SSL Verschlüsselung

Hallo,

gerne würde ich eine SSL Verschlüsselung zuschalten die ab dem Warenkorb geschaltet wird. Wir können bei unserem Webhoster ein SSL Zertifikat bekommen, hier habe ich dazu Info`s http://www.huynh.de/index.php?id=182. Ich denke das es sich dabei um ein Shared SSL handelt. Hat jemand Erfahrung mit solch einem SSL Zertifikat oder könnt Ihr mir einen Tipp geben welches Zertifikat ich am einfachsten in Oxid 4 PE einbauen kann.
Vielen Dank schon mal im voraus

Hi,

ich weiß zwar nicht was du unter sharedSSL verstehst, so weit ich das Angebot aber einsehen konnte ist es ein ganz normales SSL-Zertifikat, welches an die im Antrag angegebene Domain “gebunden” wird. Wenn das SSL-Zertifikat installiert ist, kann man ganz einfach in der config.inc.php unter $this->sSSLShopURL https://www.domain.tld eintragen (anstatt domain.tld halt deine Domain), analog dies unter $this->sAdminSSLURL

Mehr gibts nicht :slight_smile:

Hi benno,

Hier gibt es auch Zertifikate : http://www.psw.net/ssl-zertifikate.cfm auch zu günstigen koditionen. :eek:

gruß Sven

@christian:
Na das hört sich ja einfach an. kannst Du mir noch sagen ob das SSL erst dann eingreifen würde wenn der Kunde zur Kasse geht oder ist dann der komplette Shop auf SSL geschaltet.
Vielen Dank schon einmal für die Antworten.

Hi,

in der von mir beschriebenen Konfiguration “nur” die Seiten, in welchen personenbezogene Daten abgefragt werden, also Kundenmenü, Login, Bestellseite etc. Den ganzen Shop verschlüsseln macht keinen direkten Sinn und bringt kein Plus an Sicherheit.

@Christian76,

das ist leider nicht richtig! Der Eintrag $this->sSSLShopURL ruft den kompletten Shop von Anfang an mit SSL auf und nicht erst ab dem Warenkorb! Jedenfalls ist es bei mir in der CE Version des Shops so.

Den gesamten Shop mit SSL zu sichern, würde wirklich keinen Sinn machen. Der Punkt steht bei mir noch auf der Pendenzenliste, da unser Shop erst in einigen Tagen online gehen wird.

[QUOTE=MothersCoffee;14163]@Christian76,

das ist leider nicht richtig! Der Eintrag $this->sSSLShopURL ruft den kompletten Shop von Anfang an mit SSL auf und nicht erst ab dem Warenkorb! Jedenfalls ist es bei mir in der CE Version des Shops so.[/QUOTE]
Dann ist in der Konfigration Deines Shops etwas nicht okay.
Es werden nur die von Christian76 genannten Bereiche mit SSL aufgerufen, wenn man die entsprechenden Angaben in der config.inc.php macht.

[QUOTE=simply because;14204]Dann ist in der Konfigration Deines Shops etwas nicht okay.
Es werden nur die von Christian76 genannten Bereiche mit SSL aufgerufen, wenn man die entsprechenden Angaben in der config.inc.php macht.[/QUOTE]

Ich wüsste nicht wo ich das konfigurieren solte ausser im Admin und dort habe ich keine Einstellungsmöglichkeit gefunden. Kannst Du mir da weiter helfen? :confused:

In der config.inc.php gibt es noch Einstellungsmöglichkeiten für SSL.

$this->sSSLShopURL = null;
$this->sAdminSSLURL = null;

Da habe ich ja die Einstellungen machen müssen damit SSL funktioniert.
Ich scheine aber den Fehler gefunden zu haben. Habe im Confixx die http:// > https:// aktiviert.
Jetzt wird SSL nur noch im Servicebereich geladen. (Login, Warenkorb…) :smiley:

Hi,

na also, geht doch :D.

Hallo,
vielen Dank für die Antworten. Ich habe noch eine Frage bei der mir bestimmt auch noch jemand einen guten Tipp geben kann.
Ich habe nun das SSL Zertificat bekommen von unserem Hoster. Nun habe ich einen Ordner der httpsdocs genannt wird. Ist es richtig das ich den Shop nun in diesen Ordner kopieren muss und dann die schon genannten Zeilen
$this->sSSLShopURL = “https://ihreshopurl”;
$this->sAdminSSLURL = “https://ihreshopurl/admin”;
in der config.ing.php ändere.
Der Shop läuft ja eigentlich im FTP im Ordner [B]httpdocs[/B]. Soll ich davon eine Kopie machen und diese dann in den [B]HTTPSDOCS[/B] aufspielen?

Hi Benno,

jeder Provider hat so seine Eigenheiten. Der Standard sollte sein, dass sowohl ein Aufruf von http als auch von https auf die selbe Webpräsenz zeigen.

Ganz einfach kannst Du das probieren, in dem Du nun https://www.deinedomain.tld eingibst. Wird dort nun keine Fehlermeldung ausgegeben (Zertifikatswarnung), dann sollte es ausreichen, dass die beschriebenen Änderungen in der config gemacht werden. Ansonsten beim Provider genau nachfragen, weil es ein unding ist, nur wegen SSL das Verzeichnis wechseln zu müssen.