Unsichere (SSL) Verbindung wir bei der Domain ausgegeben

scholz81 · July 20, 2016, 8:14am

mein Online - Shop scheint sicher zu sein - denke ich, nicht desto trotz habe ich eine Frage bezüglich der SSL Verschlüsselung.

Ich habe eine Email erstellt [email protected]. Wenn ich die xyz.com kopiere und in den Browser einfüge, dann wird es nicht zu https weitergeleitet und eine unsichere Verbindung angezeigt(wie im Bild dargestellt). Wenn ich aber https://xyz.com eingebe, dann wird eine sichere Verbindung angezeigt…Soll das so sein? Oder muss ich irgendwas in config.inc.php ändern?

Folgendes steht bei mir in confic.inc.php Datei

$this->sShopURL = ‘https://www.xyz.com’; // eShop base url, required
$this->sSSLShopURL = ‘https://www.xyz.com’; // eShop SSL url, optional
$this->sAdminSSLURL = ‘https://www.xyz.com/admin’; // eShop Admin SSL url, optional

Vielen Dank im Voraus für die Aufklärung

vanilla_thunder · July 20, 2016, 8:29am

HTTP gilt quasi als Standard. Wenn du einfach nur “xyz.de” ohne Protokoll angibst, geht der Browser von HTTP aus, daher ist die Verbindung auch unsicher.

Bastelfex · July 20, 2016, 9:30am

Wenn Aufrufe ohne “https” immer auf “https” umgeleitet werden sollen, ist eine Umleitung in der .htacces notwendig:

RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]