nicht angemeldet
Sicherheitshinweis
MarcHallo zusammen,
habe folgende Meldung wenn ich unseren Online-Shop http://www.expertmobile.de mit dem IE-Browser aufrufe:
============================================================
Sicherheitshinweis:
Diese Seite enthält sichere als auch nicht sichere Objekte! Möchten Sie die nicht sicheren elemente anzeigen?
Habe im Netz folgendes darüber gefunden:
* die Seite selbst verschluesselt uebertragen wird
https://www.example.org/seite.html
* darin Bilder eingebettet sind, die nicht verschluesselt
uebertragen werden
http://www.example.org/bild.jpg
* bei grossen bildern etc. natürlich auf die performance drückt.
============================================================
1.) Die Daten auf unserem Online-Shop werden erst im Warenkorb verschlüsselt übertragen.
2.) Grosse Bilder haben wir nicht.
Meine Frage: Was können wir als Online-Shop gegen diesen Sicherheitshinweis tun? Meiner Meinung nach schreckt das den Kunden(normaler User) ab. Was für möglichkeiten gibt es um dieses Problem zu lösen?
Gruß
Sipatshi
-
Hallo. Achte darauf, die Bilder ohne Protokoll zu verlinken, d.h. nicht src="http://...", sondern src="//...".
Gruß, LX
--
X-Self-Code: sh:( fo:) ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: Unusual
X-Please-Search-Archive-First: Absolutely Yes-
Hallo. Achte darauf, die Bilder ohne Protokoll zu verlinken, d.h. nicht src="http://...", sondern src="//...".
Gruß, LX
Danke für diesen Hinweis! Gibt es vielleicht noch andere Gründe ausser die Bilder ohne Protokoll zu verlinken, d.h. nicht scr="http://...", sondern src"//..."? Wenn nicht, werde ich das sofort ändern!
Gruß
Sipatshi
-
Hi,
Danke für diesen Hinweis! Gibt es vielleicht noch andere Gründe ausser die Bilder ohne Protokoll zu verlinken,
alles, was irgendwie in die Seite eingebunden wird, kann für die Meldung verantwortlich sein. Gib also überall protokoll- oder sonstwie relative URLs an.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Hi,
Danke für diesen Hinweis! Gibt es vielleicht noch andere Gründe ausser die Bilder ohne Protokoll zu verlinken,
alles, was irgendwie in die Seite eingebunden wird, kann für die Meldung verantwortlich sein. Gib also überall protokoll- oder sonstwie relative URLs an.
Cheatah
Jetzt doch mit Protokol? Verstehe ich jetzt garnicht mehr! Was sind relative URL´s?
-
Jetzt doch mit Protokol? Verstehe ich jetzt garnicht mehr! Was sind relative URL´s?
"../../Img/bild.jpg"-
Jetzt doch mit Protokol? Verstehe ich jetzt garnicht mehr! Was sind relative URL´s?
"../../Img/bild.jpg"also sind dann relative URL "../../img/bild.jpg" ohne scr!
Thanks :-)
-
"../../Img/bild.jpg"also sind dann relative URL "../../img/bild.jpg" ohne scr!
Doch mit!
Hier kannst du mehr Lesen (ENG). -
Hallo,
Jetzt doch mit Protokol? Verstehe ich jetzt garnicht mehr! Was sind relative URL´s?
"../../Img/bild.jpg"also sind dann relative URL "../../img/bild.jpg" ohne scr!
??? Meinst du ohne den Namen des Attributes, also src? Dann wäre was Du sagst falsch...
Man hat Dir ein beispiel für eine realtive Pfadangabe gegeben. Ob Du die Quelle eines Bildes (src) das Ziel einer Hyper-Referenz (href) oder die url eines Hintergrundbildes (url) mit der Pfadangabe referenzierst, musst du dem Browser aber auf jeden Fall mitteilen. Das "http://" muss weg, nicht das "src"!
Absolute Pfadangaben (im Gegensatz zu relativen) beginnen nämlich mit der Angabe des Protokolls.
Viele Grüße,
Marc.
-
-
-
Hi!
Jetzt doch mit Protokol?
Wo lebst Du?
In Deutschland: _nur_ mit Protokoll!
Sonst könnte ja was verloren gehen.off:PP
--
"You know that place between sleep and awake, the place where you can still remember dreaming?" (Tinkerbell)
-
echo $begrüßung;
Gib also überall protokoll- oder sonstwie relative URLs an.
