Willkommen bei Team WyRu! Dem Wiener Entwickler-Team für Internet-Applikationen. Suchen:
Home Produkte Support Hosting Kontakt Datenschutz

Holen Sie sich Ihre Demo-Version!

Zurück

SSL Übertragung im Shop

Kreditkartendaten müssen laut Vertragsbedingungen verschlüsselt übertragen werden. Aber auch andere persönliche Daten sollten nur verschlüsselt über das Internet verschickt werden. Dazu beherrscht jeder moderne Webbrowser und auch der Internet Information Server (IIS) auf dem der WyRu Online-Shop basiert Secure Socket Layer (SSL), mit dem die Daten in für heutige Verhältnisse ausreichender Verschlüsselung über die Leitung geschickt werden.

Damit ein Webserver die Daten verschlüsselt versendet, genügt im einfachsten Fall die Adresse von

 

http://www.meinshop.at

 

 

auf

 

https://www.meinshop.at

 

zu ändern.

Natürlich muß der Webserver zuvor für die verschlüsselte Datenübertragung konfiguriert worden sein. Der WyRu Online-Shop gestattet auch die Verwendung einer anderen Adresse für die verschlüsselten Seiten, z.B.

 

https://www.provider.at/meinshop

 

In einem solchen Szenario arbeitet ein SSL-Webserver für mehrere Websites und bindet jede nur als virtuelles Unterverzeichnis ein. Das kann bei manchen Providern eine kostengünstige Möglichkeit sein, eine verschlüsselte Datenübertragung zu erhalten, ohne einen eigenen SSL-Webserver zu bezahlen. Da die meisten Seiten die Frontweb-Bibliotheken absolut zum Basis-Verzeichnis des Webs einbinden, muß aber die /shopproc Bibliothek als virtuelles Verzeichnis in den SSL-Server eingebunden werden.

 

Wichtige Randbedingungen

SSL verschlüsselt zwar die  Daten, benötigt dafür aber mehr Datentransfer als für unverschlüsselte Daten notwendig wäre. Deshalb sollten Sie nur die Teile Ihrer Webapplikation verschlüsseln, die wirklich den Schutz der Daten benötigen. Die Standardimplementierung verschlüsselt deshalb nur den eigentlichen Zahlungsprozeß (checkout.*.asp) und das Kundenkonto (vip.*.asp).

Eine Webseite muß dabei immer komplett verschlüsselt werden, d.h. die eigentliche HTML-Seite und alle darin enthaltenen Grafiken (auch eventuelle Banner), da sonst eine Warnmeldung durch den Browser ausgegeben wird. Dies ist beim Aufbau ihres Layouts zu beachten. Verwenden Sie dort nur relative Pfade und keine Banner.

Ihr SSL-Server braucht ein gültiges Serverzertifikat (ein X.509-Zertifikat), z.B. von VeriSign oder Thawte. Die Installation dieses Zertifikats entnehmen Sie bitte der Dokumentation des Webservers.

 

Umstellungen im WyRu Online-Shop

Die Änderung an der Shop-Mechanik ist rudimentär. Öffnen Sie im Verzeichnis des Shops die global.asa und suchen Sie dort den Parameter Application("SecurePage"). In diesen tragen Sie die Adresse des Online-Shops ein, die bei verschlüsselter Übertragung verwendet werden soll, also z.B.

 

Application("SecurePage") = "https://www.meinshop.at"

 

Sie können diese Eintragung auch über das Modul Shop-Optionen in den AdminPages erledigen.

Günter Rubik (grubik)
e-mail: grubik@wyru.at

Zurück

Weitere interessante Kategorien:

WyRu Online Shop

Druckversion | Weiterleiten per E-Mail

 

Zones und Pages.
25.08.2018> [german]

Pages auf ASP.NET MVC verfügbar.
25.07.2018> [german]

SSL Verschlüsselung Mail-Server.
24.05.2018> [german]

 

Copyright 2001-2018 Team WyRu. All rights reserved. Bei Fragen und Problemen kontaktieren Sie office@wyru.at.
Diese Seite wurde mit dem WyRu CMS 2.3.103 erstellt.