SSL-Verschlüsselung für Webformulare

Thema wurde von osim-optik, 5. Januar 2017 erstellt.

  1. osim-optik

    osim-optik Erfahrener Benutzer

    Registriert seit:
    17. November 2015
    Beiträge:
    93
    Danke erhalten:
    1
    Danke vergeben:
    2
    Hallo Forum,

    Zunächst einmal ein gesundes und vor allem erfolgreiches Jahr für euch alle!

    Meine Frage ist zwar wahrscheinlich schon diskutiert worden, ich finde aber aktuell keinen wirklichen Threat dazu:
    Webformulare müssen laut Gesetz ja verschlüsselt übertragen werden. Nun meine Frage: Ist diese Verschlüsselung standardmäßig im Shopsystem aktiviert/verankert, und wenn nein, gibt es eine HowTo dafür? Das Thema ist ja nicht ganz unproblematisch und bevor ich was zerschieße frage ich erstmal in die Runde ;-)
     
  2. Dennis (MotivMonster.de)

    Dennis (MotivMonster.de) G-WARD 2013/14/15/16

    Registriert seit:
    22. September 2011
    Beiträge:
    30.477
    Danke erhalten:
    5.932
    Danke vergeben:
    1.061
    Beruf:
    Mann für alles :)
    Ort:
    Weilburg
    Der ganze Shop sollte zwingend SSL geschützt werden
    1. Rangking Faktir
    2. Browser warnen wenn kein SSL

    Daher alles schützen. Anleitung gibts im Forum

    Kurzform
    SSL und https in den 2 configure Dateien bei beiden URLs reinschreiben.
     
  3. Dennis (MotivMonster.de)

    Dennis (MotivMonster.de) G-WARD 2013/14/15/16

    Registriert seit:
    22. September 2011
    Beiträge:
    30.477
    Danke erhalten:
    5.932
    Danke vergeben:
    1.061
    Beruf:
    Mann für alles :)
    Ort:
    Weilburg
    ps. deine domain braucht natürlich erst mal ein SSL Zertifikat vom Hoster
     
  4. osim-optik

    osim-optik Erfahrener Benutzer

    Registriert seit:
    17. November 2015
    Beiträge:
    93
    Danke erhalten:
    1
    Danke vergeben:
    2
    Danke Dennis!

    Jepp, das ist soweit lar, mir ging es um die technische Umsetzung ;-)
    Da sollte wohl eine kleine Lösung für den Anfang reichen, Host hat hier ein Angebot für 2,49€/Monat...
     
  5. Dennis (MotivMonster.de)

    Dennis (MotivMonster.de) G-WARD 2013/14/15/16

    Registriert seit:
    22. September 2011
    Beiträge:
    30.477
    Danke erhalten:
    5.932
    Danke vergeben:
    1.061
    Beruf:
    Mann für alles :)
    Ort:
    Weilburg
    NEIN tut es nciht - Shops müssen 100% SSL verschlüsselt sein - alles andere ist Kindergarten - sorry für die harten Worte.
    Wer nen Shop auf nem 2,50 Webhosting betreibt kanns nicht ernst meinen mit dem Verkaufen.
    Ohne SSL brauchst 2017 keinen Online-Shop mehr anfangen.
     
  6. osim-optik

    osim-optik Erfahrener Benutzer

    Registriert seit:
    17. November 2015
    Beiträge:
    93
    Danke erhalten:
    1
    Danke vergeben:
    2
    Habs jetzt auch schon gesehen, habe ein 3-Jahres Abo gekauft...
     
  7. Dennis (MotivMonster.de)

    Dennis (MotivMonster.de) G-WARD 2013/14/15/16

    Registriert seit:
    22. September 2011
    Beiträge:
    30.477
    Danke erhalten:
    5.932
    Danke vergeben:
    1.061
    Beruf:
    Mann für alles :)
    Ort:
    Weilburg
    Gute Hoster bieten monatliche Kündigung an.
    Aber egal. - Du brauchst ein SSL Zertifikat - eine MySQL Datenbank und genug Webspace.
    Für 2,50 kann da nicht viel bei sein fürchte ich.

    Wenn du SSL Zertifikat hast (brauchst so oder so auch wenn nur Formulare verschlüsseln willst) dann reicht es das in den 2 configure.php dateien auf TRUE zu stellen. Dann macht der Shop das. Aber sinnvoll und richtig wäre heutzutage 2017 das gleich alles auf SSL zu stellen. Weil zertifikat brauchst eh. warum dann nur halbe Sachen machen?
     
  8. osim-optik

    osim-optik Erfahrener Benutzer

    Registriert seit:
    17. November 2015
    Beiträge:
    93
    Danke erhalten:
    1
    Danke vergeben:
    2
    Kündigungsfrist ist ja 4 Wochen, bei 3 Jahren Laufzeit ists halt preiswerter..., kostet sonst 5,00/Monat. ich denke, ist nich so schlecht... Datenbank ist kein Problem, unbegrenzt, Webspace hab ich 65 GB, sollte reichen...
     
  9. Dennis (MotivMonster.de)

    Dennis (MotivMonster.de) G-WARD 2013/14/15/16

    Registriert seit:
    22. September 2011
    Beiträge:
    30.477
    Danke erhalten:
    5.932
    Danke vergeben:
    1.061
    Beruf:
    Mann für alles :)
    Ort:
    Weilburg
    Die Frage ist wieviel User der ANbieter bei dem mini Preis auf dem Server laufen lässt. Bringt ja nix wenn da 300 andere mit drauf sind :)
    aber egal. - du brauchst ein SSL vom Anbieter sonst geht weder das eine noch das andere an verschlüsselung.
     
