SSL unsichere Objekte

[mercury]

Hallo Leute,

habe einen neuen Shop aufgesetzt und nun ein bissi Probleme mit dem SSL. Nach ein paar Hilfen aus der Forumssuche ist es mir zumindest gelungen das ganze soweit einzugrenzen, dass es am custom_template liegen sollte, denn wenn ich ein anderes Template wähle (ein Standard) sind die Fehler weg.

Alle Browser melden im Prinzip teilweise "unsichere Inhalte"

Nur, ich kann ausschließen dass es sich um Grafiken handelt. Das habe ich nun mehrfach am Quelltext überprüft.

Meine Vermutung ist dass es irgendwie an meinen semiprofessionellen Änderungen in den CSS und in einigen Templates liegen könnte.

Meine eigentliche Frage:

Kann ich mit irgendeinem Tool die unsicheren Inhalte finden?
Vor allem wenn Sie sich in den Stylesheets befinden sollten?

Den Quelltext der Seite habe ich wie gesagt bereits mehrfach durchforstet.

Danke schonmal für Hilfe..

 

[casim]

AW: SSL unsichere Objekte

wenn unsichere Inhalte angezeigt werden, dann liegt es daran, dass sourcen über absolute http-Adresse angesprochen werden.

mal alles prüfen, wo src="http://" vorkommt.

Wenn ein Blick auf den Quelltext möglich ist, wäre es natürlich einfacher zu helfen

 

[mercury]

AW: SSL unsichere Objekte

Hi,

es gibt keine unsicheren Sources. Den Quelltext oder einen Link möchte nicht posten, wegen erwünschter Anonymität.

Wenn man das hier liest

http://forum.jtl-software.de/user-helfen-usern/37027-problem-mit-zertifikat.html#post236431

dann scheint es ja durchaus möglich zu sein, dass irgendwie die Stylesheets auch was einschmuggeln was die Browser nicht mögen.

Was ich mich frage ist, wenn der Browser doch weiss, dass es sichere und "nicht sichere" Inhalte gibt, warum ist es dann nicht möglich diese ebenfalls vom Browser zu identifizieren? Von mir aus auch von irgendeinem anderen Tool. Kann doch nicht sein, dass ich von Hand wie ein Blinder die Nadel im Heuhaufen suchen muss?

Das finde ich irgendwie unschlüssig!

 

[casim]

AW: SSL unsichere Objekte

dann hast du den Beitrag nicht ganz verstanden ...

im zitierten Beitrag geht es darum, dass ein shop-internes Plugin eine css-Datei mit einer absoluten http-Adressierung einbindet und nicht (wie es für ssl-Seiten notwendig wäre) ... mit einer relativen Adressierung.

Das zitierte Problem würdest du aber genau mit dem finden, was ich schon schrieb (Prüfung ob sourcen absolut eingebunden werden)

Ein Tool was dir sagt, dieses und jenes ist der unsicher Inhalt ... ist mir nicht bekannt (halbwegs handelbar wenn man nicht den quellcode durchsuchen möchte ...Firefox/Firebug-> Netzwerk und dann die Requests nach http absuchen ... weitere Möglichkeit...Firefox/AdblockPlus ... zwar nicht dafür geacht...listet aber auch alle Aufrufe)

 

[mercury]

AW: SSL unsichere Objekte

Dann habe ich das wohl falsch verstanden.

Versuche mal Deinen Tip mit dem Firebug...

 

[mercury]

AW: SSL unsichere Objekte

Ok, habs gefunden!

Vielen Dank.

Mit Deinem Tip mit dem Firebug habe ich das Übel entkeimt.

Es war (doch) ein fehlerhafter Verweis in meiner theme.css auf ein Bild das nicht vorhanden war, bzw. nicht die richtige (und jetzt Achtung) "relative" Pfadangabe hatte.

Ich habe das Bild bzw. den Verweis einfach auskommentiert und jetzt läuft es.

Es ging übrigens um diese Zeile

background: url("./images/square.png") no-repeat scroll left center transparent;

und wie man sieht, ist das ein relativer Pfad.

 

[Diedrichs]

AW: SSL unsichere Objekte

Du kannst die unsicheren Inhalte recht fix finden mit Firefox und dem PLugin "Adblock plus". Da dann "blockierbare Elemente öffnen" anklicken.

 

[mercury]

AW: SSL unsichere Objekte

Danke.

Probiere ich gleich als nächstes, denn natürlich habe ich mich zu früh gefreut. Opera, FF habe ich schon getestet, bei denen passt es jetzt, aber der Chrome zickt natürlich noch rum.

 

[casim]

AW: SSL unsichere Objekte

der FF13.0.1 meldet auf deiner Seite eine fehlerfreie RC4-128bit-Verschlüsselung.

Welcher Browser meckert denn?

sorry ... hatte nur deien PN gelesen ...

mal im Chrome den Browser- Cache geleert?

 

[mercury]

AW: SSL unsichere Objekte

Ich dachte Chrome. Aber habe die tabs gelöscht und dann nochmal neu aufgerufen und jetzt klappts auch mit chrome.

Danke euch für die Hilfe, und wieder mal was dazu gelernt.

 

[JDo]

AW: SSL unsichere Objekte

Hallo,

kann mir jemand sagen was bei unserer Seite www.gesundsein24.de die unsichere Inhalte sind.

Ich finde Sie leider auch nicht mit Adblock plus.

Danke für die Hilfe.

 

[XYZ]

AW: SSL unsichere Objekte

Hallo,

kann mir jemand sagen was bei unserer Seite www.gesundsein24.de die unsichere Inhalte sind.

Ich finde Sie leider auch nicht mit Adblock plus.

Danke für die Hilfe.

Meist bist Du für die unsicheren Inhalte selbst verantwortlich, indem Du z.B. bei den Zahlungsarten die jeweiligen Zahlungsartenlogos über "http://" einbindest oder das gleich bei Boxeninhalten, die auch bei SSL-Verbindung angezeigt werden. Der Shop alleine dürfte in seiner Grundinstallation über keine unsicheren Elemente verfügen.

Also überprüfe alles, was Du selbst eingebunden hat.

 

[MichaelH]

AW: SSL unsichere Objekte

Fonts, Shopauskunft und mind. 2 Bilder sind über "http://" manuell eingebunden, prüfen musst du alle deine Boxen und Einbindungen ...

 

[JDo]

AW: SSL unsichere Objekte

Danke fuer die Hilfe, es lag vor allem an den Fronts.