Firefox Sicherheitsmeldung bzgl. eingegebener Daten, unsicherer Verbindung...

[Herr_Bert]

Link "unter'm" Häuschen.
Unter Firefox ist alles grün, nur der Chrom zeigt das noch an.
Und, wenn ich auf Warenkorb klicke gibt's auch eine Meldung, da fällt mir auch nicht mehr ein. Im Firefox bekommt man eine Sicherheitswarnung wenn man einen Artikel in den Warenkorb befördern will!
Herr_Bert

[Bonsai]

Chrome ist bei mir auch grün.

trag mal in der includes/configure.php das ein:

Code: PHP  [Auswählen]

  define('HTTP_SERVER', 'https://www.maggysstore.de'); // eg, http://localhost - should not be empty for productive servers
  define('HTTPS_SERVER', 'https://www.maggysstore.de'); // eg, https://localhost - should not be empty for productive servers
  define('ENABLE_SSL', false); // secure webserver for checkout procedure?
 

Dann sollte alles was nicht hardcodiert ist, automatisch das https als Protokoll bekommen.

Derzeit ist die Seite noch voll mit http links.

Edit: die Sicherheitswarnung für den Warenkorb kommt da her:

Code: XML  [Auswählen]

<form id="cart_quantity" action="http://www.maggysstore.de/product_info.php?products_id=116&amp;action=add_product" method="post">

und sollte sich auch erledigen, wenn HTTP_HOST auch auf https steht.

[Herr_Bert]

Dankeschön, das klappt, jetzt kommt im Warenkorb keine Meldung mehr!
Nur diese css Einträge zeigt Chrome noch an, unter "Entwicklertools", muss ich mich darum kümmern oder sind die unbedeutend?

Derzeit ist die Seite noch voll mit http links.

Wie kann ich denn diese links abändern, wie finde ich die denn?
Herr_Bert

[Herr_Bert]

Die Einbindung wird von Alfahosting so

Suchen Sie nach den Zeilen:

define('HTTP_SERVER', 'http://IhreDomain.xy'); // eg, http://localhost - should not be empty for productive servers
define('HTTPS_SERVER', 'https://IhreDomainxy'); // eg, https://localhost - should not be empty for productive servers
define('ENABLE_SSL', false); // secure webserver for checkout procedure?

und ersetzen Sie diese bitte mit:

define('HTTP_SERVER', 'https://IhreDomain.xy/'); // eg, http://localhost - should not be empty for productive servers
define('HTTPS_SERVER', 'https://IhreDomainxy/'); // eg, https://localhost - should not be empty for productive servers
define('ENABLE_SSL', true); // secure webserver for checkout procedure?

dokumentiert!
Das gab dann ein graues Vorhängeschloss mir Warntafel und die Sicherheitsmeldung gleich beim einloggen!

[Bonsai]

Das ENABLE_SSL auf false lassen. Habe heute gelernt, wenn das auf false steht, ist das Problem mit Anhängen der modSID weg.

Jetzt läuft Dein Shop sauber! Ich finde keine internen http: Links mehr. Das umstellen des http Servers auf https:// ändert automatisch alle nicht hardcodierten Links auf https.

Du weißt schon, dass Du bei Umbauarbeiten immer im Backend den Cache und Templatecache löschen musst? Auch wenn Cache disabled ist! Manchmal wird nämlich bei mir und auch bei anderen trotzdem was gecached! Dann die Seite mit Strg+F5 neu laden oder den lokalen Cache im Browser leeren!

Ansonsten hast Du nämlich zumindest teilweise eine veraltete Version Deiner Seite.

[p3e]

Sollte man dann nicht gleichzeitig konsequent in der htaccess per 301 Weiterleitung auf https umleiten, damit bei Google die Wertung nicht verlorengeht? Gerade bei vielen Backlinks, die noch auf http lauten nicht zu vernachlässigen, oder? Was sagen unsere SEOler dazu?

[Herr_Bert]

Guten Morgen,
das konnte ich bei Alfahosting direkt im Confixx Bereich einschalten, für mit und ohne www!
@ Bonsai: Guten Morgen und nochmals Dankeschön für Deine Hilfe, sieht richtig gut aus so ein grünes Schloß 
Herr_Bert

[p3e]

Sollte man dann nicht gleichzeitig konsequent in der htaccess per 301 Weiterleitung auf https umleiten, damit bei Google die Wertung nicht verlorengeht? Gerade bei vielen Backlinks, die noch auf http lauten nicht zu vernachlässigen, oder? Was sagen unsere SEOler dazu?

Oh, das wollte ich eigentlich woanders posten (kompletter Shop auf SSL | xtc_href_link()) (auch wenn es hier auch teilweise passt)