Problem mit SSL-Verschlüsselung: potentially vulnerable to CVE-2009-3555

Ixam · May 17, 2010, 11:40am

Hallo alle Zusammen,

ich habe ein Problem mit der SSL-Verschlüsselung unseres Shops.
Wenn ich in der config.inc.php unseren SSL-Proxy eintrage:


$this->sSSLShopURL  = 'https://ssl-account.com/meinladen.de/';
$this->sAdminSSLURL = 'https://ssl-account.com/meinladen.de/';

Und dann Versuche über den Warenkorb hinaus “zur Kasse” zu gehen (also den SSL-verschlüsselten Bereich zu betreten), dann werde ich sofort auf die Startseite des Shops weitergeleitet.

In der Fehlerkonsole gibt Firefox zudem die folgende Meldung aus:

ssl-account.com : potentially vulnerable to CVE-2009-3555

Woran kann der Fehler liegen, ich blicke so langsam nicht mehr durch!?

DANKE schon mal,
greez,
-Ixam

simply_because · May 17, 2010, 11:52am

Keine Ahnung, ob’ Dein Problem löst, aber in die config-Datei werden URLs ohne abschliessenden Slash eingegeben.

Ixam · May 17, 2010, 12:13pm

Danke für die Info, das hatte ich auch schon ausprobiert und macht leider keinen Unterschied…

simply_because · May 17, 2010, 2:58pm

Vielleicht hilft Dir die Suche bei Google weiter?
http://www.google.de/search?q=potentially+vulnerable+to+CVE-2009-3555