Aus unserer Community

Hallo Herr Hamann,

wenn ich den vorherigen Screenshot dieses Beitrages mit dem aktuellen Stand vergleiche, so sehe ich hier einige Differenzen

Also gut, folgendes:
warum will jemand seinen Shop vollverschlüsselt abwickeln?

Dafür gibt es viele Gründe:

1. Kundenvertrauen. So ein Schloss oder generell grüner Balken für Extended Validation machen sich nicht nur beim Online-Banking gut, sondern erhöht nachweislich die Conversion-Rate.

2. es gibt Shops, die laufen u.U. sonst nicht auf Behördenrechnern, Intranet, etc.
Port 80 wird ab und an geblockt/gedrosselt, mit Port 443 ist das etwas schwerer.

3. Woher will ich wissen, was ein Kunde in meinem Kontaktformular eingibt?
Klar kann ich drunterschreiben, selber schuld, wenn Du hier sensible Daten eingibst.
Ist das aber nicht kunden-unfreundlich?

4. Alleine der Checkout per HTTPS ist leider so nicht richtig.
Wenn der Kunde schon seinen Geburtstag eingibt, ist das für meinen (und auch den des Datenschutzbeauftragten) Geschmack sehr fade, wenn hier nicht schon SSL an ist...

5. wozu habe ich dann eigentlich den Haken im Backend, wenn ich ständig selbst/alles im Template frickeln muß?
Vielleicht einfach noch ein Häkchen setzen, für nur Checkout, Formulare, etc...
Macht vieles leichter, und manche Plugin-Schreiber lesen gewisse Daten aus der DB aus (Shop-Base), und da gehen dann schon die Probleme los...

6. und zu guter Letzt:
der gepostete Schnippsel ist leider so nicht brauchbar.
Ich muß meinem Shop ja schon per se von Beginn an mitteilen, bitte nur noch HTTPS.
Sonst ist alles andere (wie z.B. Navi und Co.) ja leider noch immer http, und ich kann mir wieder einen Ast in der htaccess frickeln...
(und JA, ich habe forceSecure schon probiert; sowohl im Enterprise- als auch im Professional-Shop des Kunden...)

Wie schon gesagt, ich warte noch auf ein Statement von Trusted Shops, und dann auf das des Landesdatenschutzbeauftragten...

Einen kompletten Shop SSL-"voll"verschlüsselt (also auch außerhalb sensibler Bereiche) anzubieten ist einfach kein "Standard" und in der Praxis nicht verbreitet, weil nicht notwendig. Das wird auch Trusted-Shops nicht einfordern. In der Regel machen das nur diejenigen, die sich kein echtes SSL-Zertifikat leisten möchten und statt dessen auf den SSL-Proxyserver des Webhosters ausweichen. Aber für diese (wenigen) Shopbetreiber gibt es sowieso kein Erbarmen.

Zum "grünen Balken für Extended Validation" ist soviel zu sagen, dass dieser Balken bzw. diese Funktion nur mit den sehr teuren SSL-Zertifikaten erreicht werden kann. Für Online-Banking oder andere äußerst sensible Datenübertragungen mag diese Kennzeichnung hilfreich sein, um Vertrauen zu erhalten. Für einen Shopkunden finde ich diese Art der Verschlüsselung nicht erforderlich.

Ob man nun das Kontaktformular verschlüsselt anbieten will, kann jeder selbst entscheiden (und für seinen Shop ändern). Wenn es dafür keine Bordmittel gibt, kann darüber sicher auch seitens Shopware nachgedacht werden.

Hallo,

ich hole den Beitrag mal hervor.

Wie ich eben festgestellt habe, wir bei mir das Kontaktformular per https aufgerufen, und dann kommt die Sicherheitswarnung wegen dem Captcha, da dies nicht per https eingebunden ist.

Ich kann mich im Moment nicht dran erinnern, irgendwo dsbzgl. etwas eingestellt zu haben und finde auch keine Einstellung dazu.

Beim Link ist shopware.php?sViewport=ticket&sFid=5 eingetragen.

Wo/wie muss ich das forceSecure eingeben bzw. wie kann ich den Aufruf des Formulares auf http umstellen? Im Forum finde ich ich nichts dazu, übersehe aber auch mal gerne Sachen (die Suche könnte mal verbessert werden... AND/OR etc... )

Danke und viele Grüße
Heiko

Hallo Heiko,

die Anpassung findest du hier auf der ersten Seite des Beitrages ganz unten
Da müsste die gesuchte Änderung sein...

Hallo,

danke für die Antwort. Aber dort gibt es kein forceSecure, und die anderen Seiten werden auch nicht per https aufgerufen.

<a href="{if $item.link}{$item.link}{else}{url controller='custom' sCustom=$item.id title=$item.description}{/if}" title="{$item.description}" {if $item.target}target="{$item.target}"{/if}>

Bei den anderen wird nur auf http://www.Domain... verlinkt, nur beim Kontaktformular steht vor dem www. noch das https://

Hmm, also wie bekomme ich entweder das https beim Kontaktformular weg oder für das Captcha -Bild hinzu?

---> edit: Müsste in der style.css oder in einer .tpl gehen... Ich suche und teste das mal nachher, wenn ich Zeit dafür habe. Jetzt muss erstmal gepackt werden...

VG - Heiko

Hallo,

du kannst wie von Stefan beschrieben in der Datei für die Formulare ein forceSecure einfügen. Dann wird das Captcha-Bild via https aufgerufen.

Du kannst die Verlinkung unter Shopseiten auch ändern und statt
shopware.php?sViewport=ticket&sFid=5
auch einfach
shopware.php?sViewport=support&sFid=5
nehmen.

Dann sollte global beim Formular keine https mehr genutzt werden.

Hallo Sebastian,

danke - so leicht kann es sein. Da wir das Ticket-System eh nicht nutzen, habe shopware.php?sViewport=support&sFid=5 eingetragen und schon geht es.

Grüße - Heiko