4.50 -> Azure -> SSL -> IE 7-8 -> Sicherheitswarnung

ThomasR · June 22, 2011, 11:22am

Hallo,

im Azure Design bekomme ich in Verbindung einer HTTPS / SSL Verbindung die Sicherheitswarnung dass unsichere Elemente vorhanden sind und ob diese angezeigt werden sollen.

Problem ist im IE 7 - IE 8 nachstellbar.
Firefox 4.x, Opera 10 bzw. 11, Safari allerdings melden keinerlei Fehlermeldung und zeigen auch die Seite als abgesichert an.

Habe daher im Shop mittels HTTPWatch Basic nach den Stellen gesucht welche noch über http:// gesucht werden und siehe da - http://./ wird gefunden -> siehe Anhang.

Wo bitte kommt den der Mist her? Zumal nur im IE 7 / 8 dieser Eintrag erscheint. In den anderen getesteten Browsern allerdings nicht.

Im Testshop kann ich diesen Eintrag ebenso darstellen, allerdings ohne HTTPS / SSL Verbindung natürlich keine Fehlermeldung.

Ist das bekannt? Finde im Forum nix dazu…

Grüsse
Thomas

g4k · June 23, 2011, 1:11am

Hi Thomas,
Ich kann Dir leider nicht sagen wo es herkommt, aber Du bist immerhin schon einen Schritt weiter als ich. Mein Shop hat genau das selbe Problem. FF und IE9 läuft, aber im IE8 gibts bei mir auch diese Meldung.
Also du bist nicht allein! Hilft zwar nix, aber vielleicht findet sich hier noch der ein oder andere Hinweis.

Grüße, Alex

Hebsacker · June 23, 2011, 1:22am

sowas gabs schonmal, ggf. bitte einen neuen Bugeintrag verfassen

https://bugs.oxid-esales.com/view.php?id=1018

https://bugs.oxid-esales.com/view.php?id=2545

ThomasR · June 27, 2011, 7:59am

[QUOTE=Hebsacker;60551]sowas gabs schonmal, ggf. bitte einen neuen Bugeintrag verfassen

https://bugs.oxid-esales.com/view.php?id=1018

https://bugs.oxid-esales.com/view.php?id=2545[/QUOTE]

Hallo Hebsacker,

würdest du bitte einen Eintrag hinzufügen?
In beiden Einträgen wir ein anderes Problem beschrieben.

Grüsse
Thomas

marco.steinhaeuser · June 27, 2011, 1:54pm

Hi,

kann ich den Link zu den Shops bekommen, die betroffen sind bevor wir einen Bug eintragen?

Gruß

Hebsacker · June 27, 2011, 1:55pm

[QUOTE=Marco Steinhaeuser;60866]…bevor wir einen Bug eintragen?
[/QUOTE]

machen wir dann jeder abwechselnd einen Buchstaben?

marco.steinhaeuser · June 27, 2011, 1:58pm

Blödie
So ein Verhalten kann mehrere Ursachen haben, das muss nicht zwangsläufig ein Bug sein. Ich würde also erst gern sehen, woran es liegt.

Gruß

Hebsacker · June 27, 2011, 2:02pm

[QUOTE=ThomasR;60483]
Im Testshop kann ich diesen Eintrag ebenso darstellen, allerdings ohne HTTPS / SSL Verbindung natürlich keine Fehlermeldung.
[/QUOTE]

kennst Du die Adresse vom Demoshop?

(PS: ich hab noch nix eingetragen in den Bugtracker)

marco.steinhaeuser · June 27, 2011, 2:09pm

Erm… wenn ich keine Fehlermeldung bekomme, ist der Fall nicht reproduziert. Ohne SSL (wie im Demoshop) gibt’s keine Fehlermeldung. Anhand der FM kann man auch gezielt nach dem Objekt suchen, das nicht über HTTPS übergeben wird. Verstehst?

Gruß

ThomasR · June 27, 2011, 4:03pm

[QUOTE=Hebsacker;60867]machen wir dann jeder abwechselnd einen Buchstaben? :D[/QUOTE]

Schließe mich an! Aber nur mit den Umlauten und Sonderzeichen … sonst wirst zu stressig ^^ Fall Jemand in Nürnberg ist bekommt er einen Kaffee, wenn mindestens 20 Buchstaben eingetragen wurden!

Demo Shop : http://demoshop.oxid-esales.com/professional-edition/
Unserer Shop : https://www.pc24-store.de

Wie geschrieben mit HTTP Watch kommt es immer im IE 7/8 zum vorschein …
http://./ … keine Ahnung - schon mehere Stellen durchsucht aber es muss was sein dass Browserabhängig generiert wird, da andere Browserversionen / Arten es nicht kennen oder aufzeigen …

KaiserKoenig · August 29, 2011, 10:48am

Hallo,

wir haben das selbe Problem, bei uns im IE8/9.
Es werden Hauptsächlich die CSS-Dateien und das FavIcon unter http statt https eingebunden.

Soweit wir das feststellen konnten ändert sich im SSL Modus das


<base href="http://www.mysupper.de/">

im Header der Seite nicht.

Link zur Seite ist www.mysupper.de (dies soll keine Werbung für unseren Kunden sein, sondern der aufklärung diese “bugs” sein.
Zum nachstellen muß man so tun als ob man was bestellt, ab dem 2. Bestellschritt taucht der Fehler dann auf.

Wäre über eine Mitteilung zum Stand der Dinge dankbar.

Mit freundlichen Grüßen
Klaas Voth

ChristophH · August 29, 2011, 11:08am

Ich bekomme keine Warnmeldung, allerdings funktionieren andere Dinge auf der Seite nicht richtig:

Details zum Fehler auf der Webseite

Benutzer-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
Zeitstempel: Mon, 29 Aug 2011 09:08:09 UTC

Meldung: Das Objekt unterstützt diese Eigenschaft oder Methode nicht.
Zeile: 620
Zeichen: 1
Code: 0
URI: Geschenkerei für Foodlovers - Mysupper?

KaiserKoenig · August 29, 2011, 11:13am

Danke für die schnelle Antwort, nach ein wenig testen und testcode zurückbauen war der SSL bedingte Fehler dann weg. Als ich nun meinen Beitrag updaten wollte hattest Du schon reagiert.

Aber warum wir den Fehler am Freitag hatten und heute nicht mehr ist leider nicht nach zu vollziehen.

csimon · August 30, 2011, 5:55am

Das hatte niemand als Bug gemeldet, ich habs vor einer Woche getan und OXID hatts behoben, allerdings kommt das erst im nächsten Update.

https://bugs.oxid-esales.com/view.php?id=3156

und das mit dem Javascript Fehler:

https://bugs.oxid-esales.com/view.php?id=3168

Das favicon wird nicht mehr über die falsche funktion eingebunden, das mit dem base href hat sich aber nicht geändert.