SSL Fehler: Ungültiges oder selbst signiertes Zertifikat

Mit der im Titel genannten Fehlermeldung bin ich beim Upload von Produktbildern im Administrationsbereich konfrontiert.

Fehlerursache

Im Web werden verschiedene Ursachen und Lösungen für das Problem genannt. Bei mir lag es daran, dass das Online-Verzeichnis von Magento mit einem HTTP-Passwort über .htaccess geschützt war. Zwar wurde nach der Passworteingabe der Zugang gewährt, doch davon bekommt das Flash-Upload-Plug-In von Magento anscheinend nichts mit.

Lösung

Die Abhilfe ist der (vorübergehende) Wechsel auf den Internet Explorer unter Windows.

Meiner Erfahrung nach ist das die einzige (!) Umgebung, in der der Bilder-Upload in Magento nach dem Login in das passwortgeschützte Verzeichnis einwandfrei funktioniert. Bei den Browsern FireFox, Chrome und Opera sowohl unter Ubuntu 10.04 als auch unter Windows 7 kommt es zum Fehler!

Alternativ ist die vorübergehende – und mit entsprechenden Risiken verbundene – Deaktivierung des HTTP-Passworts möglich. Für einen besseren Schutz könnte die Startseite des Shops dabei durch eine leere Seite mit Layout „Leer“ ersetzt werden. Möchte man mit dieser Lösung länger arbeiten, sollte konsequenterweise auch für die 404-Fehlerseite das Layout „Leer“ gewählt werden!

2 Gedanken zu „SSL Fehler: Ungültiges oder selbst signiertes Zertifikat“

  1. Ich habe seit Kurzem einen Onlineshop in Betrieb genommen. Jetzt steigen die Besucherzahlen und die ersten Konsumenten kaufen ein.
    Noch habe ich mir aber noch keine Gedanken um die Sicherheit der Daten von meinen Kunden gemacht. Bei einem Freund der auch einen Inetshop hat gab es schon Probleme deswegen hat er sich eine Massen Verifikation anfertigen lassen.
    Was meint ihr ab wann lohnt es sich so ein Zertifikat zu kaufen und einzusetzen ??

    1. Grundsätzlich sollte die Kommunikation mit dem Server während der Eingabe personenbezogener Daten und insbesondere Passwörter verschlüsselt laufen. Dies ist über SSL/TLS möglich. Der Shop sollte im Warenkorb und beim Kundenlogin automatisch von http://… auf https://… wechseln. Geschieht dies nicht, kann z.B. der Administrator eines Proxy-Servers, der in Unternehmen oft eingesetzt wird, alles mitlesen, darunter auch Benutzernamen und Passwörter.

      Wird für die Verschlüsselung ein selbstsigniertes Zertifikat verwendet, bekommt Ihr Kunde Warnungen von dem Browser. Eine solche Warnung kann das Vertrauen Ihres Kunden senken oder zerstören.

      Deshalb sollte das Zertifikat bei einer Vertrauenswürdigen und bekannten Organisation (z.B. VeriSign oder GlobalSign) eingekauft werden. Den Einkauf und Einrichtung des Zertifikats kann u. U. Ihr Hosting-Provider übernehmen.

      Das Vertrauen des Kunden ist in E-Commerce sehr wichtig und fördert den Umsatz. Nutzung von SSL/TLS beim Checkout und Login ist außerdem eine notwendige Voraussetzung für vertrauenserweckende Siegel wie den von TrustedShops.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.