Eigenes SSL Zertifikat mit gelben Dreieck in der Leiste

[Leever]

Guten Tag,

ich habe nun alles versucht und gesucht aber leider finde ich keine Lösung.

Hier mein System:
©2014 modified eCommerce Shopsoftware v1.05 dated: 2010-07-18 SP1d
SSL Zertifikat Trusted
Domain: https://shop.merrys-bastelwelt.de

Hier mein Problem:

Ich habe ein SSl Zertifikat und dieses auch nach Anleitung eingebunden. Configs geändert und die Werte auf true geschrieben.

Nun wenn ich auf den Shop gehe kommt ganz kurz das grüne Symbol.
Nach einer Sekunde erscheint in der Leiste ein gelbes Dreieck.

Ich habe gelesen das es daran liegt das evt Dateien per direkten Pfad eingegeben wurden.
Ich habe aber leider kein Code gefunden, wo das Problem sein soll.

Wüsste noch jemand Rat für mich.

Gruß Daniel

Linkback: https://www.modified-shop.org/forum/index.php?topic=31589.0

[swolfram [templatix]]

Hallo.

Die Config wurde nicht korrekt umgestellt, denn der gesamte Shop linkt allees möglich noch immer auf HTTP statt HTTPS.

Daher auch das Dreieck....
in den configure.php einfach ALLES mit https:// schreiben und der gesamte Shop ist verschlüsselt, sofenr nicht irgendwo anders noch unverschlüsselte Links hinterlegt wurden.

[Leever]

Danke für die Antwort.
Aber ist es nicht so das man nur die Kunden Bereiche verschlüsselt ?

[swolfram [templatix]]

Wenn es nur so sein soll, dann ist es korrekt, aber dann darf der Shop auch nicht mit HTTPS aufgerufen werden sondern normal über HTTP, da die anderen Bereiche unverschlüsselt sind.

Ich bevorzuge die Lösung der kompletten Verschlüsselung. Daher mein Tipp.

Wobei ich auch gerade erst festgestellt habe, dass ich in allen möglichen Onlineshops nach der Aktualisierung meines Chrome-Browsers (Gestern) nur noch Gelbe Dreiecke sehe!? Selbst Seiten bei denen gestern alles Grün war, sind heute mit Dreieck versehen!? Andere Browser wie IE und Firefox zeigen weder in Deinem noch in meinem Shop an, das das Zertifikat unsicher sei!?

Ich bin verwirrt....

[swolfram [templatix]]

Das Problem liegt bei den Zertifkaten & Chrome
http://converlytics.com/2014/09/sha-1-google-browser-chrome-beendet-die-unterstuetzung-fuer-ssl-zertifikate/

[Matt]

Das mit SHA1 sind ja alte Nachrichten.

An dem Zertifikat von Leever scheint aber weit mehr kaputt zu sein.
[ Für Gäste sind keine Dateianhänge sichtbar ]

Firefox hat damit interessanterweise kein Problem, Safari lädt einfach ewig, Opera sagt auch, das Zertifikat wäre invalid.

[Leever]

Aber seltsamerweise nicht bei allen.
Und das ist was mich verwundert.

[Matt]

Sagen wir es mal so: Wenn es bei einem nicht geht ist das einer zu viel.

Hier ist irgendwas mit der generellen Konfiguration kaputt, evtl. auch ein IPv4/IPv6-Problem (ist aber nur )

[Marcus Kreusch]

Ich glaube so kompliziert ist es gar nicht:

Der Chrome meckert nur leider mittlerweile sogar schon, wenn man auf einer SSL-verschlüsselten Seite ist und sich auf dieser ein Formular befindet, dessen Ziel (action="") nicht auch ein https vorweisen kann.
In dem Fall ist es z.B. bei der Hersteller-Box der Fall.

Alles auf https umstellen sollte also tatsächlich helfen...
Im Zweifelsfall im Chrome einmal die Console zu Rate ziehen und auch auf solche Einträge wie im angehängten Screenshot achten.

Testweise am Besten einmal in /templates/xtc5/source/boxes.php diese Zeile entfernen:

Code: PHP  [Auswählen]

require_once(DIR_WS_BOXES . 'manufacturers.php');

Und danach https://shop.merrys-bastelwelt.de/ aufrufen. Da sollte dann eigentlich alles in Ordnung sein.

Viele Grüße
Marcus

Viele Grüße
Marcus

[Leever]

Code: PHP  [Auswählen]

require_once(DIR_WS_BOXES . 'manufacturers.php');

Diesen Code gibt es bei mir nicht.

[Marcus Kreusch]

Ja, das sieht man
Jetzt meckert der Chrome ja auch nicht mehr auf
https://shop.merrys-bastelwelt.de/

Wenn du die Herstellerbox brauchst, solltest du das aber natürlich wieder reinschreiben und das Problem richtig lösen. Das war nur als kleiner Test zur Suche der Ursache gedacht.

Viele Grüße
Marcus

EDIT
PS: Jetzt hast du es wieder reingeschrieben, oder?

[Leever]

Habe nun im Template selber :

Code: PHP  [Auswählen]

<!-- {$box_MANUFACTURERS_INFO} -->
<!-- {$box_MANUFACTURERS} -->

Nun geht es bei mir.
Aber was ist diese Box genau ?