1.5 Fixes | Voting Closed

PrestaShop Forum: Build a free online shop. Count on the Community!

The best place in the world to ask questions about PrestaShop and get advice from our passionate community!

PrestaShop Forum: Build a free online shop. Count on the Community!

Jump to content

 
Photo

Pętla przekierowań, błąd logowania, SSL, fcbshop

ssl fcbshop pętla przekierowań

  • Please log in to reply
7 replies to this topic
MrLawrence87

    PrestaShop Newbie

  • Members
  • Pip
  • 20 posts

Posted 30 October 2013 - 11:10 PM

Witam,

 

w dniu dzisiejszym dostawca hostingu zainstalował mi certyfikat ssl firmy StartSSL po instalacji dostałem wiadomość że instalacja została ukończona i że potrzebuje jeszcze pośredniego CA (notabene nie mam pojęcia co to) od tego momentu sklep sam w sobie działa natomiast przy próbie zalogowania, wejścia w koszyk w przeglądarce wyświetla się informacja

 

"Strona internetowa https://www.kolorowa-szafa.pl/order spowodowała zbyt wiele przekierowań. W rozwiązaniu problemu może pomóc usunięcie plików cookie tej witryny lub zezwolenie na pliki cookie innych firm. Jeśli to nie pomoże, prawdopodobnie jest to błąd konfiguracji serwera, a nie problem z komputerem."

 

Informatycy z domena.pl coś zchrzanili czy czy to jakiś mój błąd?

Czy jest to kwestia tego pośredniego CA?

Czy może jest to kwestia modułu fcbshop który zaistalowałem i to pod niego był konieczny certyfikat SS?

 

Prosze o pomoc bo mam sparaliżowany sklep.

 

Ciasteczka usunięte.

SSL w general włączone (jak wyłączę też nie działa)

 

Pozdrawiam



vekia

    PrestaShop Legend

  • US Moderators
  • 42678 posts

Posted 31 October 2013 - 08:22 AM

Witam,

 

w dniu dzisiejszym dostawca hostingu zainstalował mi certyfikat ssl firmy StartSSL po instalacji dostałem wiadomość że instalacja została ukończona i że potrzebuje jeszcze pośredniego CA (notabene nie mam pojęcia co to) od tego momentu sklep sam w sobie działa natomiast przy próbie zalogowania, wejścia w koszyk w przeglądarce wyświetla się informacja

 

"Strona internetowa https://www.kolorowa-szafa.pl/order spowodowała zbyt wiele przekierowań. W rozwiązaniu problemu może pomóc usunięcie plików cookie tej witryny lub zezwolenie na pliki cookie innych firm. Jeśli to nie pomoże, prawdopodobnie jest to błąd konfiguracji serwera, a nie problem z komputerem."

 

Informatycy z domena.pl coś zchrzanili czy czy to jakiś mój błąd?

Czy jest to kwestia tego pośredniego CA?

Czy może jest to kwestia modułu fcbshop który zaistalowałem i to pod niego był konieczny certyfikat SS?

 

Prosze o pomoc bo mam sparaliżowany sklep.

 

Ciasteczka usunięte.

SSL w general włączone (jak wyłączę też nie działa)

 

Pozdrawiam

 

 

Problem nie był związany z żadnym CA jak twierdził hostingodawca, tylko z konfiguracją back office, problem rozwiązany przez wygenerowanie na nowo htaccess z wyłączoną opcją apache multiviews. Teraz jest ok :)


free tutorials, free templates, free addons, prestashop modules MndfRK4.png


MrLawrence87

    PrestaShop Newbie

  • Members
  • Pip
  • 20 posts

Posted 09 November 2013 - 10:46 AM

W życiu bym na to nie wpadł, dziękuję.



vekia

    PrestaShop Legend

  • US Moderators
  • 42678 posts

Posted 09 November 2013 - 10:52 AM

ależ proszę bardzo, musimy się ustawić na skype aby dokończyć te obrazki "promo", pamiętasz? ;)


free tutorials, free templates, free addons, prestashop modules MndfRK4.png


props

    PrestaShop Apprentice

  • Members
  • PipPip
  • 153 posts

Posted 18 November 2013 - 08:55 PM

A ja chciałbym spytać dlaczego jak wejdę na stronę https://www.kolorowa-szafa.pl/order i wiele innych opartych o prestę to mój firefox woła, że "zablokował zawartość, która nie jest bezpieczna".

