SSL - Verschlüsselung

Andreas Schieck

Aktives Mitglied
2. Januar 2014
43
2
Wir haben für unseren Shop (Taschen aus LKW Plane, Segeltuchtaschen, Fair Trade Kleidung) ein SSL - Zertifikat erworben, hinterlegt und werben auf der Shopseite auch damit. Im Rahmen der Trusted Shop Zertifizierung wurde vom Prüfer bemängelt, dass nicht alle personenbezogenen Daten verschlüsselt werden. Ich habe nachgeschaut - Bestellvorgang wird verschlüsselt, Newsletteranmeldung wird verschlüssel. Wie ist das von der Artikelseite aus bei dem Punkten "Frage zum Produkt" und "Artikel weiterempfehlen"? In den sich öffnenen Fenster werden auch Personendaten abgefragt (ohne dass sich die Grundseite ändert, der Wert bleibt auf http stehen) -sind diese Daten auch über SSL - Verschlüsselung gesichert?
 

david

Administrator
Mitarbeiter
16. Juli 2010
2.309
169
AW: SSL - Verschlüsselung

Zitat von Andreas Schieck:
Wie ist das von der Artikelseite aus bei dem Punkten "Frage zum Produkt" und "Artikel weiterempfehlen"? In den sich öffnenen Fenster werden auch Personendaten abgefragt (ohne dass sich die Grundseite ändert, der Wert bleibt auf http stehen) -sind diese Daten auch über SSL - Verschlüsselung gesichert?
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Hallo, die Weiterempfehlen-Funktion solltest du zunächst deaktivieren, hier besteht eine Abmahngefahr, zumindest für Shops in DE: http://forum.jtl-software.de/shopbe...urch-weiterempfehlen-funktion.html#post364928.

Die Funktion Frage zum Produkt läuft standardmäßig unverschlüsselt über http. Ein möglicher Lösungsansatz ist, den kompletten Shop über https laufen zu lassen.
Dazu wie folgt vorgehen:
* /includes/config.JTL-Shop.ini.php bearbeiten und dort die Shopdomain mit https eintragen.
* .htaccess Regel einrichten, um https zu forcieren: Weiterleitung von HTTP nach HTTPS
* Im Shop-Backend Einstellung 192 auf "Nein" setzen, damit das automatische Wechseln zwischen http und https deaktiviert wird.
 

JayJayS

Gut bekanntes Mitglied
11. Juli 2012
671
1
AW: SSL - Verschlüsselung

Frag den Prüfer doch mal, warum die ganzen Plenty- und Rakuten-Shops dann TrustedShops-zertifiziert sind...
Dort erfolgt die "Frage zum Produkt" auch nicht über SSL.

Im übrigen... das Geld für TS kannst du dir sparen. Je nachdem an welchen "Prüfer" du gerätst, sind die Anforderungen für die erfolgreiche Zertifizierung unterschiedlich hoch... Allein das sollte dir schon zu denken geben... Es wird keine nennenswerte Conversion-Steigerung geben ! Das einzige was steigt sind deine Betriebskosten und der Gewinn bei TS...
 
Du musst Dich einloggen oder registrieren um hier antworten zu können.
Top Bottom