Ssl verschlüsselung?

hallo, ich habe webspace bei prosite. die jungs sind echt fix und sehr hilfsbereit auch bei dingen die nicht ihre aufgabe sind, an dieser stelle mal kurz erwähnt!

die bieten ssl an.

wie gehe ich damit um also was muss ich machen damit mein paypal wenn ich es installiert habe funktioniert.

eine url habe ich bekommen!
https://www30.pro-ssl.de/ihre-domain.tld/

und nun?

Hallo,

nicht übel, und alles für 0,00€, das kann ja gar nicht schlecht sein :wink:

Die SSL-Adresse trägst du einfach in die confic.inc.php in Zeile 31-32 ein:


        $this->sSSLShopURL  = https://www30.pro-ssl.de/ihre-domain.tld/            // eShop SSL url, optional
        $this->sAdminSSLURL = https://www30.pro-ssl.de/ihre-domain.tld/admin/            // eShop Admin SSL url, optional




super versuche es gleich.

webspace ist nicht ganz umsonst, einrichtungsgebühr 13€ und nach 3 monaten 5 € im monat.
aber die sind erreichbar und sehr hilfsbereit, genau so wie ihr!

herzlichen dank deine erklärung habe sogar ich verstanden…!
:slight_smile:

Hi,

@nickname, sag doch was!

Miss Piggy, ein SSL-Proxy, so wie er Dir angeboten wurde, ist für einen Shop ganz und gar keine Lösung, zumindest, wenn er produktiv laufen soll.

Wenn Du halbwegs erfolgreich sein möchtest, brauchst Du ein echtes SSL-Zertifikat, das man sich kaufen muss.

Gruß

Ich seh das ja anders. 99,9% der Besteller wird gar nicht merken, dass da ein SSL-Proxy im Spiel ist. Und 99,8% würden es nicht merken, wenn gar keine Verschlüsselung stattfindet.

also wo finde ich die confic.inc.php?

Im Root-Verzeichnis deines Shops.

das da wäre wo?
im ernst, ich finde es nicht.

pfad dahin wäre gut.
lg

habs…sorry, der wald vor bäumen…!

[QUOTE=nickname;114729]Hallo,

nicht übel, und alles für 0,00€, das kann ja gar nicht schlecht sein :wink:

Die SSL-Adresse trägst du einfach in die confic.inc.php in Zeile 31-32 ein:


        $this->sSSLShopURL  = https://www30.pro-ssl.de/ihre-domain.tld/            // eShop SSL url, optional
        $this->sAdminSSLURL = https://www30.pro-ssl.de/ihre-domain.tld/admin/            // eShop Admin SSL url, optional




[/QUOTE]
kann es sein dass die beiden slash hinter https weg müssen? das ganze ist sonst grau, also aus kommentiert!!! ???

Hi, nein kann natürlich nicht sein. Ich hab aber etwas vergessen:
Probiers mal so:

        $this->sSSLShopURL  = 'https://www30.pro-ssl.de/ihre-domain.tld'            // eShop SSL url, optional
        $this->sAdminSSLURL = 'https://www30.pro-ssl.de/ihre-domain.tld/admin'            // eShop Admin SSL url, optional

Da hättest du aber auch selbst drauf kommen können, wenn du dir die anderen URLS eine Zeile darüber/drunter mal genau angesehen hättest.

Hi Matthias,

[QUOTE=msslovi0;114882]Ich seh das ja anders. 99,9% der Besteller wird gar nicht merken, dass da ein SSL-Proxy im Spiel ist. Und 99,8% würden es nicht merken, wenn gar keine Verschlüsselung stattfindet.[/QUOTE]

Die merken das schon. Im Browser poppt nämlich eine Meldung auf, dass diesem Zertifikat nicht vertraut wird - und weg ist der Kunde. Genauso könnte ich ein eigenes Zertifikat auf dem Server anlegen.

Wichtig ist, dass diese Zertifikate, die man kaufen muss (und die paar Mark sind sicher nicht schlecht angelegt), von zentraler Stelle zertifiziert sind und Vereinbarungen mit den Browser-Herstellern haben. Siehe auch http://de.wikipedia.org/wiki/Zertifizierungsstelle

Gruß

[QUOTE=msslovi0;114882]99,9% der Besteller wird gar nicht merken, dass da ein SSL-Proxy im Spiel ist. Und 99,8% würden es nicht merken, wenn gar keine Verschlüsselung stattfindet.[/QUOTE]

99,9% merken also nicht, dass sich die URL meistens gravierend ändert, wenn Sie Ihre Kreditkartendaten oder andere persönliche Daten eingeben? Du unterschätzt deine Kunden arg…glaub mir das. Das Thema Sicherheit spielt Gott sei Dank bei den Endverbrauchern eine immer größere Rolle.

Und Marco hat völlig recht. Eine SSL Proxy Lösung ist mit Sicherheit keine dauerhafte, saubere und professionelle Lösung. Vorallem, wenn man bedenkt, dass es diese auch für den kleinen Geldbeutel z.B. HIER–>http://www.psw.net/ssl-zertifikate.cfm gibt.

