ComputerBase Menü
Aktuelles

SSL Verschlüsselung nicht für alle Seiten

Domski

Domski

Captain
Registriert
Okt. 2007
Beiträge
3.261
Hallo zusammen,
Der Titel ist sicherlich nicht der passendste, aber gibt dann doch das wieder, was mein Problem ist.
Ich hab hier eine Website mit laufendem SSL X.509er Zertifikat. Ich hab bereits die Website von http auf https umgestellt. Funktioniert soweit auch ganz gut. Die Weiterleitung erfolgt automatisch und die komplette Seite ist über https erreichbar. Navigiert man über Website zu den einzelnen "Unterseiten" sind auch diese https verschlüsselt.
Genau da liegt mein Problem: Mindestens eine soll ganz normal über http laufen. Sprich wenn ich von der "Home" komme und zur "Map" gehe, soll "Map" nicht https sein, sondern http. "LogIn" und "Registrierung" beispielsweise sollen aber immer noch https sein.

Habe schon im netz gesucht, bin aber nicht recht fündig geworden. Ich muss dazu sagen, dass mein Know-How da recht rudimentär ist, meine aber zu wissen, dass ich mich hiermit ruzmschlagen muss:
Code: 
RewriteEngine On
RewriteCond %{SERVER_PORT} !=443
RewriteRule ^(.*)$ https://seite.de$1 [R=301,L]

Serverumgebung: Windows 7 32Bit mit laufendem Apache2.


Danke im Voraus!
 
Also ich bin kein Programmierer, aber ein SSL bzw. eine Session SSL entsteht wenn man die Seite ansurft und der Rechner das Zertifikat "bekommt" + Passwort zum entschlüsseln. So ~ungefähr~. Da rein und rauszutreten ist meines beschränkten Wissen nach nicht möglich.

Man müsste dann schon die Session beenden und der Client müsste die Seite neu laden, bzw das müsstest du dann so programmieren.
 
Mh...äußerst ungünstig :D
Die Sache ist die, dass die Map auch in einem Frame von einer Android App geladen werden soll. Bei https wird da allerdings sofort der ganze Browser geöffnet.
Naja....dann müssen wir uns was anderes überlegen.

Grüße!
 
Bin mir nicht sicher, obs klappt, aber grundsätzlich würde ich so herangehen:
In allen Seiten, die zwingend als Nicht-SSL geöffnet werden sollen, wird am Anfang des Codes geprüft, ob SSL aktiv ist (!empty($_SERVER['HTTPS'])). Wenn HTTPS aktiv -> Redirect-Header auf HTTP schicken.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
Ssl Verschlüsselung, cname usw.
Antworten
4
Aufrufe
2.313
norKoeri
N
sakis2019
Heimgeräte mit SSL verschlüsseln
Antworten
10
Aufrufe
2.710
sakis2019
sakis2019
T
SSL Verschlüsselung für weitergeleitete Domain notwendig?
Antworten
2
Aufrufe
4.700
Timer7734
T
E
ownCloud ohne SSL-Verschlüsselung?
Antworten
9
Aufrufe
2.644
OpenMedia
OpenMedia
Olunixus
Online-Shop schreib "SSL-Verschlüsselt", mein Browser ist anderer Meinung
Antworten
8
Aufrufe
1.481
Hauro
Hauro
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz