Sicherheitswarnung durch SSL im Verschlüsselten Warenkorb,..

4now · 20. März 2013 um 23:37

Hallo, Habe heute das SSL Zertifikat installieren lassen und auf ssl Verschlüsselung umgestellt. Im Google Chrome ist alles ok. Aber Internetexplorer und Mozilla Firefox machen eine Fehlermeldung weil beim Laden der Seite Teile verschlüsselt werden und andere nicht. Wählt man ja wird das Logo der Seite nicht geladen und die Schriftart ist nicht die die vom eigenen .css vorgegeben ist (georgia). Wie bekomme ich diese Fehlermeldung weg ? Kein Kunde wird so kaufen. Wer zum testen etwas in den warenkorb legen möchte kann dieses Produkt nutzen http://www.kuscheldir.at/pavel.html

ovi · 21. März 2013 um 00:22

Hi, das liegt an der Schriftart, die du einbindest. Dort verwendest du immer http:// emotion_pink.css @font-face … dort

4now · 21. März 2013 um 00:30

und was soll ich jetzt tun ? das man schriftart so einbindet ist ja üblich oder ?

ovi · 21. März 2013 um 01:05

änder mal das http:// in https://

4now · 21. März 2013 um 01:08

Ok hab jetzt einen zweiten font face block gemacht wo ich statt http https im die .css schreibe und nun wird die schriftart geladen. Das logobild links oben im header kommt aber nach wie vor nicht und die Fehlermeldung gibts deshalb? auch noch.

4now · 21. März 2013 um 01:20

So jetzt hab ich das gleiche auch noch für das Logo bild gemacht background-image:url(http://www.kuscheldir.at/templates/emot … r-herz.jpg); background-image:url(https://www.kuscheldir.at/templates/emo … r-herz.jpg); Bild lädt Sicherheitswarnung bleibt.

4now · 21. März 2013 um 01:46

Interessant auch daß das Bild vom Einkaufswagen daß nur auf einem relativen link läuft sofort geladen wurde. Naja jedenfalls Bilder und Schrift sind nun da. Aber leider auch die Fehlermeldung

ovi · 21. März 2013 um 01:51

Versuch doch mal den HTTP Teil mit der Schrift einmal komplett rauszunehmen… oder wenigstens umzudrehen … also HTTPS nach HTTP in der Reihenfolge… Bei mir lädt der das nämlich immer noch von dort.

4now · 21. März 2013 um 01:55

ovi · 21. März 2013 um 02:04

Dann nimm den HTTP Teil doch bitte testweise einmal ganz raus, brauchst du ja eh nicht, wenn du das bereits über HTTPS einbindest… der IE meckert halt genau über diese Fonts, die über HTTP geladen werden. SEC7111: HTTPS-Sicherheit beeinträchtigt durch http://www.kuscheldir.at/templates/emot … eot?#iefix SEC7111: HTTPS-Sicherheit beeinträchtigt durch http://www.kuscheldir.at/templates/emot … bfont.woff SEC7111: HTTPS-Sicherheit beeinträchtigt durch http://www.kuscheldir.at/templates/emot … ebfont.ttf

4now · 21. März 2013 um 02:31

ja hab jetzt den http teil eliminiert und funktioniert jetzt ohne Warnung ! DANKE DIR NOCHMAL !! Würd gern aus dem absoluten link einen relativen machen…um nicht das https im css. zu haben ging aber grad eben nicht… werd ich morgen versuchen.

ovi · 21. März 2013 um 10:45

Kein Problem, hab ich gerne getan, weil ich die Produkte einfach total süß finde ;o) Bzgl. relativer Referenzierung: Wenn es nicht unbedingt notwendig ist, würde ich es so lassen, also auch im HTTP Kontext HTTPS Ressourcen laden, denn damit verhinderst du (bei entsprechender Konfiguration), dass die Ressource zwei Mal heruntergeladen werden muss. Mir ist gerade aber noch etwas anderes aufgefallen, aber vielleicht bist du dir dessen ja auch bereits bewusst: In meinem Firefox (19.0.2, Win7) gibt’s bzgl. des SSL Zertifikats eine Warnung, bzw. eben keine wenn es sich um einen Hintergrundrequest handelt (es kann nichts in den Warenkorb gelegt werden). Entweder fehlt die CA Chain serverseitig (die Firefox evtl. nicht selbst mitbringt), oder aber irgendwas stimmt mit dem Root Zertifikat nicht (evtl. wurde es mal zurückgezogen). Vielleicht ist das aber auch nur mein komischer Browser. Chrome und IE funktionieren einwandfrei… würde ich vielleicht nochmal überprüfen!

