Unsichere Inhalte, Skripte unter SSL

  • Hallo, Forum!


    Joomla 2.5, VM 2.6.6


    Habe meine Seite Elisabeth Elsner von Gronow - Startseite online gebracht und, da Webshop, mit SSL-Zertifikat versehen.


    Nun beinhaltet die Seite zahlreiche "unsichere Inhalte", Skripte und Links, die aber zum ordungsgemäßen Betrieb notwendig sind ("in den Warenkorb", "Stückzahl erhöhen").


    Kann man unseren Kunden, IT-technisch häufig recht unbedarften, auch älteren Damen, schlecht begreiflich machen.



    Dazu werden unter SSL die betreffenden Seiten optisch ziemlich zerhackt.


    Was kann man da beeinflußen, damit es so funktioniert und das Aussehen erhalten bleibt?



    Weiter wüßte ich gerne, ob mir jemand die Konfiguration von SSL-Redirect erläutern kann. Wie verändere ich die dort schon festgelegten "SSL-based components"?


    Über jede ernstgemeinte und hilfreiche Antwort würde ich mich freuen,


    Gruß, PaterHimmlisch

    Joomla 2.5.28 - VM 3.0.18 - PHP 5.5 - JA T3 V2 Framework Template
    JTL WaWi 099923 - JTL WaWi EasySync von ProTec 3.0.7.7
    Heidelpay-Plugin

    2 Mal editiert, zuletzt von PaterHimmlisch ()

  • Hallo, Meister Milbo!


    Danke für die Antwort.


    Was genau verbessert das denn an den o.g. Problemen?


    Gruß,


    PaterHimmlisch

    Joomla 2.5.28 - VM 3.0.18 - PHP 5.5 - JA T3 V2 Framework Template
    JTL WaWi 099923 - JTL WaWi EasySync von ProTec 3.0.7.7
    Heidelpay-Plugin

  • Servus PaterHimmlisch,


    Milbo ist gerade im letzten Rush, um VM 3 fertig zu bekommen, da können wir schon froh sein, dass er überhaupt einen Tipp gibt, in welche Richtung zu schauen ist. Einzige Chance für eine genauere Erklärung sehe ich im Ticketsystem von Home (virtuemart.net), da die Jungs und Mädels da auch von etwas leben müssen.


    Oder einfach ausprobieren, Milbo wird schon seinen Grund haben, wenn er das sagt.


    Stefan

  • Hallo, Stefan!


    Die Frage war nicht böse gemeint.


    Da ich eher Laie bin, wollte ich nur wissen, welche Auswirkungen ich zu erwarten habe.
    Habe es natürlich ausprobiert und, wenig überraschend, war das einzige Resultat, daß ich die o.g. Probleme, speziell die optischen, dann auf allen Seiten habe.
    Da das ja wahrscheinlich, da nicht hilfreich :D, nicht das Ergebnis war, das Milbo im Sinn hatte, wüßte ich halt gerne, was dabei rauskommen MÜßTE!?


    Mit freundlichen Grüßen,


    PaterHimmlisch

    Joomla 2.5.28 - VM 3.0.18 - PHP 5.5 - JA T3 V2 Framework Template
    JTL WaWi 099923 - JTL WaWi EasySync von ProTec 3.0.7.7
    Heidelpay-Plugin

  • Das Problem ist halt, dass man mit der Aussage optische Probleme nichts anfangen kann.


    Und ohne genaue Erklärung mit Screenshots, Links zur speziellen Seite usw. wird niemand helfen können.


    Was für den einen ein optisches Problem ist, ist für jemand anderen Kunst.


    Deshalb, vielleicht findet sich jemand, der helfen kann, wenn Du das Problem genau erläuterst.


    So long
    Stefan

  • Ist richtig!


    Hatte angenommen, daß das ein gängiges Problem ist, daß schon vielen begegnet ist.


    EIn Problem konnte ich schonmal lösen, indem ich die Links auf der Seite und in Modulen, soweit es mir möglich war, auf "https://..." geändert habe.


    Was auf jeden Fall bleibt, sind Veränderungen der Optik im SSL-Modus. Also Schriftgrößen, Fontart, Absätze, Ausrichtungen, etc.


    Ein paar Beispiele unten.


    Wenn damit jemand das Problem identifizieren und mir einen Tip für die Lösung geben könnte, würde mich das freuen!



    Joomla 2.5.28 - VM 3.0.18 - PHP 5.5 - JA T3 V2 Framework Template
    JTL WaWi 099923 - JTL WaWi EasySync von ProTec 3.0.7.7
    Heidelpay-Plugin

  • Habe die .htaccess gepruft, als ich sie fürs browser caching erweiter habe. Zu Deiner Frage nichts gefunden.
    Ansonsten benutzte ich das plugin "ssl-redirect" von Yireo. Aber das funktioniert (auch wenn ich es nicht konfiguriert kriege!?) und hat keine negativen Auswirkungen, soweit ich das feststellen kann.


    Bei meinen weiteren Recherchen bin ich darauf gestoßen, daß es wohl hauptsächlich mit unsicheren Elementen (Links, Fonts (z.B. APIs), Quellen, etc.) in den Stylesheets und Modulen von Drittanbietern zu tun hat.
    Kann man gut mit dem Adblocker für Firefox anzeigen lassen. Jetzt ist es also Fleißarbeit alles rauszusuchen und überall (!) manuell das "httpS" reinzuschreiben!


    Das dürfte auch anderen helfen.


    Wenn dann noch etwas ist, melde ich mich gerne wieder.


    Solange besten Dank für die Hilfsbereitschaft!

    Joomla 2.5.28 - VM 3.0.18 - PHP 5.5 - JA T3 V2 Framework Template
    JTL WaWi 099923 - JTL WaWi EasySync von ProTec 3.0.7.7
    Heidelpay-Plugin

  • Das meinte ich damit, die gesamte Seite auf SSL setzen. Dann müssten alle links gleich mit https sein. Zumindest kannst du das für VM erwarten. Der Mischbetrieb wäre zwar performance mässig eine nette Option, aber bringt die Browser durcheinander. Daher ist der Rat, die Option "use ssl for sensitive areas" auf default zu belassen und einfach die gesamte Seite (also über htaccess oder ähnliches) auf SSL einzustellen. Die Einstellung ist nicht in joomla oder ähnliches.