nicht angemeldet
Formular-Seite mit SSL
0 0 0
1 
Der Martin
Formular-Seite mit SSL
Hallo
Ich hatte mit diesem Anliegen schon mal im Spotlight-Forum gepostet:
http://www.spotlight.de/zforen/htm/m/htm-1128928476-18491.html
Nun möchte ich mir hier aber gerne noch ein paar weitere Meinungen holen.
Ich habe eine URL, für die aich auch ein SSL-Zertifikat habe.
Somit ist diese URL also folgendermassen ansprechbar:
http://SPACEart.de
https://SPACEart.de
Nun habe ich auf meiner Webseite auch z.B. eine Kontaktformular.
Meine Frage ist nun, ob ich das auch per SSL anbieten sollte.
Was meint Ihr?
Gruß
Ingo
-
Hi,
Nun möchte ich mir hier aber gerne noch ein paar weitere Meinungen holen.
tja, dann müsste ich mich eigentlich ausklinken, aber ...
Nun habe ich auf meiner Webseite auch z.B. eine Kontaktformular.
Meine Frage ist nun, ob ich das auch per SSL anbieten sollte.Das tust Du doch schon.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Lieber Cheatah
Eine Frage erstmal vorweg: bist Du denn der gleiche Cheatah,
der mir auch schon viel im Spotlioght-Forum geholgen hat?
Wenn ja, dann auch an dieser Stelle erst nochmal ein fettes Dankeschön!Nun habe ich auf meiner Webseite auch z.B. eine Kontaktformular.
Meine Frage ist nun, ob ich das auch per SSL anbieten sollte.Das tust Du doch schon.
Naja, ich bin momentan noch wild am experimentieren :)
Inzwischen habe ich sogar ein richtiges eigenes SSL-Zertifikat.
Das war bei meinem Provider im Preis mt drin,
wusste ich bisher garnicht ... nun denn,
inzwischen ist alles eingerichtet und funxt.Ich habe damit mal etwas herumgespielt und bin dann auch erstmal
zu dem Ergebnis gekommen, was Du mir da auch schon bei Spotlight
geschrieben hattest.
Es werden gerade wohl doch Anfänger-User eher abgeschreckt,
von irgendwelchen Browsermeldungen, dass man da nun irgendwelche
sicheren bzw. unsicheren Bereiche betrete bzw. verlasse.Darum ist es vielleicht doch etwas übertrieben, ein ganz
normales popeliges Kontaktformular per SSL anzubieten.Wenn ich Dich richtig verstanden habe, hast Du vorgeschlagen,
einfach auf allen Seiten meiner Webpräsenz einen kleinen SSL-Link
unterzubringen, wo der User dann einfach weiter per SSL
auf meiner Seite herumsurft.Hatte ich Dich denn da tatsächlich richtig verstanden?
Gruß
Ingo-
Hi,
Eine Frage erstmal vorweg: bist Du denn der gleiche Cheatah,
der mir auch schon viel im Spotlioght-Forum geholgen hat?natürlich, mich gibt's nur einmal :-)
Das tust Du doch schon.
Naja, ich bin momentan noch wild am experimentieren :)Was ich damit sagen wollte: Du hast einen hinreichend günstigen Stand erreicht. Änderungen sind nicht nötig.
inzwischen ist alles eingerichtet und funxt.
Und wast?
Es werden gerade wohl doch Anfänger-User eher abgeschreckt,
von irgendwelchen Browsermeldungen, dass man da nun irgendwelche
sicheren bzw. unsicheren Bereiche betrete bzw. verlasse.Jupp.
Wenn ich Dich richtig verstanden habe, hast Du vorgeschlagen,
einfach auf allen Seiten meiner Webpräsenz einen kleinen SSL-Link
unterzubringen, wo der User dann einfach weiter per SSL
auf meiner Seite herumsurft.Hatte ich Dich denn da tatsächlich richtig verstanden?
Ja, einfach einen Link zur jeweils selben Seite unter HTTPS. Ich würde ein passendes, bekanntes Symbol verlinken, in drei Zuständen: 1.) "normal", 2.) SSL, 3.) SSL ohne Möglichkeit, in den nicht verschlüsselten Bereich zu gelangen (z.B. innerhalb eines Bestellprozesses).
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Hi Cheatah,
inzwischen ist alles eingerichtet und funxt.
