Wie kann ich SSL auch im Adminbereich aktivieren. In Gambio GX ging admin/includes/configure.php unter HTTP_SERVER die https URL eingetragen habe und in templates/gambio/source/boxes/admin.php den Eintrag NONSSL in SSL geändert habe. In GX2 sind diese Einträge verschwunden (wahrscheinlich in die geliebte Datenbank). Also, wie ändere ich das auch im Admin-Bereich, dort liegen ebenso sensible Daten (z.B. Bankverbindungen der Lastschrift)
Hallo Robert, der GX2 Adminbereich ist, wie auch schon in GX, nicht für SSL ausgelegt. In GX waren die Links zum Adminbereich noch im SSL-Modus, was jedoch keinen Sicherheitsgewinn dargestellt hat, da beim Aufruf der Links zum Adminbereich gar keine sensiblen Daten übertragen werden, die geschützt werden könnten. SSL ist sinnvoll, wenn Formulardaten vom PC des Benutzers an den Shopserver gesendet werden, weil diese dann verschlüsselt übertragen werden.
Einspruch: im Adminbereich kann ich die Adressdaten, Bankdaten und sogar Kreditkartendaten (so ich es so eingerichtet habe und dies in Deutschland von Abrechnungsfirma akkzeptiert wird) lesen. Diese Daten werden in den Adminbereich per http übertragen. Was ist daran nicht schützenswert? Und wieso ist GX nicht für SSL im Adminbereich ausgelegt? Ich arbeite seit 2 Jahren damit mit den beiden kleinen Anpassungen. Einzig eure http://www.gambio.de/news.php ist als iframe mit drin und dann unverschlüsselt. Aber das weiss man, auch wenn der Browser diesen Fehler meldet.
Ich habe NUR von den Links zum Adminbereich gesprochen, die in GX noch im SSL-Modus waren. Hier werden keine Formulardaten übertragen. Warum sich die XT-Entwickler dazu entschieden haben den Adminbereich nicht grundsätzlich SSL-fitt zu machen, kann ich dir nicht sagen. Wir haben dies auf unserer Todo-Liste. Ich wollte nur klarstellen, dass sich SSL-technisch in GX2 nichts gegenüber GX verschlechtert hat. Wenn man SSL im Adminbereich erzwingt werden in bestimmten Bereichen beim Absenden von Formulardaten diese nicht gespeichert und stattdessen leere Daten in die Datenbank geschrieben, was zu Fehlfunktionen im Shop führt die nur mühsam wieder repariert werden können.
Mich hat es auch gewundert, das man in xt SSL so anschalten kann, also irgendwie da ist, es aber im Adminbereich nicht angewählt werden kann. GX2 hat nur, das wollte ich damit sagen, in den beiden Dateien fast keine Daten mehr, weil weggefallen oder ausgelagert. Warum das vielleicht so ist, hast du ja mit dem letzten Satz begründet? Also zu Zeit geht es nicht. SSL Das freut mich zu hören. Ich hoffe auf zeitnahe Umsetzung. Leider wurde (auch mir) schon sehr konkret einiges Versprochen, was leider dann nicht kam. Aber mit diesem Forum und dem Portal seit ihr schon auf der richtigen Spur.
Stimmt Moritz, ich muss es mir ja auf dem Server nach der Installation ansehen.... Mia maxima culpa Jedoch im Template die admin.php ist anders geworden, kein NONSSL.....
Hallo, ich habe leider nichts aktuelles zu dem Thema gefunden, nur hier und in http://www.gambio-forum.de/threads/7397-Bestellstatus-bei-https die Aussagen von 2011, dass https im Admin-Bereich nicht unterstützt wird/wurde. Es steht auf der ToDo-Liste. Hat sich das mittlerweile geändert?
Jetzt stellt euch mal das vor ich habe HTTPS im Andmin bereich nur laüft der Admin bereich nicht sauber Text und Conten anpassen nicht mehr möglich seit dem Neuen Master Update, jetzt kommt der Witz niemand weis wieso?
Gambio: 1. Datei "includes/configure.php" suchen nach: define('ENABLE_SSL', false); ersetzen durch: define('ENABLE_SSL', true); 2. Datei "admin/includes/configure.php" suchen nach: define('ENABLE_SSL_CATALOG', 'false'); ersetzen durch: define('ENABLE_SSL_CATALOG', 'true'); haben wir geändert jetzt läuft der ganze Adminbereich wieder in https und wir können kein Textanpassungen vornehem, und Rechnung und Lieferschein ändern, keine Besucherstatistik wird angezeigt, Content Index nicht bearbeitbar und das wegen Gambio.
Gambio funktioniert nicht mit SSL im Adminbereich. das war noch nie anders und bisher hat Gambio auch ganz klar davon abgeraten. Du kannst Glück haben, oder Dir den Shop (Datenbank) kaputt machen. Es gibt mit der Version 2.3.x einen Beta-Test um den ganzen Shop mit SSL-Verschlüsselung zu versehen: (Link nur für registrierte Nutzer sichtbar.)