ssl-Verschlüsselung bei Kundendatenänderungen

[MichaelSchmitt]

Hallo,

kann man die Übertragung bei Änderungen der Kundendaten ssl-Verschlüsseln?
Die Formulare werden ja alle mit dem Identifier __UDC__ abgesendet.

Danke schon einmal,
Michael

Linkback: https://www.shoppilot.net/pf/index.php?topic=965.0

[admin]

Hallo,

Sie können __xxspath__ benutzen, um SSL Seiten aufzurufen.

<a href="__xxspath__?show<seitennummer Kundenbereich>,__xxsession__">text</a>

Siehe auch:
http://www.shoppilot.net/pf/empty-t878.0.html

Gruss hop

[MichaelSchmitt]

Hallo,

vielen Dank für die Antwort. Den verlinkten Beitrag habe ich bereits gelesen.

Bei den Formularen sieht unser Code immer folgendermassen aus: <form ...   action='__UDC__'>

Wie kann ich dort denn __xxspath__ einbauen?

Viele Grüße,
Michael

[admin]

Hallo,

ich hatte es so gemeint:
Irgendwo gibt es einen Link zur Info-Seite "Kundenkonto". Das Formular in der Seite Kundenkonto soll per SSL geschützt werden.
Dann kann man schon den Link zu der Forrmular/Infoseite  Kundenkonto per __xxspath__ ausführen. Damit geht das Formular (mit __UDC__) ebenfalls
automatisch auf eine https URL.  Der Identifier __UDC__ wird abhängig davon, wie die Formularseite, in der __UDC__ steht, aufgerufen wird per http:// oder https:// dargestellt.

Gruss hop

[MichaelSchmitt]

Alles klar, damit werde ich klarkommen.

Vielen Dank für die Antwort!

[MichaelSchmitt]

Noch eine kurze Information zu diesem Thema:

Ich habe die Seite, in dem __UDC__ im Formular eingabaut ist, per https:// aufgerufen. Trotzdem ist das Formular dadurch nicht automatisch auf eine https URL übergegangen, sondern ging weiterhin auf eine http URL. Warum das so ist, weiss ich nicht. Vielleicht weil unsere Hauptdomain http://vital-petshops.de und die 'ssl-Domain' https://ssl.webpack.de/vital-petshops.de lautet??

Ich habe in dem Formular unter Action schließlich den Verweis jeweils manuell eingegeben, z.B. mittels
__xxspath__?udc_1300002330,__xxsession__. Damit hat es wunschgemäß funktioniert.

Viele Grüße,
Michael

[admin]

Hallo Herr Schmitt,

Warum das so ist, weiss ich nicht. Vielleicht weil unsere Hauptdomain http://vital-petshops.de und die 'ssl-Domain' https://ssl.webpack.de/vital-petshops.de lautet??

Sie benutzen einen sog. SSL Proxy. Dieser nimmt die SSL Anfragen des Browsers entgegen und leitete die Anfrage als normales HTTP an den Web-Server weiter. Deshalb kann iboshop.cgi diese Anfragen nicht als SSL erkennen und sich "merken", dass man im "SSL"- mode ist.
Damit funktioniert es also leider nicht automatisch.

Aber ich denke die Lösung, die Sie gefunden haben ist auch ok.

Gruß hop

PS: SSL-Proxies haben auch den Nachteil, dass keine Endpunkt zu Endpunkt Verschlüsselung sichergestellt ist. Denn innerhalb des Datacenters des Providers laufen die Daten unverschlüsselt.