß nicht, ob Du gerade am testen bist, aber ich bekomme folgende Fehlermeldung, wenn ich Deine Seite aufrufe: [quote]Dieser Verbindung wird nicht vertraut Sie haben Firefox angewiesen, eine gesicherte Verbindung zu mysmartphone24.de aufzubauen, es kann aber nicht überprüft werden, ob die Verbindung sicher ist. Wenn Sie normalerweise eine gesicherte Verbindung aufbauen, weist sich die Website mit einer vertrauenswürdigen Identifikation aus, um zu garantieren, dass Sie die richtige Website besuchen. Die Identifikation dieser Website dagegen kann nicht bestätigt werden. Was sollte ich tun? Falls Sie für gewöhnlich keine Probleme mit dieser Website haben, könnte dieser Fehler bedeuten, dass jemand die Website fälscht. Sie sollten in dem Fall nicht fortfahren.[/quote] Bist Du mit dem Shop schon live? Wenn Du soviel Wert auf Sicherheit legst, hast Du dann wenigstens auch ein Zertifikat mit einer grünen Adressleiste? Warum machst Du nicht einfach ein Siegel vom SSL-Anbieter auf Deine Seite und lässt sonst alles so, wie es ist? Also nur die entsprechenden Bereiche per SSL absichern.
Die Meldung erscheint beim Aufruf meines Shops ohne “www”. Die Domains “mysmartphone24.de” und “www.mysmartphone24.de” liegen auf unterschiedlichen Servern und nur die www-Domain ist durch das Zertifikat abgesichert. Ich benutze wie oben schonmal beschrieben ein InstantSSL-Zertifikat. Bis eben als Trial-Version, nun aber als 1-Jahres-Version. Der Nachteil von diesen Zertifikaten ist, dass sie keine grüne Adressleiste mitbringen. Bevor ich die Kosten für ein PremiumSSL-Zertifikat investiere, will ich überhaupt erstmal sehen, ob sich dies für mich rentiert. Und ja, der Shop ist seit 1 Woche live. Ein Siegel und ein paar abgesicherte Bereiche sind nicht das, was ich will. Ich will eine komplette SSL-Shop-Version. Ich finde, ShopWare sollte jedem Anwender selbst die Wahl lassen, wie er sein SSL nutzen möchte, anstatt das im Vorfeld so proforma festzulegen.
Und um es nochmal zu verdeutlichen, wie ein Browser darauf reagiert, wenn nur einzelne Bereiche geschützt sind, habe ich wieder ein Screenshot für euch: Dank dieser unsinnigen Einstellung seitens Shopware gilt meine ganze Seite nun als unsicher. Und das ist kein Problem des Zertifikats. [IRONIE:AN] Kunden, die gezielt nach einem SSL-Zertifikat sehen werden hiervon sicherlich begeistert sein! [IRONIE:AUS]
Nimm mal die Grafik vom Besucherzähler raus, dann sollte das funktionieren. Das ist kein Shopware-Problem sondern das hast Du selbst verbockt. Die Grafik wird ohne https eingebunden.
1 Like
Ich bedanke mich für diesen Hinweis. Hab den Besucherbutton nun draußen und auf geschützten Seiten ist nun auch der Browser überzeugt, dass alles gut ist. Trotzdem ändert das nichts an meinem Anliegen, dass ich gerne den ganzen Shop in SSL hätte. Bin also noch für Ideen und Vorschläge zu begeistern.