HAllo zusammen, habe hier einmal eine grundsätzliche Frage. Seit ich den Gambio GX2 einsetze läuft der Checkout-Bereich über den SSL-Proxy von all-inkl.com. Bei manchen Zahlungsanbietern wie Billsafe wird der SSL-checkout unterbrochen, d h. checkout_shipping.php und checkout_payment.php laufen über den SSL-Proxy, dann wird man auf die https-BillSafe-Checkout-Seite geleitet und wenn man das alles ausgefüllt und bestätigt hat, wird man wieder auf den Shop zurückgeleitet - aber nicht auf die checkout_confirmation.php über https sondern außerhalb des SSL-Proxy über http://www.meinShop.de/checkout_confirmation.php (Bestellung abschicken-Seite). Wenn mann dann die Bestellung vollens abschickt landet man richtig auf der checkout_success.php über den SSL-Proxy. Irgendwie nicht ganz normal das ganze. Bei allen anderen Zahlungsweisen funktioniert es astrein. Frage: Macht es überhaupt Sinn den Checkout-Bereich über einen SSL-Proxy laufen zu lassen, oder der Gambio GX2 sicher genug, ihn auch ohne SSL-Proxy laufen zu lassen? Über eine Nachricht würde ich mich freuen.
Hallo, SSL ist immer zu empfehlen. SSL sorgt für die sichere Übertragung von Daten zwischen Client und Server (Shopbesucher und Shopserver). Es geht also darum die Daten, die vom PC zum Server und umgekehrt fließen, verschlüsselt zu übertragen. Darauf kann der Shop gar keinen Einfluss nehmen, denn der sitzt ja nur am einen Ende des Kabels und weiß nicht, ob die Daten unterwegs abgehört oder manipuliert wurden. Das BillSafe-Problem müsste man mal untersuchen.
Hallo Moritz, die Leute von BillSafe haben mir per Email folgendes erklärt: HTML: Dieser Aufruf wird normalerweise dynamisch generiert. Wenn Sie einen SSL-Proxy verwenden, dann müssen Sie diesen auch entsprechend in Ihrem Webserver konfigurieren (lassen), d. h. sämtliche Weiterleitungen und Redirects müssen im Webserver bekannt sein. Hierzu kann Ihnen Ihr Internetserviceprovider sicherlich die entsprechenden Informationen geben. Alternativ wäre die Verwendung eines eigenen Zertifikats ratsam. Ich habe allerdings den Eindruck dass Billsafe nur den schwarzen Peter weitergeben möchte. Man kann bei all-inkl.com nicht mehr einstellen wie schon geschehen. Kann man denn am Shop was drehen, damit es von der Billsafeseite wieder richtig in den https-Bereich meines Shops landet?
Vielleicht ist das Problem einem meiner Kollegen bekannt. Eröffne am besten mal ein Support-Ticket dazu. Ich bin grad nicht im Büro und kann daher nicht fragen.