cms2day Forum - Community & Support rund ums cms2day

Funktioniert nicht, macht auch so wirklich keinen Sinn.
https steht für verschlüsselte SSL Verbindung, was betreibt ihr da bitte für eine Seite?!

Zitat

Nur als Hinweis, unsere Seite läuft nicht unter SSL, es erfolgt lediglich ein Verweis auf eine SSL-Verschlüsselte Seite.

Verlinke einfach mit http und gut ist, sollte genau so gut funktionieren.

Es ist ganz einfach, dass SSL sogut wie nicht eingesetzt wird.
Wenn das Modul auf persönliche Bedingungen angepasst werden muss und dann auch soll, kann ich das übernehmen.
Dann bitte an entwicklung [at] cms2day [dot] de eine eMail senden und wir schauen, was wir machen können.

Laaaaangsam.

Die Wortwahl war vielleicht gerade mal nicht so gut. Das liegt aber auch daran, das wir fast täglich PNs und Mails mit Sonderwünschen erhalten, die wie immer für Umme geleistet werden sollen. Da kommen auch unsere Antworten mal etwas zu knapp.

Vielleicht hier nochmal zur näheren Erklärung, was das Ganze auf sich hat. Dann ist es verständlich und lässt den Frust wieder verschwinden.

Es ist ganz einfach so, das Webauftritte auf http angelgt werden und eigentlich nur Shops o.ä. https/SSL benötigen.

Wie andere Systeme ist auch cms2day auf die normale http Ausgabe fixiert und auch Module sind darauf angepasst. Dies ist auch für User und Agenturen immer einfacher gewesen für eigene Anpassungen und genau darauf wurde immer Wert gelegt. da man hierauf keine Rücksicht nehmen musste.

Auf Wunsch können wir natürlich Module gegen Entgelt für solche Sachen anpassen. Das ist selbstverständlich und sollte hier nicht falsch verstanden, sondern als normal angesehen werden.

Oder ist es woanders nicht das gleiche.

cms2day ist ein reines CMS für Webauftritte, kein Portal, Forum, Shop oder ähnliches. Unsere Zielgruppe benötigt kein SSL, wie die User manch anderer Systeme auch nicht.

.

Das liegt wie ich beschrieben habe im Code fest.

Bei vielen Aufrufen im System oder in Modulen findest du einfach nur fixe Aufrufe oder Ergänzungen wie in diesem Fall http://

Es wird immer http ausgegeben.

Das war der Grund meiner Erklärung, das viele Systeme einfach wie wir auch auf http gehen, weil diese Webauftritte halt kein SSL benötigen.

Und da wird bei vielen Aufrufen wie in diesem Fall fix http aufgerufen. Werdet ihr so auch im Quellcode finden.

Das dies bei anderen wie auch bei uns seine Berechtigung hat, kann ich damit entschuldigen und belegen, dass nach all den Jahren ihr die ersten seit, wo das Problem besteht.

Wir halten im Oldschoolscript alle Scripte, Module etc so einfach wie möglich, so dass auch User, Agenturen etc. ihre eigenen Anpassungen auf einfachste Art selbst machen können und da ist diese Art und Weise eben auch die beste gewesen.

Ihr könnt Euch das Modul auf http und https anpassen oder uns in Auftrag geben.

Aber normalerweise braucht ihr das gar nicht.

Matze hatte ja bereits gesagt, das Ihr das normalerweise auch nur mit http aufrufen könnt.

...

Mal zur normalen technischen Erklärung SSL. Rein https ist nur dann nötig, wenn jemand ein getrenntes System zwischen http und https aufgebaut hat. Was allerdings im normalen Leben gar nicht gemacht wird.

Beispiel:

Würde ich in ein solches getrenntes System einen xtc-Shop einbauen wollen, dann müsste ich die gesamte Installation über diese beiden getrennten Strukturen trennen und beides installarieren und beides aktuell halten. Ausser ich wäre ein absoluter Pprofin und binde nur die entsprechenden Dateien ein und modifiziere das ganze so, das auch die Daten nur über einen teil laufen würden.

In der Regel baut sich diese SSL Geschichte über einen gemeinsamen Zugriff auf. So wird dieser Shop z.B. nur in http installiert (worüber auch mit SSL und https zugegriffen wird) und das System gibt bei Login die Seiten über https aus, obwohl auf die Daten in http zugegriffen wird. Das ist der absolute Standard.

Daher ist es normal auch so, dass auf alle abgelegten Dateien die eigentlich unter https dort aufgerufen werden, ebenso unter http zugegriffen werden kann.

Sollte es jemand wie oben beschrieben tatsächlich getrennt haben, so bewegt er sich eigentlich abseits der üblichen Norm.

Wenn die jetzt einfach nur wollen das die Downloads per https aufgerufen werden sollen, weil sie meinen es wäre sicherer - nö warum - ist ja nur ein Download.

Die Norm ist gemeinsame Verwaltung von http und https und dabei sind alle Dateien per http aufrufbar. Evtl. sollte man sich darüber Gedanken machen, dann braucht man auch das Modul nicht anzupassen.
.

... und, habt ihr inzwischen mal versucht die Dateien nur per http:// aufzurufen.

Wenn das Ganze in einer Standardverwaltung (99%) liegt, dann muss es wie gesagt gehen und das Problem hat sich erübrigt.

Ich kann das wirklich nicht nachvollziehen.

Es geht lediglich um Dateidownload - dazu wird keinerlei SSL benötigt und wie gesagt sind die Dateien in der Regel genau so per http abruf und Downloadbar.

SSL benötigt man bei der Verwendung von eingegebenen Kundendaten in z.B. einem Shopsystem.

Bei einem Download ist SSL keine Sicherheit. Dateien aus einem Download werden nicht während der Sitzung ausgelesen, sondern wohl eher bei dem, der sie runtergeladen hat vom Rechner geklaut, sofern da ein Angriff vorliegt.

SSL ist wie gesagt zum Schutz eingegebener Daten notwendig, während der Eingabe und Verarbeitung.

.