A uczynił to ponieważ: https://support.mozi...ource=inproduct

 

Czy to więc taki "urok" presty, że ich "strony przesyłane za pomocą protokołu HTTPS zawierają treści przesyłane protokołem HTTP", czy też po prostu nietórzy użytkownicy źle coś konfigurują?

Zastanawiam się po co kupować certyfikat, skoro i tak ni ejest on w pełni bezpiecznie wykorzystywany?



vekia

    PrestaShop Legend

  • US Moderators
  • 42678 posts

Posted 18 November 2013 - 09:24 PM

A ja chciałbym spytać dlaczego jak wejdę na stronę https://www.kolorowa-szafa.pl/order i wiele innych opartych o prestę to mój firefox woła, że "zablokował zawartość, która nie jest bezpieczna".

A uczynił to ponieważ: https://support.mozi...ource=inproduct

 

Czy to więc taki "urok" presty, że ich "strony przesyłane za pomocą protokołu HTTPS zawierają treści przesyłane protokołem HTTP", czy też po prostu nietórzy użytkownicy źle coś konfigurują?

Zastanawiam się po co kupować certyfikat, skoro i tak ni ejest on w pełni bezpiecznie wykorzystywany?

 

wszyscy zostali zaskoczeni tym blokowaniem mixed-content bo zmiany były wprowadzane bez większego rozgłosu. 

 

w tym przypadku tj. kolorowej szafy to kwestia tego, że templatka powstała dawno temu, a przeglądarki wprowadziły filtrowanie treści dopiero w tym roku, firefox w kwietniu, chrome i inne nieco później. 

 

stąd "stare" templatki nie są dostosowane do aktualnych ustawień przeglądarek. 

Ten template ładuje fonty z googla za pośrednictwem zwykłego http

 

q33oUwf.png

 

 

Wpadki tego typu zwykle dotyczą zewnętrznych modułów, modyfikacji itp. Niewiele osób wciąż sobie zdaje sprawę z problemu blokowania mixed-content.

 

Jeżeli chodzi o problemy stricte związane z core, to:

- mapa google w lokatorze sklepów  (w kolejnej wersji naprawione)

- akceptacja regulaminu w trakcie składania zamówienia (link do czytaj reguamin ładuje zwykłe http)  (w kolejnej wersji naprawione)

- w back office ładowanie obrazków gamifikacji zwykłym http  (w kolejnej wersji naprawione)

- w niektórych przypadkach zwiększanie / zmniejszanie quantity w koszyku  (w kolejnej wersji naprawione)


free tutorials, free templates, free addons, prestashop modules MndfRK4.png


props

    PrestaShop Apprentice

  • Members
  • PipPip
  • 153 posts

Posted 21 November 2013 - 03:58 PM

Dziękuję za odpowiedź. Chciałbym jednak jeszcze kawałek podrążyć :)

Czy zatem nowa wersja 1.5.6, moduł defaultowy jest już odporna na ten problem?

Pytam bo właśnie przymierzam się nad kupnem certyfikatu.

Jeśli nie jest jeszcze całkiem bezpieczna, to czy dużo jest pracy, dużo zmian trzeba w core zrobić żeby bezpieczna w końcu była?



vekia

    PrestaShop Legend

  • US Moderators
  • 42678 posts

Posted 21 November 2013 - 08:06 PM

bezpieczeństwo to pojęcie względne ;)

certyfikat jak kupisz, to w prestashop spełni on wszystkie "założenia" związane z wykorzystywaniem tego certyfikatu.

Bezpieczny ma być formularz rejestracji, logowania oraz wszystkie inne strony gdzie użytkownik wprowadza jakieś dane. Wszystkie te strony są zabezpieczone poprawnie. To z czym jest problem, to fakt, że prestashop ładowała treści bez certyfikatu takie jak obrazki, iframe, czy skrypty .js. A one z bezpieczeństwem nie mają nic wspólnego. Powiem więcej, czasami, niektóre z modułów nie są przystosowane do aktualnych standardów związanych z ssl, stąd wystarczy mieć jeden felerny moduł, i już przeglądarka będzie się sadziła o to, że ładowane są niezabezpieczone treści. Stąd też padlock był przekreślony. I to nie jest kwestia problemów w prestashop, tylko pomysłowych przeglądarek którym nagle zachciało się filtrować treści ;)

 

moim zdaniem kupno certyfikatu i jego instalacja spełnia swoje założenia w zupełności.


free tutorials, free templates, free addons, prestashop modules MndfRK4.png






0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users