Post by oputz » Fri Oct 18, 2013 3:56 pm

Hallo,

OC 1.5.5.1

SSL funktioniert bei mir eigentlich so wie es soll auf den Seiten die es brauchen. Nur die Kontaktseite zeigt beim Link im Footer bereits kein https davor. Rufe ich sie händisch per https auf sieht es ok aus, allerdings gibt Firefox beim Absenden des Formulars den Hinweis, dass die Nachricht trotz https unverschlüsselt gesendet wird.

Hat jemand sachdienliche Hinweise?

Gruß
oputz

New member

Posts

Joined
Sat Aug 03, 2013 5:43 pm

Post by oputz » Fri Oct 18, 2013 4:35 pm

Habe nun in catalog/controller die Ordner /information und /common durchsucht.
In den Dateien information.php , contact.php und footer.php nach $this->url->link in Verbindung mit contact gesucht und um SSL erweitert.
In der footer.php sieht man wie simpel das zu machen ist.

Warum es standardmäßig nicht drin steht frag ich mich. Vielleicht ist meine 1.5.5.1 Revision zu alt?

New member

Posts

Joined
Sat Aug 03, 2013 5:43 pm

Post by OSWorX » Fri Oct 18, 2013 7:09 pm

oputz wrote:Habe nun in catalog/controller die Ordner /information und /common durchsucht.
In den Dateien information.php , contact.php und footer.php nach $this->url->link in Verbindung mit contact gesucht und um SSL erweitert.
In der footer.php sieht man wie simpel das zu machen ist.

Warum es standardmäßig nicht drin steht frag ich mich. Vielleicht ist meine 1.5.5.1 Revision zu alt?
Wäre einfacher gegangen: Siehe die VQMod-Erweiterung hier: http://osworx.net/de/downloads/cat_view ... s?start=10 (SSL for all links)

Und warum nicht durchgehend https:// Links hat mehrere Gründe:

1. steht der Herr Chefentwickler auf dem Standpunkt dass SSL nur für sensitive Seiten soll (z.B. Warenkorb)
2. verursachen https - Seiten mehr Traffic
3. was soll schon besonders auf einer Textseite (z.B. Impressum, AGBs, usw.) sein dass es mit https aufgerufen werden soll
4. noch ein paar andere seitens des Herrn Chefentwickler
5. ist ein Server der https-Seiten anbietet relativ 'angreifbar'
6. ist https auch nicht so sicher wie man allgemein glaubt (aber immer noch besser als nur http)

Da ich tw. keine der Punkte so richtig teilen kann, gibt es einerseits das o.a. Modul andererseits verstehe ich dich auch.
Ich mache das so dass wenn ich schon eine Webseite über https anbiete, dann auch alle Links damit ausgestattet sind.

Abschließend aber noch etwas: wenn alles über https geht kann es trotzdem sein dass Bilder normal via http aufgerufen werden.
Dann gibt es Meldungen diesbezüglich.
Soll das auch noch 'bereinigt' werden, müsste man noch etwas zusätzlich machen.

Full Stack Web Developer :: Dedicated OpenCart Development & Support DACH Region
Contact for Custom Work / Fast Support.


User avatar
Guru Member

Posts

Joined
Mon Jan 11, 2010 10:52 pm
Location - Austria

Post by oputz » Fri Oct 18, 2013 8:54 pm

Finde es gut, dass nur bestimmte Seiten https haben. Für mich gehört Kontakt aber dazu.
Wollte ich alles per https haben, hätte ich die .htaccess oder das Hosterpanel benutzt. Der Hinweis auf dein vQmod ist natürlich auch gut.

Die Suche hier im Forum hatte nicht so viele Ergebnisse zu "Kontakt ssl" oder "contact ssl" geliefert, nun ist eins mehr dabei. ;)

New member

Posts

Joined
Sat Aug 03, 2013 5:43 pm
Who is online

Users browsing this forum: No registered users and 50 guests