Feb '17 14
Im Moment ist die Umstellung von HTTP-Seiten zur generell verschlüsselten Auslieferung über HTTPS in aller Munde. Hintergrund ist, dass die Firefox- und Chrome-Browser seit Neuestem HTTP-Seiten unter bestimmten Umständen ausdrücklich als "nicht sicher" markieren. Lesen Sie mehr zum Thema in unserem Beitrag.

Wurde Ihre Seite komplett auf HTTPS umgestellt, sollten Sie auch Ihre Analytics-Einstellungen darauf hin anpassen:

  • richten Sie in den Kontoeinstellungen Ihrer Google-Search-Console (ehem. Webmaster-Tools) neben Ihrer bisherigen Property auch eine neue Property für HTTPS ein
  • verknüpfen Sie diese in Ihrer bestehenden Analytics-Property
  • löschen Sie die bisherige Property bitte nicht, nur so können Sie den Wechsel der Indizierung und Impressions zu HTTPS nachvollziehen
  • nutzen Sie die URL in Google MyBusiness, ändern Sie die Adresse bitte auch dort

Dieses Modul stellt Ihnen die Einbindung verschiedener Google Dienste in Ihren Shop zur Verfügung.

Geschrieben von Daniel Seifert

Feb '17 8
Die Heidelberger Payment GmbH wird für die Kommunikation mit dem heidelpay-Payment-System neue IP-Adressen einführen. Die Umstellung findet am 07. März 2017 statt. Heidelpay hat bereits alle Kunden per Newsletter darüber informiert. Dort finden Sie auch die neuen IP-Adressen.

Für unser Modul Heidelpay Integrator betrifft dies nur die Modulversion 3.x.x.x für alle Shopversionen bis 4.6. Hier müssen die sogenannten TrustedIPs in der config.inc.php nachgetragen werden.

Benötigen Sie Hilfe beim Eintragen der IP`s, so können Sie sich gern per E-Mail an wenden.

Die E-Payment Komplettlösung


Geschrieben von Daniela Biewald

Feb '17 1
Seit Januar 2017 kennzeichnen die Browser "Google Chrome" und "Mozilla Firefox" Seiten als "nicht sicher/non-secure", wenn Passwörter und Kreditkarteninformation nicht über https bereitgestellt werden.

Die Ursache im OXID Shop ist meistens das Kundenlogin-Formular, dass im Standard-Theme des Shops permanent im Kopfbereich integriert ist. Somit wird es mit jeder Seite des Shops an den Kundenbrowser ausgeliefert.
Dieser Kundenlogin enthält ein Passwort-Eingabefeld, dass nun von den genannten Browsern als "nicht sicher" deklariert wird, auch wenn das Formularziel eine https-Url ist.



Weitere Informationen dazu finden Sie im Google Security Blog sowie auf Heise.de.

Die beste Lösung ist eine komplette Umstellung des Shops auf https.

Folgende Punkte sollten vor einer Umsetzung gemeinsam geklärt werden:
  • Ein SSL Zertifikat für den Liveshop muss vorhanden sein
  • Wir empfehlen, die Umstellung vorab in einem Testshop vorzunehmen und zu testen. Dafür ist ein 2. gültiges SSL Zertifikat für den Testshop notwendig.
  • Welche externen Dienste (Tracking-Pixel, Scripte,...) werden im Shop verwendet? (Diese müssen zwingend über https aufrufbar sein)
  • Wir prüfen im Shop auf statische Links sowie fixe Bild-Urls, die über "http" eingebunden sind. Die Prüfung erfolgt in der Datenbank sowie den Template- und Sprachdateien. Aufrufe in PHP Dateien werden dabei nicht berücksichtigt.
    Bitte achten Sie darauf, zukünftig keine statischen http bzw. https Aufrufe in CMS Seiten bzw. Langtexten zu verwenden. Lassen Sie das Protokoll (http oder https) an den Urls dabei einfach weg. Ihre Url sieht dann so aus: "//www.ihre-shopurl.de". Der Shop wird das richtige Protokoll (https) selbst hinzufügen.
  • Nach der Umstellung prüfen wir alle Standard-Seiten des Shops (Startseite, Artikellisten, Herstellerlisten, Mein Konto, CMS Seiten wie Impressum und AGB, Bestellvorgang). Sollte es ggf. zusätzliche Seiten geben, die über ein Modul etc. erstellt werden, so teilen sie uns diese bitte mit.
Bei Interesse an einer Umsetzung, senden Sie bitte Ihre Anfrage an

Geschrieben von Daniela Biewald

Feb '17 1
OXID veröffentlicht die nächsten Shopversionen. Die Liste der Änderungen steht unter dem Link hinter der jeweiligen Version zur Verfügung:
Die CE-Version kann hier bezogen werden.
Alle Kunden mit PE- oder EE-Version werden von OXID separat informiert.

Geschrieben von Daniela Biewald