Probleme mit SSL Zertifikat und Firefox

Tante Emma

Grand Admiral Special
Mitglied seit
25.05.2006
Beiträge
3.568
Renomée
143
Standort
Berlin-Hellersdorf
  • Spinhenge ESL
SSL wird erst aktiv, wenn Kunde sich einloggt bzw. der Check out im Shop stattfindet. Dann wird automatisch von http auf https gewechselt.
Nur, dann meckert der liebe Firefox, das diese Website keine Identitätsdateien zur Verfügung stellen würde und das die Verbindung unsicher sei.
Tolle Kiste. Shop lief die letzten Jahre ohne SSL und nun bindet man sich das der Kunden zu liebe ans Bein und nun solch ein Mist. Diese Meldungen werden Kunden sicher nicht zum weiteren Checkout veranlassen.
Was kann man dagegen tun?

1.jpg

2.jpg
 
Ganz einfach: Auf der Seite sind Inhalte über eine unverschlüsselte Verbindung eingebunden. Das sieht man auf ganz einfache Weise, indem du die Seite mal mit HTTPS lädst, also in der Adresszeile einfach das http:// auf https:// änderst. Mein Firefox zeigt dann in der Adressleiste ein Symbol an, bei dem man beim Draufklicken dann eben die Info bekommt, dass unsichere Inhalte blockiert wurden.

Anders ausgedrückt: irgendwo im Quelltext der Seite sind Inhalte über http:// eingebunden statt via relativem Pfad (so dass das gerade aktuelle Protokoll beibehalten wird).

Was es mit den Identitätsdaten auf sich hat, kann ich nicht beantworten, hängt aber möglicherweise damit zusammen, dass keine Organisation im Zertifikat steht.

MfG Dalai
 
Ok, da muss also der Shopprogrammierer ran. Der wird aber (zu recht) argumentieren, das nur Nutzerdaten verschlüsselt werden. Warum soll ein einfaches Produktbild via SSl verschlüsselt werden. Macht keinen Sinn. Andere Browser haben kein Problem (IE, Edge, Chrome etc.) Kann man auch sagen, das Firefox vor etwas warnt oder aufbläht was harmlos ist nur der unbedarfte Nutzer/Kunde weiß das natürlich nicht...
Wäre ja auch so schön, wenn einmal, wenigstens einmal etwas richtig funktionieren würde...
Also wenn der Shophersteller keine Notwendigkeit sieht, etwas zu ändern, dann muss ich damit leben... Na dann verzichte ich eher auf SSL um damit keine Kunden zu verschrecken.
 
Die anderen Browser weisen möglicherweise nicht so intensiv darauf hin, aber laden tun sie gemischte Inhalte auch nicht (bei Chrome bin ich ziemlich sicher, bei IE weiß ich es nicht). Wenn eine bestimmte Funktionalität der Webseite auf ein bestimmtes Element angewiesen ist, dieses aber aufgrund des Nichtladens unsicherer Inhalte nicht verfügbar ist, dann ist das schlecht, denn das führt ebenfalls zum (teilweisen) Nichtfunktionieren der Seite.

MfG Dalai
 
na dann schau dir die Seite mal in Chrome und im IE an. Ohne Fehler... und Fehlermeldungen...
 
Ich hab grad keinen anderen Browser zur Hand.

Du öffnest die Seite mit HTTPS? Den Live-Chat-Support rechts unten hast du im Chrome auch inkl. dessen Logo?

Davon abgesehen würde ich nie absolute Adressen X-fach im Quellcode einer Webseite benutzen, vor allem nicht teilweise mit führendem www, teils aber ohne. Das führt beim Navigieren innerhalb der Seite sinnfreierweise zum Wechseln von HTTPS auf HTTP. Sowas macht auch einen Umzug der Webseite auf eine andere Domain unnötig aufwendig.

Hier noch ein Artikel von Mozilla zum Thema: Blockierung gemischter Inhalte in Firefox.

[ADD]
Ein Chrome 27 (ja, ich weiß, ist uralt) zeigt ähnliche Warnungen in der Adressleiste an: links ein graues Dreieck mit einem gelben Ausrufezeichen drauf und rechts ein graues Schild, auf das man klicken kann, um dann auch erfahren zu können, dass hier unsichere Inhalte vorliegen. Weiß nicht, wie sich aktuelle Versionen verhalten, kann mir aber nicht vorstellen, dass die auf einmal die unsicheren Inhalte laden, denn warum sollten sie das tun, wenn alles immer mehr in Richtung Verschlüsselung geht?
[/ADD]

MfG Dalai
 
Zuletzt bearbeitet:
So, ich habe den Fehler gefunden, weiß aber nicht, wie er abgestellt wird.
Es wird eine Grafik nicht via https geladen:

.../templates/2014/design/blau/images/searchclose.png

Im Quelltext der Seite (Auswahl der Bezahlmethoden)

<div class="ajaxsearchresult_searchheadline_img_container"><img src="http://www.smokestop-berlin.de/templates/2014/design/blau/images/searchclose.png" onclick="SearchResultObject.HideSearchResultDiv();" alt="Close" /></div>

Habe mir schon alle css Datein durchsucht, finde aber nirgends den Quallpfad. Der Quelltext der Seite nützt mir recht wenig, da dieser nicht statisch ist und sich auf x div und Container bezieht,-Da sieht nur der Programmierer selber durch.

Zumal der dämmliche Button garnicht sichtbar ist. Habe testweise im Shop die Ajaxsuche abgeschaltet und damit war der Fehler verschwunden nur zerreißt es mir dann das Template. Nun muss ich wohl abwarten, ob die Leute von Randshop sich mal zurück melden und den Fehler im Shopsystem zu beheben.
Müssen wohl alle ihre Shops ohne SSL fahren, sonst wäre das doch schon aufgefallen...
 
Ich glaube nicht, dass Inhalte von der eigenen Domain problematisch sind, denn sonst wäre z.B. auch nicht das Bild zahlung.jpg sichtbar. Externe Inhalte, vor allem aktive Inhalte (.php, .js usw.), die von anderen Domains kommen, werden eher vom Browser abgelehnt. Übrigens hilft die Fehlerkonsole im Browser sehr bei der Fehlersuche. Mein Firefox sagt z.B. für die Hauptseite:
Code:
[12:55:06.982] Laden von gemischten aktiven Inhalten "http://smokestop-berlin.de/yalst/yalst.js.php?site=1-1&y_span_id=y0.1718169398644379" wurde blockiert. @ https://smokestop-berlin.de/:554
Das Teil ist genau der bereits genannte Live-Chat.

Auch schön ist dieser Fehler:
Code:
[12:58:10.818] Sicherheitsfehler: Inhalt auf https://www.smokestop-berlin.de/templates/2014/design/blau/css/content.css darf file:///Y:/Web/smokestop-berlin.de/Backup/Smokestop%2016.08.2015/smokestop_berlin/images/bullets.png nicht laden oder verlinken.
Hat was drauf, die Truppe...

MfG Dalai
 
Zurück
Oben Unten