SSL-Verschlüsselung bei der Verwendung von Kontaktformularen

[Guenter59]

Moin

Das Bayerische Landesamt für Datenschutzaufsicht versendet aktuell Schreiben an Betreiber von Webseiten und beanstandet hierin die verwendeten Kontaktformulare, weil diese nicht SSL-verschlüsselt sind.

https://www.onlinehaendler-news.de/recht/20190-ssl-verschluesselung-kontaktformulare.html

GMS

Linkback: https://www.modified-shop.org/forum/index.php?topic=33872.0

[womd]

ssl hoax, die sind immer einen schritt hinten...
ev. hilft dir das und dann is gut mit dene
http://thehackernews.com/2015/06/free-ssl-certificate.html

[p3e]

Kann es gerade nicht testen, aber sollte das hier in die .htaccess eingefügt sollte in dem Fall helfen?:

Code: PHP  [Auswählen]

RewriteCond %{SERVER_PORT} !^443$
RewriteCond %{REQUEST_URI} /Kontakt:_:7.html/?
RewriteRule ^(.*)$ https://%{HTTP_HOST}%1/$1 [R=301,L]

Bei mehrsprachigen Shops noch die anderen Sprachen als Bedingung einfügen oder nur auf :_:7 als Bedingung nehmen.

Damit wird beim Aufruf von http://www.deinShop.de/Kontakt:_:7.html auf die entsprechende SSL-Seite weitergeleitet.

[lernort]

Hallo,

Code: PHP  [Auswählen]

RewriteCond %{SERVER_PORT} !^443$
RewriteCond %{REQUEST_URI} /Kontakt:_:7.html/?
RewriteRule ^(.*)$ https://%{HTTP_HOST}%1/$1 [R=301,L]

das klappt nicht, habe ich mal ausprobiert...

Gruß Lu

[h-h-h]

Code: PHP  [Auswählen]

    //BOF - Dokuman - 2009-12-23 - send contact form information with SSL
    //$smarty->assign('FORM_ACTION', xtc_draw_form('contact_us', xtc_href_link(FILENAME_CONTENT, 'action=send&coID='.(int) $_GET['coID'])));
    $smarty->assign('FORM_ACTION', xtc_draw_form('contact_us', xtc_href_link(FILENAME_CONTENT, 'action=send&coID='.(int) $_GET['coID'], 'SSL')));
    //EOF - Dokuman - 2009-12-23 - send contact form information with SSL

Es ist erstmal egal ob die Kontaktformualar Seite per httpS aufgerufen wird oder nicht, die Übertragung der Daten muss nur an eine Seite mit SSL geschehen.

Dies auch auch schon seit Jahren der Fall, wenn im Shop SSL korrekt eingerichetet ist.

Viele Grüße,
h-h-h

Edit meint es wäre besser folgende Zeilen am Anfang der includes/contact_us.php einzufügen:

Code: PHP  [Auswählen]

#hs - ssl only contact form
if ($request_type == 'NONSSL' && !isset($_GET['action']))
  xtc_redirect(xtc_href_link(FILENAME_CONTENT, 'coID='.(int) $_GET['coID'], 'SSL'));
#hs - ssl only contact form - end

[web28]

Die Daten werden verschlüsselt übertragen wenn ein SSL Zeritfikat vorhanden und konfiguriert ist. (Gilt auch für SSL Proxy.

Falls man auch die Kontaktseite bei Erstaufruf auch unter https haben möchte kann man den folgenden Code in die shop_content.php einfügen (vor // create smarty elements)

Code: PHP  [Auswählen]

if ($request_type == 'NONSSL' && !isset($_GET['action']) && $_GET['coID'] == '7') {
  xtc_redirect(xtc_href_link(FILENAME_CONTENT, 'coID='.(int) $_GET['coID'], 'SSL'));
}

Gruss Web28

[Tomcraft]

Das fehlt noch die Abfrage nach ENABLE_SSL == true, also:

Code: PHP  [Auswählen]

if (ENABLE_SSL == true && $request_type == 'NONSSL' && !isset($_GET['action']) && $_GET['coID'] == '7') {
  xtc_redirect(xtc_href_link(FILENAME_CONTENT, 'coID='.(int) $_GET['coID'], 'SSL'));
}

Grüße

Torsten