Shop in https Umgebung

Sven · December 2, 2014, 6:02pm

Ich möchte meinen Shop gern in einer kompletten https Umgebung laufen lassen.
Hat da schon jemand Erfahrungen mit dieser Umstellung und kann mir vielleicht sagen wo ich nötige Umstellungen vornehmen muss?
Gruß Sven

marco.steinhaeuser · December 2, 2014, 6:05pm

Hallo Sven,

ggf. funktioniert das schon einfach mit einem entsprechenden Eintrag in der sShopUrl in der config.inc.php:
https://github.com/OXID-eSales/oxideshop_ce/blob/b-dev-ce/source/config.inc.php#L29

Allerdings weiss ich nicht, warum man so etwas wirklich will.

Gruß

MeisterYoda · December 2, 2014, 6:20pm

[QUOTE=Marco Steinhaeuser;153636]
Allerdings weiss ich nicht, warum man so etwas wirklich will.

Gruß[/QUOTE]

vermutlich deshalb

Sven · December 2, 2014, 8:29pm

ja, genau das ist der Grund.

MeisterYoda · December 2, 2014, 8:53pm

ich habs noch nicht gemacht, aber wie Marco geschrieben hat, https in die sShopUrl und dann musst Du noch sicherstellen, dass die Scripte, CSS und ggf. Fonts auch per https geladen werden. Dann sollte das funktionieren.

marco.steinhaeuser · December 2, 2014, 9:11pm

Hoi,

[QUOTE=MeisterYoda;153638]vermutlich deshalb

http://googlewebmastercentral.blogspot.de/2014/08/https-as-ranking-signal.html[/QUOTE]

Angekommen, allerdings stelle ich mich noch immer etwas begriffsstutzig an: Auf der einen Seite wird eine Seite unter HTTPS als Rankingfaktor hergenommen, auf der anderen Seite spielt die Performance eine wichtige Rolle beim Ranking.
SSL-Verschlüsselung auf einer Webseite ist als Abwehrmechanismus für Man-in-the-Middle-Attacken gedacht und macht eigentlich nur dann Sinn, wenn mehr oder weniger sensible Daten vom Browser des Benutzers an die Webseite übertragen werden. Das heisst, bei einer platten Web1.0-Firmendarstellung ohne jegliche Eingabemöglichkeit fällt HTTPS überhaupt nicht ins Gewicht.
Andererseits gibt es ganz sicher Performanceeinbußen, wenn alle Seiten - egal ob Daten übertragen werden oder nicht - über SSL geschleift werden.

Kann mich bitte jemand erleuchten?

Danke und Gruß

MeisterYoda · December 2, 2014, 9:47pm

[QUOTE=Marco Steinhaeuser;153653]
Kann mich bitte jemand erleuchten?
[/QUOTE]

Nein. Ich versteh den Sinn und Zweck auch nicht. Ich habe den Eindruck Google will im Zuge der NSA Enthüllungen etwas Boden gut machen und so tun, als würde es etwas gegen die Bespitzelung tun. Sonst fällt mir kein vernünftiger Grund ein, warum man reine Contentseiten verschlüsseln sollte.

marco.steinhaeuser · December 2, 2014, 9:55pm

Okay, danke. Dann kann es doch aber nur eine vernunftbegabte Antwort geben: “Stell Dir vor, Google ändert irgend etwas an seinen Richtlinien und keiner macht mit.” ^^

Gruß

MeisterYoda · December 2, 2014, 10:05pm

[QUOTE=Marco Steinhaeuser;153660]Okay, danke. Dann kann es doch aber nur eine vernunftbegabte Antwort geben: “Stell Dir vor, Google ändert irgend etwas an seinen Richtlinien und keiner macht mit.” ^^

Gruß[/QUOTE]

wird nicht passieren. Dafür haben alle zu viel Angst, dass aus ihren 7 Besuchern nur noch 3 werden

caladan · December 3, 2014, 10:28am

google hat noch keinen algo geändert. seiten mit https ranken nicht besser (in deutschland) … macht auch nicht immer sinn. zumal da auch noch andere sachen zu berücksichtigen sind.

sprich: im moment würde ich nicht nur wegen google umstellen.

Sven · December 3, 2014, 4:03pm

vermutlich habt Ihr recht. Dementsprechend werde ich auch abwarten und vorerst die Entwicklung diesbezüglich beobachten!

MeisterYoda · December 3, 2014, 4:20pm

Was willst Du da beobachten? Google wertet das bereits, allerdings als schwacher Faktor. Sprich, ohne HTTPS wird Deine Seite nicht ins Bodenlose fallen und mit bringt es Dir auch keinen Schub nach oben. Bei Google läuft das meines Wissens nach auch mit einem separaten Algo und ist nicht Bestandteil der regulären Updates.

caladan · December 3, 2014, 4:36pm

bevor ich mir gedanken über ssl mache würde ich gaaaaaaaaanz viele andere sachen verbessern die sich direkter auswirken.

oxid_on_mac · December 3, 2014, 7:24pm

[QUOTE=caladan;153725]bevor ich mir gedanken über ssl mache würde ich gaaaaaaaaanz viele andere sachen verbessern die sich direkter auswirken.[/QUOTE]

Tatsächlich, du hast ja noch nicht mal SSL in der Regi. Und trotzdem Trusted Shop?
Najaa…:rolleyes:

caladan · December 4, 2014, 11:57am

[QUOTE=oxid_on_mac;153748]Tatsächlich, du hast ja noch nicht mal SSL in der Regi. Und trotzdem Trusted Shop?
Najaa…:rolleyes:[/QUOTE]

es gab keine anforderung seitens trusted shops ssl überall zu nutzen. ist auch nicht überall nötig / sinnvoll.

oxid_on_mac · December 4, 2014, 12:11pm

[QUOTE=caladan;153775]es gab keine anforderung seitens trusted shops ssl überall zu nutzen. ist auch nicht überall nötig / sinnvoll.[/QUOTE]

Auch nicht dort, wo Kundendaten eingetragen werden?
Das irritiert mich jetzt wirklich.

caladan · December 4, 2014, 3:27pm

wie gesagt das war soweit ich mich erinnern kann keine vorraussetzung. es gab echt etliche … und da waren sie auch sehr pingelig… aber nicht das.

Earlybird · December 4, 2014, 9:51pm

So lauten die Anforderung von TS zu diesem Thema:

2.9 Der Online-Shop verpflichtet sich, ein geeignetes IT-Sicherheitskonzept einzusetzen, um die Inhalte des Online-Angebotes und die Daten von Nutzern und Kunden angemessen zu schützen und Missbrauch zu verhindern. Das IT-Sicherheitskonzept umfasst insbesondere folgende Sicherheitsmaßnahmen:

[ul]
[li]2.9.1 Verschlüsselungstechnologien zum Schutz der Privatsphäre des Nutzers, wobei die Übermittlung sensibler Zahlungsinformationen (Kontoverbindungen, Kreditkartendaten) ausschließlich verschlüsselt erfolgen darf.[/li][/ul]

Auch ohne TS sollte im Checkout ab der Registrierung https selbstverständlich angewendet werden und das zusammen mit einem eigenem Shopbetreiber Zertifikat.