SSL und Virtuemart einige Probleme

  • Hallo Leute,


    und schon hab ich das nächste Problem:
    heute wurde das SSL Zertifikat installiert (Geotrust).


    Natürlich hab ich im VM Backend sofort das Häckchen bei "Enable SSL for sensitive areas (recommended)" gesetzt.


    Jetzt meine Probleme:
    1. Der Warenkorb ist nicht ab der 1. Seite gesichert. Erst wenn man die Adresse eingeben soll, allerdings ist der Login im Step 1.
    2. /account ist nicht gesichert, wobei auch hier der Login inkl. Passwort bzw. die komplette Registrierung ungesichert ist.
    3. ist man mal im gesicherten Bereich und geht während des Bestellvorgangs auf einen "normalen" Link oder auch auf die Startseite, wird dieser Link auch mit dem https versehen. WHY? Auf meiner Startseite befindet sich ein Slider der durch das https nicht mehr dargestellt wird.


    lg
    Mike

  • Hi, habe ähnliches Problem: ich habe unter joomla 2.5 und vm3 versucht, den sicheren pfad für ssl anzugeben, aber ich finde die Einstellungen nicht. Ich nutze Goneo, vielleicht hat jemand erfahrung, wie man ssl aktiviert.


    ...oder kann man vorerst auch ssl deaktivieren, damit der shop erst mal funktioniert, bis man dan Problem gelöst hat?!

  • Servus,


    gleich vorweg, ich habe mich bisher immer um SSL gedrückt, deshalb bin ich kaum Experte dazu, aber bevor Du gar keine Antwort bekommst.


    Es gab einige Fälle, in denen SSL nicht gleich funktionierte, weil einige Quellen von außerhalb der Domain geladen wurden (Bilder, Schriften usw.).


    Hast Du da eine Fehlermeldung bekommen? Copy and Paste wäre gut. Evtl. damit auch einmal Google fragen.


    Wenn Du den Shop erst einmal ohne SSL aufbauen möchtest, spricht sicher nichts dagegen, SSL wird ja in dem Sinne nachher nur "aufgeschaltet". Achte halt darauf, dass in den sicheren Bereichen keine externen Quellen eingebaut werden.


    Ein paar SSL-Cracks gibt es hier, vielleicht liest ja noch jemand mit.


    So short
    Stefan

  • SSL nur für sensitive Areas is was für Pros. Es ist deutlich einfach die gesamte domain auf ssl zu setzen. SSL wird NICHT eingesetzt um den Login sicherer zu machen, sondern ist eigentlich nur interessant, wenn man Kreditkarten eingaben auf dem shop hat.