SSL - eine Schwachstelle bei Shopware oder falsche Settings?

Hallo, Ich habe mir bei AIXPRO nun endlich von http://www.psw.net ein SSL Zertifikat eingerichtet und Bei Shopware SSL aktiviert. Nun ist mir aufgefallen dass manche Kunden folgende Meldung beim Bestellvorgang bekommen (siehe Bild). Ich habe SSL auch schon für die ganze Seite aktiviert nur da kommt die Meldung sogar noch häufiger. Ich verwende das standart-Template. Hat jemand das gleiche Problem? Wenn ja, kann man es beheben?

Das passiert wenn Du Inhalte hast, die nicht über SSL erreichbar sind. Wenn Du bei der Abfrage JA auswählst, siehst Du was fehlt und wo das Problem liegt.

Hallo, wahrscheinlich werden einzelne Bilddateien der sonstige Dateien über eine HTTP-Verbindung geladen. Das kann z. B. passieren, wenn man anstatt einem relativen Pfad im Source-Code http://www.domain.de/grafik.png angibt. Das lässt sich am besten in den Developer-Tools nachsehen. Irgendetwas muss dort nicht über https, sondern http geladen werden. Vielleicht ein eigenes Logo oder Webfonts falsch (= mit http) eingebunden?

Kommt auch darauf an was für ein Zerti Du hast. Ich hatte mit dem Lite von dieser Firma auch diese Probleme und auch funktionierte ein Zahlungsplugin nicht. Nachdem ich mir woanders ein thawte zugelegt habe, funktioniert alles. Vielleicht entstehen, wenn Du das Lite hast, auch diese Probleme - kann ja sein!?

Hallo, erst ab shopware 4.2 ist es möglich den gesamten Shop auf SSL laufen zu lassen. Hast du die aktuelle Version schon installiert? Sieht bei dir nämlich nicht so aus. Nutzt du im Checkout eventuell irgendwelche Plugins, die Daten von extern laden, oder greifst du mit deinem Template auf externe Ressourcen zu? Gruß Patrick Schücker

m. E. liegt es am TrustLogo http://xx.com/templates/emotion_palmapa … op_top.png und der Bezahlbanner auf der Ttelseite ist auch nicht relativ eingebunden http://xx.com/media/image/bezahlenneu2.jpg Gruß Rainer

Aktuell verwende ich 4.21, also die neueste Version. Das stimmt, dass ich manche Bilder (speziell auf der Startseite) anstatt mit dem relativen Pfad mit http://www.domain.de/grafik.png eingebunden habe. Ich werde das mal ändern @artep Ich habe auch das LITE Zertifikat, was hast du genau gemacht? Welches Zahlungsplugin funktionierte bei dir nicht?

[quote=„palmapalmetto“] @artep Ich habe auch das LITE Zertifikat, was hast du genau gemacht? Welches Zahlungsplugin funktionierte bei dir nicht?[/quote] ich hatte auch Probleme mit der Sicherheitsanzeige in Browsern, obwohl alle meine Bilder den richtigen Pfad hatten. Und Heidelpay lief mit diesem Zertifikat nicht. Jetzt hab ich ja ein Neues und alles funktioniert. Musst Du halt austesten und wenn Du von Deinen Kunden hörst, dass im Browser immer ein Siherheitwarnfenster aufgeht, solltest Du Dir Gedanken machen. Jedenfalls war es bei mir so und jetzt höre ich keine Klagen mehr von meinen Kunden.

Hallo, @palmapalmetto: hast du in den Shopeinstellungen die Box “Überall SSL verwenden” aktiviert? Gruß Patrick Schücker

aktuell ist kein SSL aktiviert bis ich die Fehlerquellen finde aber ich habe “Überall SSL verwenden” genau aktiviert gehabt. Da ist die Meldung einfach noch häufiger gekommen