#1

Freitag

Grünschnabel  (22 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 http://www.dieinfrarotheizung.de

Nicht sichere Passworterfassungen in Chrome 56 lösen Warnungen aus

Hallo an Alle,

Google hat mir mal wieder ein Problem beschert.

Ich betreibe einen Shop mit Siquando 8 und Bootstrap 8. Der Shop ist mit GeoTrust im Einkaufsbereich gesichert.

Nun hat Google festgestellt, dass in einfachen Produktseiten Eingabefelder für Passwörter und/oder Kreditkateninformationen sein sollen.

Der ist abgewertet und wird als nicht sicher dargestellt.

Hat jemand eine Erklärung dafür?

Hier der Shop: http://www.derinfrarotshop.de.

Beispielseite von Google angegeben:

http://www.derinfrarotshop.de/industrieheizstrahler/

http://www.derinfrarotshop.de/infrarotstrahler/burda-term-tower-palms-ip67/

Das gleiche Problem habe ich in diesem Shop: http://www.terrassenstrahler-discount.de. Ebenfalls Bootstrap 8

Gibt es weitere Betroffene.

 

Vielen dank für Euer Interesse.

 

Viele Grüße

 

Horst

 

 

 

#2

Thomas

Moderator  (2298 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://siquando-designs.de

#3

Freitag

Grünschnabel  (22 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 http://www.dieinfrarotheizung.de

Hallo Thomas,

nun so einfach ist das nicht. In diesm Fall muß ich alle Links auf andere Seiten (EL@r, etc) löschen, sonst hält GeoTrust meien Seite nicht für sicher.

Die Fragestellung könnte doch so sein. Warum stellt Google hier die Möglichkeit fest, Passwörter oder Kontoinformationen eingeben zu können. Geht bei diesen Seiten nicht. Oder?

Das Kann nicht die Lösung sein.

Viele Grüße

Horst

#4

Volker W.

Administrator  (7794 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Zitat von: Freitag

nun so einfach ist das nicht. In diesm Fall muß ich alle Links auf andere Seiten (EL@r, etc) löschen, sonst hält GeoTrust meien Seite nicht für sicher.

Doch, ist es! ;-)

Und Links auf andere Seiten müssen nicht via https eingebunden sein. Dies gilt lediglich für alle direkt in der Website eingebundenen Medien und Ressourcen, sprich Bilder, Videos, Audio-Dateien, Skripte usw.


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#5

Thomas

Moderator  (2298 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://siquando-designs.de

Warum sollte Geotrust Seiten die per https (und ihrem eigenen Zertifikat) verschlüsselt sind für nicht sicher halten?

Die Links (was auch immer EL@r ist) musst du nicht löschen, da die htaccess sie umleiten würde.

Hier ein Beispiel:

1
2
3
4
RewriteEngine On
RewriteCond %{HTTP_HOST} !^www\.domain\.de$ [NC,OR]
RewriteCond %{HTTPS} =off
RewriteRule ^(.*)$ https://www.domain.de/$1 [R=301,L]

Viele Grüße
Thomas

siquando-designs.de (NEU: KARO Flex Layout, Santa Cruz Pro für Pro Shop und Apollon 11 für Siquando Shop, Templateübersicht & Support für Shop 11 + Pro Web 8)

#6

Freitag

Grünschnabel  (22 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 http://www.dieinfrarotheizung.de

Hi,

jetzt nochmal.

Google Chrome und Mozilla Firefox melden die Seiten http://www.derinfrarotshop.de und http://terrassenstrahler-discount.de als nicht sicher. Bei Firefox ist es ein Schloss mit rotem Querbalken.

Google hat mir gemeldet, dass "nicht sichere Passworterfassungen" in Chrome einen Sicherheitsalarm auslösen.
(O-Ton Google: Ab Januar 2017 kennzeichnet Chrome Seiten, die Passwörter oder Kreditkarteninformationen erfassen, als "nicht sicher", es sei denn, die Seiten werden über HTTPS bereitgestellt)
Die bemängelten Seiten haben aber keine "Eingabemöglichkeiten" dafür.

Beide Shops sind im Template Bootstrap 8 und Siquando 8.

Die Seite "derinfrarotshop.de" ist im Shopbereich mit SSL verschlüsselt. Hier ist alles OK.

Weitere Shops in Siquando 9 und den Templates Ypsilon und Shoptimal werden normal bewertet. Im Shopbereich ist nur ein Shop mit SSL verschlüsselt.

Jetzt habe ich die Seite "derinfrarotshop.de" komplett auf HTTPS umgestellt. Bis auf die Startseite ist alles OK.

Auf der Startseite habe ich nun das schon beschriebene Problem. Die Links machen die Seite unsicher. Schloss mit gelben Warnschild.

Ist auch klar, URL ist URL, egal ob Bild oder Link.

Ich kann allerdings die Links nicht löschen.

Hat noch jemand eine Idee.

 

Vielen dank

 

Horst

 

 

 

#7

Thomas

Moderator  (2298 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://siquando-designs.de

#8

Volker W.

Administrator  (7794 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Geht doch!!

 Sichere Verbindung


Allerdings würde ich nun auch generell automatisch alle http-Aufrufe via .htaccess auf https umleiten lassen.


Off-Topic:

Im Zeitalter von mittlerweile kostenlosem SSL via letsencrypt.org sollte eigentlich jede Website ordentlich verschlüsselt sein, zumindest alle gewerblichen. Und Online-Shops grundsätzlich sowieso!


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

500 Aufrufe | 8 Beiträge