Inhalte mit SSL verschlüsseln – wichtige Änderung in Firefox 23

von Mario Rieß, 23.05.13



Demnächst (voraussichtlich im August) soll die Version 23 des Browsers Firefox erscheinen. Eine wichtige Änderung ist die Verarbeitung von externen Inhalten bei gleichzeitig fehlender SSL-Verschlüsselung. Diese Inhalte werden ab Firefox 23 nicht mehr angezeigt!

Mit Inhalten sind dabei bspw. Skripte, Stylesheets und Inline-Frames gemeint. Vorerst nicht betroffen sind Bilder und Videos. Es geht hierbei ausschließlich um Inhalte, die nicht ohnehin auf der Shop-Plattform gespeichert sind. Alles, was in der Dateiverwaltung liegt, ist explizit nicht betroffen.

Derlei Inhalte, die extern, auf anderen Plattformen, unter anderen Domains gespeichert und in Ihrer Seite eingebunden sind, müssen schon immer mit dem Umstand umgehen, dass der Shop gerade unverschlüsselt (http) oder verschlüsselt (https) läuft. Sollte ein Nutzer des Shops angemeldet sein oder im Bestellprozess die Adressseite besucht haben, wird die gesamte Kommunikation aus Datenschutzgründen SSL-verschlüsselt. Liegt ein Inhalt auf einem anderen Server und ist fest mit http://… Eingebunden, erscheint derzeit, ja nach verwendetem Browser eine Warnung, z.B. so:

Warnung

Einmal davon abgesehen, dass Ihre Kunden von solchen Meldungen verunsichert werden – die nächste Firefox-Version zeigt den Inhalt gar nicht mehr an!

Wie Sie dagegen Vorsorge treffen:

Korrigieren Sie den im Shop verwendeten HTML-Code auf https. Eine Voraussetzung muss allerdings gegeben sein: Der Server, auf dem der Inhalt liegt, muss das https-Protokoll unterstützen, d.h. ein SSL-Zertifikat besitzen. Bei YouTube ist das selbstverständlich gegeben, bei einem Server eines Hosters u.U. nicht!

Ein weiterer Ausweg ist zudem, den Inhalt (über die Dateiverwaltung) direkt auf dem Shop-Server abzulegen.

Wie oben erwähnt, sind Bilder und Videos derzeit (noch) nicht betroffen. Aber einen Trend könnte man daraus ablesen: Auch diese (visuellen) Inhalte könnten irgendwann so behandelt werden.

Weiterführende Informationen:

Original-Mozilla-Meldung: https://developer.mozilla.org/en-US/docs/Site_Compatibility_for_Firefox_23

http://www.soeren-hentzschel.at/mozilla/firefox/2013/04/28/firefox-23-kommt-mit-aktiviertem-mixed-content-blocker/

Über den Autor


ist SVP R&D+Consulting bei ePages und verantwortet den Bereich Research & Development und Consulting in Jena. Er studierte Versorgungstechnik in Erfurt und arbeitete dann sieben Jahre lang mit einem eigenen Ingenieurbüro in der Software-Entwicklung sowie als freier Dozent an der FH Erfurt. Danach war Rieß drei Jahre lang als Projektmanager bei Intershop in nationalen und internationalen Projekten tätig, bevor er Anfang 2003 zu ePages wechselte.

Ähnliche Beiträge


Kommentare


Keine Kommentare vorhanden

Teilen Sie uns ihre Meinung mit


*Pflichtfeld

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.