mriess

Inhalte mit SSL verschlüsseln – wichtige Änderung in Firefox 23

/0 Kommentare/in , /von

Demnächst (voraussichtlich im August) soll die Version 23 des Browsers Firefox erscheinen. Eine wichtige Änderung ist die Verarbeitung von externen Inhalten bei gleichzeitig fehlender SSL-Verschlüsselung. Diese Inhalte werden ab Firefox 23 nicht mehr angezeigt!

Mit Inhalten sind dabei bspw. Skripte, Stylesheets und Inline-Frames gemeint. Vorerst nicht betroffen sind Bilder und Videos. Es geht hierbei ausschließlich um Inhalte, die nicht ohnehin auf der Shop-Plattform gespeichert sind. Alles, was in der Dateiverwaltung liegt, ist explizit nicht betroffen.

Derlei Inhalte, die extern, auf anderen Plattformen, unter anderen Domains gespeichert und in Ihrer Seite eingebunden sind, müssen schon immer mit dem Umstand umgehen, dass der Shop gerade unverschlüsselt (http) oder verschlüsselt (https) läuft. Sollte ein Nutzer des Shops angemeldet sein oder im Bestellprozess die Adressseite besucht haben, wird die gesamte Kommunikation aus Datenschutzgründen SSL-verschlüsselt. Liegt ein Inhalt auf einem anderen Server und ist fest mit http://… Eingebunden, erscheint derzeit, ja nach verwendetem Browser eine Warnung, z.B. so:

Warnung

Einmal davon abgesehen, dass Ihre Kunden von solchen Meldungen verunsichert werden – die nächste Firefox-Version zeigt den Inhalt gar nicht mehr an!

Wie Sie dagegen Vorsorge treffen:

Korrigieren Sie den im Shop verwendeten HTML-Code auf https. Eine Voraussetzung muss allerdings gegeben sein: Der Server, auf dem der Inhalt liegt, muss das https-Protokoll unterstützen, d.h. ein SSL-Zertifikat besitzen. Bei YouTube ist das selbstverständlich gegeben, bei einem Server eines Hosters u.U. nicht!

Ein weiterer Ausweg ist zudem, den Inhalt (über die Dateiverwaltung) direkt auf dem Shop-Server abzulegen.

Wie oben erwähnt, sind Bilder und Videos derzeit (noch) nicht betroffen. Aber einen Trend könnte man daraus ablesen: Auch diese (visuellen) Inhalte könnten irgendwann so behandelt werden.

Weiterführende Informationen:

Original-Mozilla-Meldung: https://developer.mozilla.org/en-US/docs/Site_Compatibility_for_Firefox_23

http://www.soeren-hentzschel.at/mozilla/firefox/2013/04/28/firefox-23-kommt-mit-aktiviertem-mixed-content-blocker/

Website | + posts

ist SVP R&D+Consulting bei ePages und verantwortet den Bereich Research & Development und Consulting in Jena. Er studierte Versorgungstechnik in Erfurt und arbeitete dann sieben Jahre lang mit einem eigenen Ingenieurbüro in der Software-Entwicklung sowie als freier Dozent an der FH Erfurt. Danach war Rieß drei Jahre lang als Projektmanager bei Intershop in nationalen und internationalen Projekten tätig, bevor er Anfang 2003 zu ePages wechselte.

0 Kommentare

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

ePages Blog Newsletter

ePages Blog Newsletter

© 2023 ePages · Pilatuspool 2 · 20355 Hamburg · Deutschland

Kontakt · AGB · Impressum · Datenschutz
Privatsphäre-Einstellungen ändern · Historie der Privatsphäre-Einstellungen · Einwilligungen widerrufen