Folge xaranshop auf Facebook

xaranshop® - Die Onlineshop Software für kleine und mittelständische Unternehmen.

            « Zurück
SSL für Warenkorb über Fremdzertifikat
xaranshop® V5.0
Konfiguration und Einrichtung

Name: Martin          mbecker (ατ) colorado-net.de          http://colorado-shop.de
Datum: 15.10.2010 12:42:49

  Hallo,

der ja bekannte Hoster HE bietet für seine Kunden die Möglichkeit verschlüsselter Datenübermittlung per SSL-Proxy an, d.h. es wird kein eigenes - teures - Zertifikat benötigt. Ist es möglich, die Seiten des Warenkorbs über einen solchen Proxy zu verlinken? Für Kunden, die für eine Lastschriftzahlung ihre Bankdaten übermitteln müssen, wäre dies sicher ein erkennbarer Vorteil.

Angenehmes Wochenende
 
  Thomas Müller antwortet am 15.10.2010 13:18:17
Sie können nur den gesamten Webshop per SSL verschlüsseln.

Demo: https://ssl.webpack.de/xaranshop5.xaran.de/

Es ist sicherheitstechnisch unsinnig bzw. falsch, nur das Absenden der Bestellung per SSL zu verschlüsseln. Während des Bestellvorgangs werden die Daten in einer Session gespeichert, die immer domainbezogen ist.

Der Wechsel von http:// nach https:// oder http://ssl.webspack.de/... ist immer ein Wechsel der Domain, daher wird eine neue und damit leere Session gestartet und keine Artikel wären im Warenkorb.

Abhilfe kommt demnächst mit HTML5: http://dev.w3.org/html5/webstorage/



  Martin antwortet am 15.10.2010 15:26:14
Nunja, 'falsch' ist es insoweit, dass es müßig ist, sind die Einkaufsdaten nicht mehr verfügbar. Den Vorgang, Artikel in den Warenkorb zu legen, ohne dass (außer der IP-Adresse) über den noch-nicht-Besteller etwas bekannt ist, halte ich nicht für so sicherheitsrelevant, dass es einer verschlüsselten Übertragung bedürfte, daher mein Anliegen.

Da ich aber hierbei übersehen habe, dass auch vor dem Absenden einer Bestellung noch weitere Artikel geordert werden können, also 'von der Kasse zurück in den Laden', ist meine Überlegung tatsächlich 'unsinnig', solange der jeweilige Inhalt des Warenkorbs 'nur' in einer Sitzungs-Session gespeichert wird und damit beim Wechsel von HTTP nach HTTPS vice versa jeweils geleert wird, egal ob SSL-Proxy oder eigenes Zertifikat.
 mbecker (ατ) colorado-net.de         http://colorado-shop.de

Beitrag 1 Antwort zu diesem Beitrag schreiben
 
 

Alle Urheber- und Leistungsschutzrechte vorbehalten. © punkt Software Development 2012-2018
Dieses Angebot ist ausschließlich für Industrie, Handwerk, Handel, öffentliche Einrichtungen und die freien Berufe bestimmt
Diese Webseite wurde mit xaranshop® 5.0 erstellt
xaran® und xaranshop® sind eingetragene Markenzeichen