Thema: Login mit SSL-Zertifikat

Hallo,

ich habe jetzt alle Beiträge zu diesem Thema gelesen. Aber die sind entweder schon sehr alt oder beantworten die Frage nicht vollständig.

Vorabinformation:
- Ich besitze ein eigenes SSL-Zertifikat
- Das Zertifikat ist bereits installiert
- Die Seite ist über http und https erreichbar
- ich arbeite mit Joomla 1.5.15
- die SSL-Verschlüsselung im Login-Modul ist aktiviert
- die entsprechenden Menüpunkte sind auch auf SSL eingestellt
- ich will nicht die ganze Seite verschlüsseln sondern nur einzelne Seiten

Jetzt die Fragen:

1. wenn ich das Login-Modul aufrufe, verändert sich die URL nicht (!) - sie bleibt auf http stehen. Wenn ich den Login dann ausführe, ändert sich die URL auf https (eingeloggter Zustand). Was muss ich tun, damit die URL schon vor dem Login https zeigt. Das ist z. B. bei allen Online-Banken der Fall - daran sieht der User schon vorab, dass die Anmeldung verschlüsselt wird.
2. wenn sich ein User neu registriert, dann "flackert" das SSL-Zertifikation in der URL kurz auf und verschwindet dann wieder. Die URL zeigt zwar https, im Firefox erhalte ich aber z. B. die Mitteilung "Verbindung teilweise verschlüsselt - Teile der Seite, die Sie ansehen, wurden nicht verschlüsselt, bevor sie über das Internet übertragen wurden"
3. auch bei allen Formularen (erstellt mit RSFormPro) habe ich das gleiche Phänomen, wie unter Frage 2.

Was habe ich noch nicht beachtet oder was muss ich noch tun?

Vielen Dank vorab für alle Tipps!

Uwe

Hallo flotte - danke für Deine Antwort! Den ersten Punkt verstehe ich und geb Dir da auch recht ...

Zu dem zweiten Punkt: da bin ich etwas hilflos - wie sehe ich denn im Quelltext, auf welche Ressourcen per http zugegriffen wird? Und was müsste ich dann tun, um das zu ändern?

Der Tipp war gut und richtig! Ich habe jetzt im Quelltext keine einzige http-Verbindung mehr. Dadurch bin ich dem Ziel ein Stück näher gekommen. Unter Firefox läuft jetzt alles einwandfrei.

Aber: sobald ich die gleichen Seiten im IE 8 aufrufe (den benutzen leider die meisten unserer Besucher ...), erhalte ich bei jeder SSL-Seite die Sicherheitswarnung "Diese Seite enthält Inhalte, die nicht über eine sichere HTTPS-Verbindung übermittelt werden. Hierdurch kann die Sicherheit der ganzen Webseite beeinträchtigt werden.". Wohl gemerkt - im FF läuft alles sauber und einwandfrei.

Hast Du noch eine Idee?

Danke an Euch beide - ich habe es inzwischen hinbekommen. Der Tipp von flotte war entscheidend. Ich hatte einen Partner-Link zu XING eingebunden, der externen Content aufruft. Interessanterweise taucht der nicht im Quelltext auf ... Nachdem ich das Modul deaktiviert habe (schade, aber auch nicht zwingend notwendig ...), läuft es jetzt auch im IE.

Ich habe noch ein "Mini-Problem" - dazu mache ich aber gleich einen neuen Threat auf, da die Frage leicht anders geartet ist.