SSL Dateien neu laden
mixmastertobsi
- webhosting
Hallo,
ich habe eine Frage zum Thema SSL.
Der Kunde ist bei uns im Online-Shop und sucht nach Produkten. Diese Seitenaufrufen werden nicht per SSL durchgeführt.
Sobald der Kunde dann zur Kasse geht, wird die Verbindung via SSL aufgebaut. Was mich dabei so stört ist, dass alle Daten (Bilder, CSS etc) neu geladen werden müssen, obwohl diese ja bereits in Cache sind. Gibt es hierzu eine Lösung?
http://www.slewo.de/basket.html
Mahlzeit mixmastertobsi,
Was mich dabei so stört ist, dass alle Daten (Bilder, CSS etc) neu geladen werden müssen,
Wie werden diese externen Ressourcen referenziert?
obwohl diese ja bereits in Cache sind.
Das kommt darauf an: für den Browser ist ein "/images/foo.gif" (ergänzt durch das "https://example.com" = "https://example.com/images/foo.gif") evtl. etwas anderes als die URL des im Cache liegenden Bildes (das ja vorher durch "http://example.com/images/foo.gif" abgerufen wurde) ... also meint er, die (neuen) Ressourcen erneut laden zu müssen.
MfG,
EKKi
Tach,
Das kommt darauf an: für den Browser ist ein "/images/foo.gif" (ergänzt durch das "https://example.com" = "https://example.com/images/foo.gif") evtl. etwas anderes als die URL des im Cache liegenden Bildes (das ja vorher durch "http://example.com/images/foo.gif" abgerufen wurde) ... also meint er, die (neuen) Ressourcen erneut laden zu müssen.
das ist auch wichtig, schließlich kann der Browser der vorherigen Ressource nicht trauen (wie weit man den Zertifikatsausstellern trauen sollte, ist natürlich eine andere Frage)
mfg
Woodfighter
Moin!
Sobald der Kunde dann zur Kasse geht, wird die Verbindung via SSL aufgebaut. Was mich dabei so stört ist, dass alle Daten (Bilder, CSS etc) neu geladen werden müssen, obwohl diese ja bereits in Cache sind. Gibt es hierzu eine Lösung?
Nein. Genauer: Nicht wirklich. Du könntest die Grafiken, das CSS etc. als normalen http-Request referenzieren, dann kämen die Grafiken aus dem Cache.
Problem hierbei: Der Browser würde - von Dir nicht zu verhindern - die Mischung aus sicherem und unsicherem Content anmeckern, im ungünstigsten Fall den Benutzer sogar vor einem einen Angriff(!) warnen.
Damit wäre das Vertrauen der Benutzer in den Shop im Ar...gen.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix