Jump to content

RapidSSL veraltete Kryptografie

Gohan
 Share

Recommended Posts

Gohan Newbie

Gohan

Posted
Posted (edited)

Hallo leute,

 

ich habe mir jetzt vorerst erstmal ein günstiges ssl Zertifikat besorgt. Das RapidSSL Zertifikat.

 

Im Backend wird es richtig angezeigt:

post-964589-0-96736100-1436393781_thumb.png

 

Aber im Frontent ist es grässlich und wirkt schon fast unsicher, trotz ssl. Denn Chrome Schreibt drastisch und direkt, das Angreifer den Inhalt manipulieren können. Das wirkt jetzt noch viel weniger vertrauenerweckender wie ohne ssl :S 

post-964589-0-87820900-1436393497_thumb.png

 

Wie kann man das verhindern bzw besser gestalten?

Edited by Gohan (see edit history)
Link to comment
Share on other sites
kulli Newbie

kulli

Posted
Posted (edited)

kuck Dir mal den Hinweis im Fenster an "Was bedeuten diese Hinweise"

 

Die Website verwendet SSL, aber Google Chrome hat unsichere Inhalte auf der Seite entdeckt. Seien Sie bei der Eingabe von vertraulichen Informationen auf dieser Seite vorsichtig. Nicht sichere Inhalte können eine Sicherheitslücke darstellen, über die das Aussehen einer Seite verändert werden könnte.

 

Edit:

Quelltext in Chrome anzeigen lassen und http - links suchen so wie dieser hier bei uns:

post-434580-0-12104100-1436416599_thumb.png

Wenn jemand weiss wo und wie er den link generiert, bitte hier antworten, danke

Edited by kulli (see edit history)
Link to comment
Share on other sites
thepan Newbie

thepan

Posted
Posted

Guten Morgen

 

 

Deine "schema.org" Verlinkung sollte eigentlich nicht zu dieser Chrome Warnung führen.... Diese URIs haben bei mir noch nie SSL Beschwerden gemacht.

Sollte sich das aber mittlerweile geändert haben, musst du in allen .tpl Dateien deines Themes nach den "schema.org" links suchen und dort halt das "http" abändern.

 

Force SSL bring im dem Fall nichts???

Link to comment
Share on other sites
Gohan Newbie

Gohan

Posted
  • Author
Posted

Also bei mir ist es auch die Startseite und diese schema.org Links die in http sind :/

startseite
<div class="product-container" itemscope="" itemtype="http://schema.org/Product">
<link itemprop="availability" href="http://schema.org/InStock">
<div class="content_price" itemprop="offers" itemscope="" itemtype="http://schema.org/Offer">

https://schema.org/ gibt es auf jeden Fall. 

 

Also wird es wohl daran liegen.

 

LG

Link to comment
Share on other sites
Gohan Newbie

Gohan

Posted
  • Author
Posted (edited)

Nachdem ich also im Theme im allgemeinen alle http: links  in https: geändert hatte funktionierte es. Also jetzt so, wie es sein soll :)

 

Danke für eure Unterstützung.

 

 

Nachtrag:

 

Dadurch wurden eben diese unsicheren Ressourcen verwendet.

 

Diese sind dafür verantwortlich gewesen. 

 

LG

Edited by Gohan (see edit history)
  • Like 1
Link to comment
Share on other sites
Gohan Newbie

Gohan

Posted
  • Author
Posted

Muss nochmal etwas zum besten geben. Hat jemand mal versucht mit Tor auf den Shop zu zu greifen?

 

Da kommt nämlich das:

 

Dieser Verbindung wird nicht vertraut

 
Sie haben Tor-Browser angewiesen, eine gesicherte Verbindung zu ********.de aufzubauen, es kann aber nicht überprüft werden, ob die Verbindung sicher ist.
 
Wenn Sie normalerweise eine gesicherte Verbindung aufbauen, weist sich die Website mit einer vertrauenswürdigen Identifikation aus, um zu garantieren, dass Sie die richtige Website besuchen. Die Identifikation dieser Website dagegen kann nicht bestätigt werden.
Was sollte ich tun?
 
Falls Sie für gewöhnlich keine Probleme mit dieser Website haben, könnte dieser Fehler bedeuten, dass jemand die Website fälscht. Sie sollten in dem Fall nicht fortfahren.
 
**********.de verwendet ein ungültiges Sicherheitszertifikat. Dem Zertifikat wird nicht vertraut, weil keine Zertifikatsausstellerkette angegeben wurde. (Fehlercode: sec_error_unknown_issuer)
 
Wenn Sie wissen, warum dieses Problem auftritt, können Sie Tor-Browser anweisen, der Identifikation dieser Website zu vertrauen. Selbst wenn Sie der Website vertrauen, kann dieser Fehler bedeuten, dass jemand Ihre Verbindung manipuliert.
 
Fügen Sie keine Ausnahme hinzu, außer Sie wissen, dass es einen guten Grund dafür gibt, warum diese Website keine vertrauenswürdige Identifikation verwendet.

 

Liegt das jetzt nur am Tor, weil der besondere Anforderungen hat oder an meinem Zertifikat? Ist ja kein EV oder B Zertifikat. Nur Domain validiert. Sollte sich aber eigentlich richtig ausweisen können.

 

Eine Lösung für eigenen Server wäre ja wohl das:

 

 

Aber das geht ja beim Webhosting nicht. Nun ist nur die Frage, ob man Prestashopseitig was machen kann oder ich meinen Hoster anschreibe.

 

LG

Link to comment
Share on other sites
kulli Newbie

kulli

Posted
Posted

Was ist Tor ?

Meinst Du diesen IP-Verschleierungs-Kram ?

 

Das solltest Du dann woanders diskutieren, am besten in irgendeinem Tor-Forum

 

Rapid SSL ist sicher nicht die erste Wahl was SSL angeht, sollte aber reichen.

Bei Deinem Hoster anzuklopfen macht sicher auch Sinn

Link to comment
Share on other sites
Gohan Newbie

Gohan

Posted
  • Author
Posted (edited)

Naja, es liegt nicht am Tor, sondern am Firefox :/

 

Schade das Firefox das Zertifikat nicht akzeptiert :(

 

Ich versuche diesbezüglich mal firefox / mozilla zu kontaktieren bzw frage beim Hoster mal nach.

 

Das Problem müssten ja dann eigentlich auch andere Benutzer haben die ssl benutzen.

 

Kann ja nicht sein, das ohne ssl keine Warnung kommt und wenn man ssl benutzt sagt der Browser dem Kunden, dass man die Seite Verlassen solle, weil Sie unsicher ist. So kauft doch niemand etwas :s

 

Firefox ist ja nun kein kleiner Spartenbrowser und RapidSSL nicht unselten :/

Edited by Gohan (see edit history)
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...