hth · 21. März 2013 um 11:24

Hallo, Firefox kann in der Tat den Zertifizierungspfad nicht auslesen, Google Chrome gibt hingegen GlobalSign als “oberste” Zertifizierungsbehörde aus. Für Firefox ist das damit immer eine unsichere Seite, Teile von Shopware funktionieren dann nicht (z. B. in den Warenkorb legen oder das Laden der Hintergrundbilder per https); bei anderen kommt dann die Warnmedlungsseite. Daran lässt sich leider gar nichts mehr in Shopware ändern. Am sinnvollsten ist es, mit dem Aussteller des Zertifikats Rücksprache zu halten. Nur die können das Problem lösen. Einfach mal mit alphaSSL googlen, um zu sehen, wie oft es diese Probleme bereits gab. HTH

ovi · 21. März 2013 um 11:42

So wie ich das sehe, fehlt bloß das intermediate certificate (AlphaSSL CA - G2), was Chrome und andere Browser schon mitbringen… aber das schrieb ich ja auch bereits. Ist eigentlich keine große Sache (kann in den meisten Fällen dem public key beigefügt werden). Das Root Cert von GlobalSign ist nämlich durchaus auch im FF hinterlegt (gerade nachgeschaut).

4now1 · 21. März 2013 um 15:45

Also das Zertifikat habe ich bei http:///www.dynadot.com gekauft. Und wurde dann von Global Sign mir zugesandt. Die schreiben ja schon daß man zuerst “•Must install intermediate certificate first” Ich vermute daher daß AllInkl sich da einen Teil gespart hat. Hatte ihnen aber den Link zur korrekten Installation beigelegt. http:///www.alphassl.com/support/install-root-certificate.html Werd bei denen jetzt Nachfragen…weil ich kann da nichts tun.

4now1 · 21. März 2013 um 17:57

All-Inkl hat jetzt superschnell das fehlende intermediate Zerti eingebunden. Fehlermeldung kommt keine mehr , Warenkorb öffnet sich auch im Mozilla. Nur auf den normalen http Seiten lädt die Schrift nicht (Nur Mozilla). Das dürfte aber kein Serverproblem mehr sein.

ovi · 21. März 2013 um 20:08

Wo genau lädt sie nicht? Bei mir sieht alles soweit ganz gut aus, allerdings ist die Schriftart für manche Elemente eine andere. Nenn doch einfach mal ein Beispiel, wo du meinst, dass sie fehlt. Das kriegen wir auch noch hin…

4now · 21. März 2013 um 20:27

Also auf der Startseite ist die schriftart georgia statt der eigenen fontface Schrift. Aber nur mehr im Mozilla Firefox. Das kommt durch das https in der Font-face definition im .css http kann ich nicht nehmen weil sonst der internet explorer wieder warnt. Das logobild läuft jetzt wie das einkaufswagenbild auf einem relativen link und macht so keine Probleme mehr. Das haben wir schon mal gelernt Ich hab schon gegoogelt und viel gelesen aber außer brutalen htaccess umschreibungen nichts brauchbares gefunden - bis jetzt.

4now · 21. März 2013 um 21:09

Soda mit relativen links im font face aufruf geht jetzt auch der Mozilla. Einziger Nachteil wie du weiter oben geschrieben hast ist daß die fontface datei nun wohl beim wechsel auf htpps ein zweites mal geladen werden muß. Hier der derzeitige Stand: @font-face{ font-family: ‘eigen02bold_italic’; src: url(’…/font/eigen02-bold-italic-nr2-webfont.eot’); src: url(’…/font/eigen02-bold-italic-nr2-webfont.eot?#iefix’) format(‘embedded-opentype’), url(’…/font/eigen02-bold-italic-nr2-webfont.woff’) format(‘woff’), url(’…/font/eigen02-bold-italic-nr2-webfont.ttf’) format(‘truetype’), url(’…/font/eigen02-bold-italic-nr2-webfont.svg#eigen02bold_italic’) format(‘svg’); font-weight: normal; font-style: normal; }

ovi · 21. März 2013 um 21:32

Georgia ist in einigen Fließtexten definiert, wenn du z.B. mal hier schaust: emotion_pink.css Zeile 621 #content .hand02 { color: #333333; font-family: ‘Georgia’; font-size: 14px; } Oben bei der Vorteilskommunikation ist es z.B. korrekt auf ‘eigen02bold_italic’ Ansonsten sieht alles gut (=wie im Chrome) bei mir aus, oder hast du jetzt gerade etwas geändert?

Thema		Antworten	Aufrufe
SSL Verschlüsselung Allgemein	4	356	23. Januar 2018
Fehler Warenkorb ... Shopware 3.5 general	6	1260	27. August 2013
Fehler beim Aufruf des Warenkorbs Shopware 3.5 installation--gettin	2	432	10. April 2011
Gibt es ein Problem mit SSL in Shopware 5.1.2? Allgemein	2	428	1. Februar 2016
logo.jpg verweist auf href= http und nicht https Shopware 3.5 administration	3	711	15. September 2016

Sicherheitswarnung durch SSL im Verschlüsselten Warenkorb,..

Verwandte Themen