Jetzt doch mit Protokol? Verstehe ich jetzt garnicht mehr! Was sind relative URL´s?Cheatah schrieb "protokoll-relativ". Diese Wortschöpfung soll bedeuten, dass die Basis hier das Protokoll sein soll. Alles Einzubindende soll das gleiche Protokoll wie das einbettende Dokument haben.
Ich sehe in diesem Wort keinen gesteigerten Sinn, denn relativ zu etwas bedeutet auch, dass man dieses Etwas weglassen muss, sonst wäre es wieder absolut und nicht mehr relativ dazu. Lässt man jedoch bei der Notation von URLs das Protokoll weg, würde aus einem
http://example.org/foo/bar
ein
example.org/foo/bar
werden. Hierbei erkennt der Browser aber nicht, dass example.org einen Hostnamen darstellen soll. Stattdessen würde ausgehend vom aktuellen Verzeichnis nach einem Verzeichnis namens example.org gesucht (wenn die URL 1:1 auf das Dateisystem abgebildet wird). Die Protokollangabe ist also absolut erforderlich, wenn man Dokumente von anderen Domains einbinden will. Wenn alle Einbindungen unter der selben Domain liegt, dann kann man relative Verweise ausgehend vom Ort des aktuellen Dokuments oder absolute ausgehend vom DocumentRoot angeben.
echo "$verabschiedung $name";
-
Hi,
Ich sehe in diesem Wort keinen gesteigerten Sinn, denn relativ zu etwas bedeutet auch, dass man dieses Etwas weglassen muss, sonst wäre es wieder absolut und nicht mehr relativ dazu. Lässt man jedoch bei der Notation von URLs das Protokoll weg, würde aus einem
http://example.org/foo/bar
ein
example.org/foo/bar
werden.
*seufz* nein, ein //example.org/foo/bar. Eine solche URI ist relativ zum aktuellen Protokoll, also protokollrelativ.
Die Protokollangabe ist also absolut erforderlich, wenn man Dokumente von anderen Domains einbinden will.
Magst Du Deinen Kenntnisstand bei Gelegenheit auf Aspekte der Realität erweitern?
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
echo $begrüßung;
*seufz* nein, ein //example.org/foo/bar. Eine solche URI ist relativ zum aktuellen Protokoll, also protokollrelativ.
OK, überredet. Tante Google lieferte zu "protokollrelativ" nur Dinge in getrennter Schreibweise à la "... Protokoll relativ $adjektiv ist ...". Ich hätte nach "protocol relative" suchen sollen. Wie praxisrelevant ist eine solche Notierung?
Die Protokollangabe ist also absolut erforderlich, wenn man Dokumente von anderen Domains einbinden will.
Magst Du Deinen Kenntnisstand bei Gelegenheit auf Aspekte der Realität erweitern?Ich zieh die Aussage zurück. RFC 1808 (Abschnitt 2.1 und 2.2) gibt dir Recht.
echo "$verabschiedung $name";
-
Hi,
OK, überredet. Tante Google lieferte zu "protokollrelativ" nur Dinge in getrennter Schreibweise à la "... Protokoll relativ $adjektiv ist ...". Ich hätte nach "protocol relative" suchen sollen.
ich hatte ehrlich gesagt noch nie danach gesucht, sondern benutze den Begriff seit Jahren in der Form ... Ursprung unbekannt.
Wie praxisrelevant ist eine solche Notierung?
Extrem. Und zwar so extrem, dass ich es schon fast als extremst bezeichnen möchte. In aller Regel ist es (bei uns) eher so, dass man schon einen sehr guten Grund haben muss, das Protokoll hinzuzufügen. Allerdings muss ich zugeben, dass in meinem Umfeld eine Vielzahl verschiedener Dienste mit eigenen Hostnamen verlinkt wird und die meisten davon mit und ohne SSL verfügbar sind.
Ich zieh die Aussage zurück. RFC 1808 (Abschnitt 2.1 und 2.2) gibt dir Recht.
Die gute Nachricht ist, dass dieser Teil des RFCs auch korrekt in den handelsüblichen Clients implementiert ist ;-)
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes
-
-
-
-
Hi,
alles, was irgendwie in die Seite eingebunden wird, kann für die Meldung verantwortlich sein. Gib also überall protokoll- oder sonstwie relative URLs an.
Jetzt doch mit Protokol?nein, protokollrelativ. Das ist genau das, was Dir zuvor genannt wurde, also ohne Protokoll.
Was sind relative URL´s?
Nichts, sowas gibt es nicht. Relative URLs hingegen - ohne Auslassungszeichen vor dem Plural-s - sind URLs, die sich auf irgend eine Weise auf eine andere URL beziehen, zumeist die des aktuellen Dokuments.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes
-
-
-
-