Ab dem 25. Mai 2018 tritt die Datenschutz-Grundverordnung (DSGVO) in Kraft. Dann ist SSL für alle Formulare (z. B: Kontaktformulare, Bestellformulare uvm.), sowie die Newsletteranmeldung und Online-Shops gesetzlich vorgeschrieben.
SSL steht für „Secure Sockets Layer“ und verschlüsselt die Kommunikation von Daten, die zwischen Computern und einem Server transportiert werden.
Gilt das auch für Shops die “nicht” öffentlich sind? Also wo nur ein bestimmter freigegebener Kreis Zutritt hat?
Das gilt wohl für alle Shops, die personenbezogene Daten verarbeiten. Wie groß der Nutzerkreis ist, dürfte egal sein. Zudem ist aus heutiger Sicht eine SSL Verschlüsselung jedem Shopbetreiber zumutbar.
Meine Meinung.
cya
Zertifikat ist Zertifikat. Hat nichts mit OXID zu tun, das macht der Webserver.
Letzencrypt geht auch nur bei eigenen Servern oder wenn der Hoster das unterstützt.
Einige Hoster können das noch nicht (v.a. weil sie sonst 100€ / Jahr für Zertifikate abknüpfen können )
Gilt das auch für Shops die “nicht” öffentlich sind? Also wo nur ein bestimmter freigegebener Kreis Zutritt hat?
Also das klingt rein theoretisch auch nach der Möglichkeit, ein self-signed Cert einzusetzen, wenn man dies korrekt kommuniziert (also die User aufklärt). Ist nicht schön, kann aber der Vollständigkeit hier ruhig erwähnt werden, finde ich. Ich weiß natürlich (noch) nicht, ob das dann gesetzeskonform wäre, aber rein technisch wäre die Verschlüsselung ja dann nicht unsicherer als mit LE oder gekauften Certs. Nur eben mit den Browser-Warnungen.
Letzencrypt geht auch nur bei eigenen Servern oder wenn der Hoster das unterstützt.
Na ja, nicht ganz. Es gibt ja auch den manuellen Weg über diese URL: https://gethttpsforfree.com/
Aber da leider alle LE-Certs nur 3 Monate gültig sind, ist das auf Dauer ein ziemlich nerviges Prozedere. Ich habe das anfangs für nur ca. 5 Domains 1,5 Jahre durchgezogen, hatte dann aber keinen Bock mehr und war froh, dass mein Domain-Höker von Haus aus kostenfreie Symantec-Certs anbot. Leider werden die ja in Kürze seitens Chrome/Google verboten quasi, aber das ist ein anderes Thema (Ersatz naht)…
Natürlich bietet das 1&1 noch nicht an
Echt? Das ist ja schade und wundert mich fast ein wenig, da ich bei schlundtec unser DNS hoste und die gehören ja auch zu United Internet wie 1&1 u.a. Die Technik wäre also vorhanden, aber es passt sicherlich (noch) nicht ins Geschäftsmodell. Aber auch und gerade durch den Druck, den Google wg. Symantec macht, wären die Provider umso mehr gefordert, einfache Lösungen zu bieten. Da wird sich dieses Jahr bestimmt noch einiges tun, denke ich.
Hab gerade mal nachgesehen. Bei den Webhosting-Paketen von 1&1 (nicht mein bevorzugter Provider ) steht überall SSL-Zertifikat dabei. Kann man dann im Control-Center aktivieren.
Wenn das Zertifikat läuft, in der config.inc.php die URLs ändern (Anleitungen zur Umstellung gibt es schon hier im Forum).
bei 1und1 sind doch für alle Domains ein kostenloses SSL-Zertifikat inclusive !?
Falls der Shop in einer Sub-Domain läuft, kann man eine Weiterleitung auf ein Unterverzeichnis der Haupt-Domain einrichten - mit SSL-Zertifikat
Unser Shop läuft bei 1und1 mit SSL-Zertifikat. In der config.inc.php habe ich die https://domain.de bzw. https://domain.de/admin eingetragen.
Im Backend bekommt man nun nur noch eine “Weißw Seite” angezeigt.
Die exception_log bleibt leer der Debug-mode wirft utilsServer.php:7 raus.
Hier steht: “namespace OxidEsales\EshopCommunity\Core” den httponly habe ich auf false gesetzt.
Keine Ahnung woran es lag, seit eben gibt es keine Probleme mehr beim Einloggen in den Admin-Bereich