Und wast?Toll! Ich wusste noch gar nicht, dass man Fragewörter auch konjugieren kann. ;-)
*scnr*
Martin
-
Hi,
inzwischen ist alles eingerichtet und funxt.
Und wast?
Toll! Ich wusste noch gar nicht, dass man Fragewörter auch konjugieren kann. ;-)bevor ich hier rumwarumme, lasse ich das lieber so stehen ;-)
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes
-
-
-
-
-
Hallo Ingo,
Nun habe ich auf meiner Webseite auch z.B. eine Kontaktformular.
Meine Frage ist nun, ob ich das auch per SSL anbieten sollte.
Was meint Ihr?Grundsätzlich halte ich SSL für ein Kontaktformular für überflüssig.
Wenn du aber bei einem Teil deines Webangebots sowieso SSL verwendest, würde ich das Kontaktformular zusätzlich auch per HTTPS vorhalten und von allen HTTPS-Seiten auch so verlinken.Andernfalls käme beim Besucher, der auf einer HTTPS-Seite den Link zum Kontaktformular klickt, die Warnung "Sie sind dabei, eine gesicherte Verbindung zu verlassen bla bla", und das könnte manche Leute verunsichern.
Es gibt also keine technische Notwendigkeit, das Kontaktformular per SSL anzubieten, wohl aber ein psychologisches Argument.
So long,
Martin
-
Lieber Martin
Es gibt also keine technische Notwendigkeit, das Kontaktformular per SSL anzubieten, wohl aber ein psychologisches Argument.
Ja, ich meine letztendlich auch den psychologischen Grund.
Meine Überlegung war folgende:Es gibt User, die haben halt etwas "Paranoia!, dass sie überall
ausspioniert werden. Und die wurden ein "normales" "unsichers"
Formular vielleicht nicht ausfüllen/nutzen. bzw. wären zumindest
froh, wenn es auch mit SSL zur Verfügung stände.Und dann gibt es User, die gleich bei jedem Browserhinweis
(wenn man eben eine SSL-Seite betritt bzw. verlässt) die Panik bekommen,
dass da wieder ein böser Hacker/Virus/WasWeisIch zugange ist.
Die lesen sich solche Browsermeldungen dann nicht durch,
oder verstehen sie nicht richtig. Wenn die halt was von "unsicher"
oder "sicheren Bereich verlassen" lesen, bekommen die halt Angst
und verlassen die Seite leiber gleich ganz.Nunja und nun ist halt für mich die Frage, welche User denn in der
Überzahl sind. Bzw. wie ich es beiden recht machen kann.Gruß
Ingo-
Hi Ingo,
Nunja und nun ist halt für mich die Frage, welche User denn in der
Überzahl sind. Bzw. wie ich es beiden recht machen kann.Nun ja, die, welche so einen übergroßen Wert auf Verschlüsselung lesen und bei Fehlen gleich Angst kriegen, werden wenigstens den Begriff SSL kennen, deshalb würde ich dazu tendieren, irgerndwo zu dem normalen Link auf das Kontaktformular noch einen kleinen, unauffälligen Link "über SSL" hinmachen - wer weiß was das ist und meint, dass er das braucht wird dann da schon draufklicken, denke ich.-
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
Crypt::PasswdMD5 jetzt auch in PHP
Lesen Sie schnell, denn nichts ist beständiger als der Wandel im Internet! (Anita Berres)-
Lieber Dennis
Nun ja, die, welche so einen übergroßen Wert auf Verschlüsselung lesen und bei Fehlen gleich Angst kriegen, werden wenigstens den Begriff SSL kennen,
OK, ja, ich verstehe.
deshalb würde ich dazu tendieren, irgerndwo zu dem normalen Link auf das Kontaktformular noch einen kleinen, unauffälligen Link "über SSL" hinmachen - wer weiß was das ist und meint, dass er das braucht wird dann da schon draufklicken, denke ich.-
Also Du meinst dann den SSL-Link aber eben NUR auf
die Formularseite zu setzen, so nach dem Motto:
"dieses Fomular per SSL-Verschlüsselung" ... richtig?OK, aber wenn der User dannach dann weiter auf meiner Seite herumsurft,
bewegt er sich ja die ganze weitere Zeit im HTTPS-Protokol ... oder?Gruß
Ingo-
Hi Ingo,
Also Du meinst dann den SSL-Link aber eben NUR auf
die Formularseite zu setzen, so nach dem Motto:
"dieses Fomular per SSL-Verschlüsselung" ... richtig?Richtig.