[QUOTE=nickname;114894]Hi, nein kann natürlich nicht sein. Ich hab aber etwas vergessen:
Probiers mal so:

        $this->sSSLShopURL  = 'https://www30.pro-ssl.de/ihre-domain.tld'            // eShop SSL url, optional
        $this->sAdminSSLURL = 'https://www30.pro-ssl.de/ihre-domain.tld/admin'            // eShop Admin SSL url, optional

Da hättest du aber auch selbst drauf kommen können, wenn du dir die anderen URLS eine Zeile darüber/drunter mal genau angesehen hättest.[/QUOTE]

ja stimmt aber ich kenne mich nicht so gut aus.
bei ihre domin einfach www.meinedomain.de
oder muss da auch http:// vor stehen. und tdl statt de? was bedeutet das tdl?

“tld” steht für “Top-Level-Domain”, also zum Beispiel “de”, “org” oder “com”.

und da musst Du nicht mehr http:// voranstellen, www auch nicht

[QUOTE=Hebsacker;114901]“tld” steht für “Top-Level-Domain”, also zum Beispiel “de”, “org” oder “com”.

und da musst Du nicht mehr http:// voranstellen, www auch nicht[/QUOTE]

alles gemacht, aber sehen tue ich nichts. wie kann ich testen ob er verschlüsselt?
muss ich dazu bezahlen oder müsste er jetzt https in der url mit anzeigen?

[QUOTE=Marco Steinhaeuser;114896]
Die merken das schon. Im Browser poppt nämlich eine Meldung auf, dass diesem Zertifikat nicht vertraut wird - und weg ist der Kunde. [/quote]

Das stimmt nicht. Bei einem SSL-Proxy poppt gar nichts auf, da dieser mit einem gültigen Zertifikat ausgestattet ist.

Nein, da poppt dann in der Tat was auf.

Ich glaube eher, du überschätzt deine Kunden. Und ja, ich spreche aus Erfahrung.

In der Regel ist der Griff zum SSL-Proxy keine finanzielle, sondern eine technische Restriktion. Und nein, SNI ist, so lange XP einen signifikaten Marktanteil hat, keine Lösung. IPv6 wäre eine. Da stehen ja aber die Dialup-Provider seit Jahren mit vollem Gewicht auf der Bremse.

[QUOTE=msslovi0;114937]
Ich glaube eher, du überschätzt deine Kunden. Und ja, ich spreche aus Erfahrung.
[/QUOTE]

Naja, da kommen wir wohl nicht zusammen. Ich finde deine Aussage vermessen und es kommt für mich auch einer Diskreditierung gleich. Zu behaupten, dass 99,8% nicht darauf achten, ob Ihre Daten verschlüsselt übertragen werden, ist einfach falsch.

[QUOTE=msslovi0;114937]
In der Regel ist der Griff zum SSL-Proxy keine finanzielle, sondern eine technische Restriktion. Und nein, SNI ist, so lange XP einen signifikaten Marktanteil hat, keine Lösung. IPv6 wäre eine. Da stehen ja aber die Dialup-Provider seit Jahren mit vollem Gewicht auf der Bremse.
[/QUOTE]

Falsch. Es ist doch immer das gleiche. Existenzgründer und Shopbetreiber sparen an der falschen Stelle. Sie wollen einen Provider der alles bietet und möglichst kostenlos ist. Dann wird einer gesucht, der sein Hosting für 3 Euro im Jahr anbietet und eben “nur” eine SSL Proxy Lösung anbietet.
Deshalb sind die Gründe wohl schon eher finanzieller Natur.

Naja, ich will auch keine Grundsatzdiskussion auslösen, aber wollte deine Aussage eben so nicht stehen lassen.

so jetzt habe ich ein großes problem.

darum versuche ich erst mal den anderen weg.

ich kaufe ein zertifikat, muss ich es dann nur unter der gleichen stelle eingeben wie gehabt?
und ist das dann für meine komplette seite?

denn die antwort meines providers auf die frage was ich tun muss damit die verschlüsselung geht oder ob sie schon geht war folgende :

der Link: https://www30.pro-ssl.de/mysparschwein.de/
funktioniert ansich.

fügt man die Änderungen in der config.inc.php in den beiden Zeilen ein, dann geht der Shop zwar noch.
und das geht auch noch:
https://www30.pro-ssl.de/mysparschwein.de/admin/

Aber er findet dann die Seiten nicht mehr, wenn man aufs Konto geht.
https://www30.pro-ssl.de/mysparschwein.de/mein-konto/?force_sid=584e47cda96db8d27303dc6b91e397f3

Not Found

The requested URL /oxseo.php was not found on this server.

Dies liegt dann an den Mod_Rewrite Regeln in der .htaccess Datei.
Damit die Links so einfach sind:
http://www.mysparschwein.de/mein-konto/

http://www.mysparschwein.de/konto-eroeffnen/

Können Sie die vereinfachten Links in der Administration vom Oxid Shop deaktivieren und dann mit dem ssl proxy nochmal versuchen?
die beiden Zeilen mit null auskommentieren - vorne eine # jeweils
und die beiden anderen wieder einkommentieren - vorne die # jeweils entfernen.

also erspare ich mir das alles wenn ich mir ein zertifikat kaufe?

Du scheinst da mehrere Probleme zu haben.

Bei SSL Proxys gibt es meistens die Server Variable HTTPS nicht. Gibt es die bei Dir?

Zeige deinem Provider mal die Funktion isSsl in der oxconfig.php.

Und prüfe deine Installation bitte damit:
http://exchange.oxid-esales.com/de/OXID/Weitere-OXID-Extensions/Oxchkversion-CE-3-1-0-Stable-CE-4-0-x-4-7-x.html