Seit Januar 2017 kennzeichnen die Browser „Google Chrome“ und „Mozilla Firefox“ Seiten als „nicht sicher/non-secure“, wenn Passwörter und Kreditkarteninformation nicht über https bereitgestellt werden.
Die Ursache im OXID Shop ist meistens das Kundenlogin-Formular, dass im Standard-Theme des Shops permanent im Kopfbereich integriert ist. Somit wird es mit jeder Seite des Shops an den Kundenbrowser ausgeliefert.
Dieser Kundenlogin enthält ein Passwort-Eingabefeld, dass nun von den genannten Browsern als „nicht sicher“ deklariert wird, auch wenn das Formularziel eine https-Url ist.
Weitere Informationen dazu finden Sie im Google Security Blog sowie auf Heise.de.
Die beste Lösung ist eine komplette Umstellung des Shops auf https.
Folgende Punkte sollten vor einer Umsetzung gemeinsam geklärt werden:
- Ein SSL Zertifikat für den Liveshop muss vorhanden sein
- Wir empfehlen, die Umstellung vorab in einem Testshop vorzunehmen und zu testen. Dafür ist ein 2. gültiges SSL Zertifikat für den Testshop notwendig.
- Welche externen Dienste (Tracking-Pixel, Scripte,…) werden im Shop verwendet? (Diese müssen zwingend über https aufrufbar sein)
- Wir prüfen im Shop auf statische Links sowie fixe Bild-Urls, die über „http“ eingebunden sind. Die Prüfung erfolgt in der Datenbank sowie den Template- und Sprachdateien. Aufrufe in PHP Dateien werden dabei nicht berücksichtigt.
Bitte achten Sie darauf, zukünftig keine statischen http bzw. https Aufrufe in CMS Seiten bzw. Langtexten zu verwenden. Lassen Sie das Protokoll (http oder https) an den Urls dabei einfach weg. Ihre Url sieht dann so aus: „//www.ihre-shopurl.de“. Der Shop wird das richtige Protokoll (https) selbst hinzufügen. - Nach der Umstellung prüfen wir alle Standard-Seiten des Shops (Startseite, Artikellisten, Herstellerlisten, Mein Konto, CMS Seiten wie Impressum und AGB, Bestellvorgang). Sollte es ggf. zusätzliche Seiten geben, die über ein Modul etc. erstellt werden, so teilen sie uns diese bitte mit.
Bei Interesse an einer Umsetzung, senden Sie bitte Ihre Anfrage an info@shopmodule.com