OK, aber wenn der User dannach dann weiter auf meiner Seite herumsurft,
bewegt er sich ja die ganze weitere Zeit im HTTPS-Protokol ... oder?Nö, du musst nur alle Links auf der HTTPS Seite absolut mit http:// vorne dran angeben - beim weitersurfen kann dann natürlich die Meldung von wegen "verlassen sichererer Seite" kommen, aber die sollten SSL Fanatiker ja kennen.
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
Crypt::PasswdMD5 jetzt auch in PHP
Der beste Datenschutz ist das nicht-speichern von Daten. (Christian Kruse)-
Lieber Dennis
Nö, du musst nur alle Links auf der HTTPS Seite absolut mit http:// vorne dran angeben - beim weitersurfen kann dann natürlich die Meldung von wegen "verlassen sichererer Seite" kommen, aber die sollten SSL Fanatiker ja kennen.
Ok, da es ja letztendlich nur eine Formularseite gibt
(also sozusagen nur eine "Kontakt.htm")
musste ich ja auf dieser alle Links absolut mit http://... setzen.Nur eben der kleine SSl-Link wäre mit https://...
Somit könnte sich ja niemand per HTTPS auf meiner Webpräsenz
"bewegen", ausser eben auf dem Formlar, wenn ers denn möchte ... richtig?Gruß
Ingo-
Hi Ingo,
Ok, da es ja letztendlich nur eine Formularseite gibt
(also sozusagen nur eine "Kontakt.htm")
musste ich ja auf dieser alle Links absolut mit http://... setzen.Nur eben der kleine SSl-Link wäre mit https://...
Somit könnte sich ja niemand per HTTPS auf meiner Webpräsenz
"bewegen", ausser eben auf dem Formlar, wenn ers denn möchte ... richtig?Richtig, solange wir jetzt mal ausschließen, dass der Besucher die Adresse von Hand abändert in der Adressleiste.
Um dir die Arbeit mit dem http:// und https:// zu ersparen, könntest du noch mod_rewrite nutzen, z.B. so:
RewriteEngine on RewriteCond %{HTTPS} !^on$ RewriteRule ^/pfad/zur/kontakt_ssl.php$ https://example.org/pfad/zur/kontakt_ssl.php [R] RewriteRule ${REQUEST_URI} !^/pfad/zur/kontakt_ssl.php$ RewriteCond %{HTTPS} ^on$ RewriteRule ^(.*)$ http://example.org/$1 [R]Ich weiß nicht, obs so funktioniert, habe das nur so mal aus den Gedanken heruntergeschrieben.
Passieren soll: Wenn kein HTTPS verwendet wird, leite die verschlüsselt aufzurufende Seite auf https:// um, ist HTTPS in Verwendung und die eine Seite wird nicht aufgerufen, leite auf die unverschlüsselte Seite um.
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
Crypt::PasswdMD5 jetzt auch in PHP
Krieg ist Gottes Art, den Amerikanern Geographie beizubringen. (Häfft)
-
-
hi,
OK, aber wenn der User dannach dann weiter auf meiner Seite herumsurft,
bewegt er sich ja die ganze weitere Zeit im HTTPS-Protokol ... oder?Nö, du musst nur alle Links auf der HTTPS Seite absolut mit http:// vorne dran angeben
Oder du leitest nach dem Auswerten der Formulardaten per header auf eine Bestätigungsseite unter http://... weiter.
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
Lieber wahsaga
Oder du leitest nach dem Auswerten der Formulardaten per header auf eine Bestätigungsseite unter http://... weiter.
Ja, das ist ja mal ne super-Idee ... vielen Dank.
Gruß
Ingo -
Hi wahsaga,
Oder du leitest nach dem Auswerten der Formulardaten per header auf eine Bestätigungsseite unter http://... weiter.
Möglich, halte ich aber für nicht so geeignet, weil dann der Besucher die Meldung "sie verlassen..." schon beim Abschicken des Formulars zu sehen bekommen und somit denken würde, das Formular würde nun doch unverschlüsselt übertragen.
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
Crypt::PasswdMD5 jetzt auch in PHP
Probleme mit Formularen? http://tutorial.riehle-web.com hilft weiter.
-
-
-
-
-
-