SSL/HTTPS mit wpShopGermany möglich

erstellt: 4. Mai 2011, zuletzt geändert: 29. Juni 2011 unter Allgemein, Tutorials

SSL für eine Seite erzwingenwpShopGermany hat als Shop-Plugin besondere Anforderungen hinsichtlich Sicherheit. So ist es natürlich auch notwendig, Datenverbindungen zu verschlüsseln, um übertragene Daten (wie z.B. Adressdaten) zu verschlüsseln. Leider kann eine SSL Verschlüsselung (HTTPS) nicht durch wpShopGermany als WordPress Plugin so ohne Weiteres umgesetzt werden. Aber WordPress wäre nicht WordPress, wenn es für diese Lösung nicht auch ein Plugin gäbe!

Es heißt schlicht WordPress HTTPS und verschlüsselt auf Wunsch nur bestimmte Seiten. In unserem Fall wäre das die Seite „Warenkorb“, denn darüber läuft der gesamte Bestellprozess.

Achtung: Um eine Webseite verschlüsselt anzuzeigen, benötigt man ein gültiges Zertifikat einer Vergabestelle wie Thawte oder Verisign. Andere Vergabestellen können natürlich gern hier in den Kommentaren gepostet werden. Gern auch mit einem kleinen Erfahrungsbericht. Und natürlich die korrekte Serverkonfiguration, welche die Webseite über HTTP und HTTPS anzeigt.

Wir sind so überzeugt von der Lösung, dass wir das Plugin selber im Einsatz haben. Und es funktioniert! Legen Sie doch mal was in den Warenkorb! 😉

SSL/HTTPS mit wpShopGermany möglich: 1 Stern2 Sterne3 Sterne4 Sterne5 Sterne
1,00 von 5 Sternen, basieren auf 1 abgegebenen Stimmen.
Loading...

Kommentare

  • […] man ein Plugin wie WordPress HTTPS so kann es passieren das die ReturnURL ohne HTTPS angeigt wird. Im Frontend die Seite aber auf […]

  • […] The shop communication should always be encrypted with SSL. We recommend the WordPress Https plugin for this purpose. It works without any problems with wpShopGermany. […]

  • […] Die Kommunikation eines Shops sollte stets mit SSL verschlüsselt werden. Hierzu ist der Einsatz des WordPress-Plugins "WordPress Https" zu empfehlen, das reibungslos mit wpShopGermany kooperiert. […]

  • Leah sagt:

    SUPER! Funktioniert ganz toll, danke für den Tipp. :)

  • Ulf sagt:

    Genau das meine ich :-). Funktioniert super, wenn man den IE unter XP nicht nutzen muss.

    Wäre Zeitzone Berlin nicht cleverer als UTC+2? Dann sollte sich die Systemzeit beim Wechsel von Sommer- auf Winterzeit und umgekehrt selbstständig korrigieren. Tut mein Server wenigstens so. Und WordPress dito :-).

  • roger sagt:

    Ja, genau. Für sowas sind die kostenfreien Zertifikate genau richtig!

    Ich denke du meinst mit SNI das Server-Name-Indication, wo man auf einer IP Adresse mehrere Zertifikate betreiben kann (nur für die, die mit dem Begriff nichts anfangen können).

    Die Zeitzone stand auf UTC+1, hab es jetzt mal auf UTC+2 korrigiert. Danke!

  • Ulf sagt:

    Genau das, was ich sagte. Leider. Ich setze die StartSSL-Zertifikate bisher auch ausschließlich für Login-Seiten ein. Und diese werden nur von Mitarbeitern der Unternehmen genutzt, für die ich diese eingerichtet hab. Da hab ich natürlich ein wenig den Finger drauf, welchen Browser die verwenden sollen ;-). Für einen Shop aber, wie bereits oben erwähnt, unbrauchbar, keine Frage.

    Gleiches gilt für die Verwendung von SNI: funktioniert, eigentlich. Dank der Kombination Windows XP/Internet Explorer aber eben wieder nur dann einsetzbar, wenn man „Zugriff“ auf die Nutzerschaft hat und ihnen den Browser diktieren kann, ansonsten nicht.

    Schade, der Blocker heißt hier mal wieder Microsoft.

    P.S.: Die Zeitzone eures Blogs oder eures Servers scheint auf UTC zu stehen.

  • roger sagt:

    Wir haben ähnliche Zahlen auf wpShopGermany:
    1. Win7 35%
    2. Mac 28%
    3. Win XP 23%
    4. Win Vista 8%
    Ist zwar nicht repräsentativ, aber solange nur einer eine Seite wegen einer Sicherheitsmeldung nicht öffnen kann, ist das einer zu viel.

  • Mike sagt:

    Hallo Ulf,

    bei meinen Besuchern sind 81% Nutzer von Windows. Und davon haben 61% XP installiert. Mac und Linux machen zusammen nur rund 18% aus. Bei den Win-Nutzern haben nur 24% Windows 7 auf ihrer Maschine. Nein, da sind Zertifikate, die eine Sicherheitswarnung auslösen, absolut ungeeignet.

  • Ulf sagt:

    Ach ja, Windows XP… da ich mit einem so alten Betriebssystem nicht mehr arbeite, sehe ich das Problem nur äußerst selten. Auf meinem Mac, unter Linux und Windows 7 machen diese Zertifikate keine Probleme. Aber wer einen Shop betreibt, wird wohl einen Windows-XP-Nutzer nicht aussperren wollen, nehme ich an ;-).

  • roger sagt:

    Hallo Ulf! Das hatten wir im Forum schon. Mike hatte Probleme mit den „Start-Zertifikaten“ auf einer Windows-Maschine.

  • Ulf sagt:

    Sofern man nicht auf die „Grüne Browserleiste“ angewiesen ist, kann man sich für lau auch ein Zertifikat von StartSSL holen. Die Beantragung dauert nur wenige Minuten und man bekommt ein Zertifikat von einer offiziellen Vergabestelle. Wer ein Wildcard-Zertifikat braucht, muss sich verifizieren lassen, was pro Jahr 50 $ (ca. 35 €) kostet. Im Regelfall akzeptieren alle gängigen Browser solch ein Zertifikat ohne zu murren.

Dein Kommentar (KEINE Supportanfrage):

Supportanfragen werden gelöscht oder nicht frei gegeben.

Diese beantworten wir persönlich, gern und schnell in unserem Support-Forum

Bitte respektiere das. Danke!