SSL und Contao: Das leidige Thema
Das Kontaktformular und ein interner Bereich der Seite soll über SSL ausgegeben werden. Da man bei Contao leider nicht einstellen kann, welche Seiten per SSL aufgerufen werden sollen, gebe ich einfach die komplette Seite über SSL aus. Das setze ich mit htaccess um:
Code:
RewriteCond %{SERVER_PORT} !=443
RewriteCond %{HTTP_HOST} domain.de$
RewriteRule (.*) https://www.domain.de/$1 [R=301,L]
RewriteCond %{HTTP_HOST} !^www.
RewriteCond %{HTTP_HOST} domain.de$
RewriteRule ^(.*)$ https://www.domain.de/$1 [L,R=301]
Manche ältere Browser machen da aber Probleme. Der IE8 meldet bspw.: "Möchten sie nur Webseiteninhalte anzeigen lassen, die über eine gesicherte Verbindung übermittelt wurden? Diese Seite enthält Inhalte, die nicht über eine Sichere HTTPS-Verbindung übermittelt wurden. Hierdurch kann die Sicherheit der ganzen Webseite beeinträchtigt werden. Auswahl: Ja/Nein".
Diese Meldung kommt bei jeder Unterseite, die man aufruft. Das kann ich dem Benutzer natürlich nicht zumuten. Liegt hier irgendein Einstellungsfehler vor, oder sind SSL, Contao (3.2.9.) und IE8 in Kombination einfach nicht verträglich. Und wenn so, was gibt es für Alternativen?
Danke für eure Hilfe!