Joomla 1.5.21+SSL+externe Links

**Ltd.Lupo** · 26.11.2010 23:26

Hallo

Ich weiß nicht ob in dieser Rubrik richtig bin, versuche es aber dennoch.

Ich habe eine Joomla Seite unter Version 1.5 erstellt (Branchenbuchverzeichnis), welche kurz vor der Veröffentlichung steht.

Für die Sicherheit (Datenübertragung) dieser Seite setze ich ein SSL Zertifikat (komplette Seite) ein.

Es läuft auch alles reibungslos bis auf das einbinden externer Links welche ja mit dem Präfix "http://" beginnen.

Hier fangen die Browser natürlich an zu meckern an (nicht authentifizierte Inhalte auf der Seite) weil die Links ja mit "http://" beginnen.

Wie kann ich da Abhilfe schaffen?

Da die Leute in den Firmeneinträgen Ihre Internetadresse angeben können wäre ich für ein wenig Hilfestellung oder einen Tipp dankbar.

Ich habe schon vermutet das es vielleicht mit der .htaccess zu tun haben könnte, konnte aber im Netz keine Hilfestellung finden.

Ltd.Lupo

Rumburack · 27.11.2010 10:56

Joomla 1.5.21+SSL+externe Links

Was nutzt SSL wenn deine Seite garnicht sicher ist ? Update doch erstmal bitte auf die aktuellste Version um die Sicherheitslücke in deiner Seite zu schliessen.

**GN2 netwerk** · 27.11.2010 11:04

Zitat von Ltd.Lupo

Für die Sicherheit (Datenübertragung) dieser Seite setze ich ein SSL Zertifikat (komplette Seite) ein.

Warum die komplette Seite über https, außer erhöhter Serverlast gibts da keinen Sicherheitsgewinn, nur an den Stellen, wo Daten eingegeben und übermittelt werden, ist das sinnvoll.

**Ltd.Lupo** · 27.11.2010 16:34

Zitat von GN2 netwerk

Warum die komplette Seite über https, außer erhöhter Serverlast gibts da keinen Sicherheitsgewinn, nur an den Stellen, wo Daten eingegeben und übermittelt werden, ist das sinnvoll.

Das ist ja jetzt nicht die Frage ob dies sinnvoll ist oder nicht. Es geht sich doch hier um die externen Links und wie ich die Meldung der nicht authenifizierten Inhalte ausblende wenn ich externe Links einbinde.

Version 1.5.22 habe ich jetzt drauf...

**keraM** · 27.11.2010 16:49

Zitat von Ltd.Lupo

Das ist ja jetzt nicht die Frage ob dies sinnvoll ist oder nicht.

Doch, genau das ist die Frage.
Diese Meldungen werden solange erscheinen, wie Du externe Inhalte, die ja durch Dein Zertifikat nicht authentifiziert werden können, auf einer https-Seite anzeigst.

Wenn Du diese Meldungen nicht mehr haben möchtest, gibt es zwei Möglichkeiten:
a) Entferne die Links von der Seite
b) entferne das Zertifikat von der Seite

Ich gehe davon aus, daß a) wird nicht zur Debatte stehen wird. Also bleibt b) übrig.
Damit wären wir wieder bei oben genannten der Frage.

**Ltd.Lupo** · 27.11.2010 22:03

So habe das ganze jetzt so eingestellt das die Seite normal aufgerufen wird (http://), und für die entsprechenden Bereiche (Anmeldung, Firmeneintrag etc.) eingestellt das diese über SSL angesteuert werden.

Dies funktioniert auch soweit einwandfrei.

Gehe ich aber von einem SSL geschützten Bereich zurück in einen nicht SSL geschützen Bereich bleibt trotzdem das (https://) angewählt und es werden wieder Meldungen über nicht authetifizierten Inhalt ausgegeben.

Funktioniert auch nicht einwandfrei!

Was kann man jetzt noch machen?

**GN2 netwerk** · 28.11.2010 15:06

Ich würde in der .htaccess einen 301 auf http:// setzen (die verschlüsselten URL natürlich davon ausschließen).

**Ltd.Lupo** · 28.11.2010 21:38

Zitat von GN2 netwerk

Ich würde in der .htaccess einen 301 auf http:// setzen (die verschlüsselten URL natürlich davon ausschließen).

Und wie soll das ausschauen...kannst Du mir hierbei einmal unter die Arme greifen?

Ltd.Lupo

Thema: Joomla 1.5.21+SSL+externe Links

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Joomla 1.5.21+SSL+externe Links

Lesezeichen

Lesezeichen

Berechtigungen