  10. osim-optik

    osim-optik Erfahrener Benutzer

    Registriert seit:
    17. November 2015
    Beiträge:
    93
    Danke erhalten:
    1
    Danke vergeben:
    2
    Der Service heisst bei Host Domain SSL, wir werden sehen wie das funktioniert, dann kann man leicht upgraden.
     
  11. Wilken (Gambio)

    Wilken (Gambio) Administrator
    Mitarbeiter

    Registriert seit:
    7. November 2012
    Beiträge:
    17.845
    Danke erhalten:
    6.793
    Danke vergeben:
    2.059
    Ihr redet da gerade komplett aneinander vorbei. Der eine hat SSL als Zusatz für 2,50 im Monat zusätzlich zu seinem Hosting gebucht (ein fairer Preis wenns ein qualitatives Zertifikat ist wie Geotrust RapidSSL, etc), der andere geht vom komplett Hosting für 2,50 Euro aus. Bei den hochwertigen Zertifikaten steht dann auch eine Laufzeit von entsprechend vielen Jahren im Zertifikat, das heisst 3 Jahre ist da auch ok, die kann man dann eben nicht monatlich kündigen.
     
  12. osim-optik

    osim-optik Erfahrener Benutzer

    Registriert seit:
    17. November 2015
    Beiträge:
    93
    Danke erhalten:
    1
    Danke vergeben:
    2
    Ja genau, ich denke das war gerade das hüpfende Koma. Ich zahl ja fürs Hösting schon 35€/Monat...
     
  13. osim-optik

    osim-optik Erfahrener Benutzer

    Registriert seit:
    17. November 2015
    Beiträge:
    93
    Danke erhalten:
    1
    Danke vergeben:
    2
    Das Zertifikat ist erteilt und ich habe auch schon die Schlüssel erhalten. Wie nun weiter?
     
  14. Wilken (Gambio)

    Wilken (Gambio) Administrator
    Mitarbeiter

    Registriert seit:
    7. November 2012
    Beiträge:
    17.845
    Danke erhalten:
    6.793
    Danke vergeben:
    2.059
    Deine Shopurl ist nehme ich an diese:

    http://www.osimoptik.de/gshop/

    Wenn das Zertifikat beim Hoster korrekt eingerichtet wäre, würde dieser Link klappen und schon mal irgendwas hervorbringen:

    https://www.osimoptik.de/gshop/

    Das müsstest du erstmal sicherstellen, dann der Anleitung im Meldungen und Updates Unterforum folgen.
     
  15. osim-optik

    osim-optik Erfahrener Benutzer

    Registriert seit:
    17. November 2015
    Beiträge:
    93
    Danke erhalten:
    1
    Danke vergeben:
    2
    #15 osim-optik, 5. Januar 2017
    Zuletzt bearbeitet: 5. Januar 2017
    Hab die Dateien hochgeladen, dauert wohl aber noch ein paar Minuten denke ich...

    Muss ich die configure.phs's jetzt trotzdem noch händisch editieren?

    Wenn ich die Domain manuell aufrufe, erhalte ich ja noch die unverschlüsselte Seite, ich muss explizit https aufrufen...
     
  16. osim-optik

    osim-optik Erfahrener Benutzer

    Registriert seit:
    17. November 2015
    Beiträge:
    93
    Danke erhalten:
    1
    Danke vergeben:
    2
    #16 osim-optik, 5. Januar 2017
    Zuletzt bearbeitet: 5. Januar 2017
    Hallo ans Forum nochmal:

    Ich habe ja in der config.php die beiden Einträger für http und https, die da lauten:

    define('HTTP_CATALOG_SERVER', 'http://www.osimoptik.de');
    define('HTTPS_CATALOG_SERVER', 'https://www.osimoptik.de');

    Reicht es nun aus die, http Seite zu löschen oder auf Kommentar zu setzen, um den Browser zum Laden der https zu zwingen? Solange ich da ja nicht richtig eingestellt habe, wird der normale http ja noch geladen...

    Kleiner Tip wäre hilfreich, dann kan ich das heute abend noch fertig machen ;-)

    Vele Grüße!

    Jens
    DONE! Hab das ganze über die .htaccess gemacht...

    Gute Nacht!
     
  17. barbara

    barbara G-WARD 2014-2020

    Registriert seit:
    14. August 2011
    Beiträge:
    33.730
    Danke erhalten:
    10.491
    Danke vergeben:
    1.500
  18. osim-optik

    osim-optik Erfahrener Benutzer

    Registriert seit:
    17. November 2015
    Beiträge:
    93
    Danke erhalten:
    1
    Danke vergeben:
    2
    Hallo Barbara!

    Danke, mal wieder ;-) So hatte ich noch gar nicht gedacht, ist eigentlich logisch... Ich werd jetzt erstmal die .htaccess wieder ändern... Mein Problem ist aktuell nur, dass meine Adminausklammerung nicht funktioniert hat und ich somit nicht in den Admin reinkommen, ergo auch die Chaches nicht leeren kann...
     
  19. barbara

    barbara G-WARD 2014-2020

    Registriert seit:
    14. August 2011
    Beiträge:
    33.730
    Danke erhalten:
    10.491
    Danke vergeben:
    1.500
    Was willst Du denn ausklammern?
     
  20. osim-optik

    osim-optik Erfahrener Benutzer

    Registriert seit:
    17. November 2015
    Beiträge:
    93
    Danke erhalten:
    1
    Danke vergeben:
    2
    Reicht es, wenn ich die Cachedateien (oder alle) im Verzeichnis 'cache' per FTP lösche?