SSL im Shop

Hallo,

das Thema Sicherheit und so ist ja sau wichtig. Wollte mal fragen wie es möglich ist so ein SSl-Zertifikat einzubinden? Bzw hab ich bei vielen andere Shops ja gesehen das es nur im Bereich, Bestellung,Bezahlung,Registrierung genutz wird.

Wie macht man das denn?

Lg

ssl wird nur in relevanten seiten benutzt da wo der user seine daten übermittelt hier z.B www.fototassen.de

[QUOTE=Ralf09;71067]Hallo,

das Thema Sicherheit und so ist ja sau wichtig. Wollte mal fragen wie es möglich ist so ein SSl-Zertifikat einzubinden? Bzw hab ich bei vielen andere Shops ja gesehen das es nur im Bereich, Bestellung,Bezahlung,Registrierung genutz wird.

Wie macht man das denn?

Lg[/QUOTE]

Secure Sockets Layer (SSL) ist ein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. SSL Zertifikat an sich hat nichts mit dem Shop zu tun, es wird auf dem Server installiert, wo dein Shop läuft. Du kannst es dir wie ein überlanges Passwort vorstellen, mit welchem alle Daten vom Benutzer verschlüsselt werden. Eingebunden wird es da, wo es dementsprechend Sinn macht, Daten bei der Übertragung zu verschlüsseln: also im Bestellverlauf, Anmeldung und ähnliches.
Wenn du nur einfach die Artikel durchschaust, macht es keinen Sinn alles zu verschlüsseln, v.a. weil es auch den Computer damit beschäftigt alle zu verschlüsseln.

Es gibt Firmen, die ein Schweinegeld damit verdienen, dass sie diese Zertifikate signieren. Aber man kann auch kostenlose Zertifikate generieren.

Nachdem du die Zertifikate installiert hast (oder sie von deinem Webspace Anbieter bekommen hast), musst du paar Einstellungen im Shop vornehmen. Dazu gibt es bereits einige Forenbeiträge und Anleitungen hier.

Ah ok Danke für die Infos. Da muss ich mal mit dem Chef drüber reden :wink:

Ist es denn vom gesetz her so das man das haben muss? Also ich meien unsere Shops laufen auch so echt gut.

musst du nicht bring aber ein besseres gefühl für deine kunden und gibt immer nettes icon dazu :wink:

[QUOTE=aggrosoft;71076]musst du nicht bring aber ein besseres gefühl für deine kunden und gibt immer nettes icon dazu ;-)[/QUOTE]

Ist es denn schwer im Shop das zu intergrieren? bzw wie sieht es bei updates aus?

Naja wäre ne gute Idee das mit zumachen, da wir eh an unseren layouts sitzen und es verbessern.

wenn du sauber gearbeitet hast ist ein eintrag in der config datei. Ansonsten viel arbeit :wink:

@ Ralf09,

Ich sehe dass Du mit einer konkreten Antwort auf Deine Frage hier nicht weiterkommst. Das fragliche SSL-Zertifikat hat eigentlich auch nichts mit der Oxid eShop Software direkt zu tun. Wie aggrosoft schon angedeutet hat ist das …- eben eine andere Baustelle.

Hatte erst kürzlich in eigener Sache eine SSL-Installation und kann Dich dazu auch individuell beraten usw. Sende mir bei Bedarf einfach ein Private Message.

[QUOTE=Earlybird;71102]@ Ralf09,

Ich sehe dass Du mit einer konkreten Antwort auf Deine Frage hier nicht weiterkommst. Das fragliche SSL-Zertifikat hat eigentlich auch nichts mit der Oxid eShop Software direkt zu tun. Wie aggrosoft schon angedeutet hat ist das …- eben eine andere Baustelle.

Hatte erst kürzlich in eigener Sache eine SSL-Installation und kann Dich dazu auch individuell beraten usw. Sende mir bei Bedarf einfach ein Private Message.[/QUOTE]

Hey, uh Danke für das Angebot :slight_smile: Leider kann ich dir hier keine Nachrichten schreiben :confused:

Naja ich weiß das unsere Provider das Zertifikat auf dem Server einrichten würde. Die Frage ist halt nur wie man das in die Software an die richten Stellen bringt.

Die Frage ist halt nur wie man das in die Software an die richten Stellen bringt.

Ein Eintrag in dei Config gibt dort einen eintrag bei htts Domain., Wenn du von Hand gesetzte “http-Links” ohne S im Warenkorb / auf einer SSL Seite hast musst du die sauber mit der Variable für die Domain ersetzen. Dann macht der Shop automatisch http und https korrekt.

Also, wir aggrosoft schon sagt:

[QUOTE=Firefax;71127]Ein Eintrag in dei Config (gibt dort einen eintrag bei htts Domain.), wenn du sauber gearbeitest hast, wie schon von :[/QUOTE]

Naja ok…aber ich das “viel Arbeit” ironisch gemeint? Kommt so rüber ^^ Ansonsten würde ich es bisschen genauer wissen wollen :slight_smile:

Hi, nein, habe meinen Post noch erweitert, sry.

Wenn du schon manuelle Links hast bekommt man Warnungen, da diese nicht automatisch zu https werden, also müsstem man in allen Hard-coded Links die Variable für die Domain ersetzen.

cya

Ah ok hat ich noch net gesehen. Also so hab ich keine eigenen Links alles nur so wie es in der Software ist.

Dann kannst du bei:

        $this->sSSLShopURL  =...

die SSL Adresse, die dein Provider dir mitteilt (die du beantragt hast) eintragen und bist fertig.

cya

ui na wenn das so ist :smiley:

Hallo, ich möchte in meinen Shop Online-Bezahlsystem Schnittstelle anbinden und nur eine Bezahlung auf der Rechnung und die Vorauszahlung evt. noch PayPal akzeptieren.
Meine Frage ist - kann ich dann am Anfang ohne SSL auskommen. Wo liegt das Risiko?

Hallo,
na sicher kannst du ohne SSL auskommen, steht ja nirgends, dass man unbedingt SSL braucht. Ich sehe da kein Risiko, solange der Kunde keine sensiblen Kontodaten eingeben soll.

Allerdings sehen die Kunden schon gerne, dass Ihre Daten im Shop sicher aufgehoben sind, deshalb kann man sich überlegen, ob man lieber 4-5 Euro für SSL investiert, sich so evtl. vom Wettbewerb abhebt, und dafür ein paar Kunden mehr bekommt.

Guck mal, ob dein Provider nicht kostenlos shared SSL anbietet.

[QUOTE=Ami;94578]Guck mal, ob dein Provider nicht kostenlos shared SSL anbietet.[/QUOTE]

Autsch - das geht ja man gar nicht…

Wenn ich richtig verstehe shared SSL ist so was wie pseudo Zertifikat?