kein SSL in meinem Kontaktformular

  • Liebe Zeta-Team, heute erreichte mich eine komische Nachricht über mein
    Kontaktformular. Von einem BESUCHER@WEB.DE ! Das alles sieht komisch aus,
    sieht so automatisch ausgefüllt aus. Doch der Text unter Bemerkungen/Fragen
    Bereitet mir Sorge:

    TEXT:

    "Sie verwenden keine SSL Verschlüsselung, obwohl Sie ein Kontaktformular anbieten., Laut neuer DSVGO Ordnung verstoßen Sie damit gegen die Vorschriften!"

    Frage: Kann das sein ? Ich habe ja die https://www.ewalds-ferienhaus-norddeich.de und auch
    Capture usw. eingebaut. Habe ich etwa was vergessen oder falsch gemacht ?

    Ich würde mich freuen, wenn jemand von Euch mal schauen kann. Vielen, vielen Dank !

    LG Axel

  • Hallo Axel,


    das verwendete SSL-Zertifikat gilt nur für https://www.norddeich.de, nicht jedoch für eventuell eingerichtete Sub-Domains. Der Einwand über das Kontaktformular scheint also zunächst einmal gerechtfertigt. Bei Eingabe von http://www.ewalds-ferienhaus.norddeich.de (also ohne https) bekomme ich nur die Meldung "the server is working" und kein weiteres Menü angeboten. Ich frage mich also gerade, wie das Kontaktformular erreicht werden konnte, wenn noch dazu unter http://www.ewalds-ferienhaus.norddeich.de/kontakt.html die entsprechende Datei nicht gefunden werden konnte.


    Ich bin gerade nur am Tablet unterwegs, daher momentan die momentan einzige Empfehlung, den kompletten Inhalt der Nachricht mal googeln.

  • Hallo Axel,


    das verwendete SSL-Zertifikat gilt nur für https://www.norddeich.de, nicht jedoch für eventuell eingerichtete Sub-Domains. Der Einwand über das Kontaktformular scheint also zunächst einmal gerechtfertigt. Bei Eingabe von http://www.ewalds-ferienhaus.norddeich.de (also ohne https) bekomme ich nur die Meldung "the server is working" und kein weiteres Menü angeboten. Ich frage mich also gerade, wie das Kontaktformular erreicht werden konnte, wenn noch dazu unter http://www.ewalds-ferienhaus.norddeich.de/kontakt.html die entsprechende Datei nicht gefunden werden konnte.


    Ich bin gerade nur am Tablet unterwegs, daher momentan die momentan einzige Empfehlung, den kompletten Inhalt der Nachricht mal googeln.

    Hallo und Danke für die Rückantwort. Ich glaube, in Deiner Recherche ist etwas falsch gelaufen.
    a) https://www.norddeich.de ist eine GANZ ANDERE Domain.. Die gehört nicht zu uns.

    b) Der von Dir untersuchte Link ist falsch ... er lautet https://www.ewalds-ferienhaus-norddeich.de
    also, alles mit Bindestriche.. Das habe ICH falsch aufgeschrieben. Entschuldige bitte. Ich korrigiere das JETZT noch einmal in meiner Anfrage. Magst du dann vielleicht noch mal schauen, unter den korrekten Links/Domains ? Vielen Dank dafür . Liebe Grüße.. Axel

    P.S. Vielleicht ist ja auch die NACHRICHT ein Spam.. Wer schreibt schon so anonym, um einen anderen Menschen auf einen mutmasslichen DSGVO -Fehler hinzuweisen? (Anbei noch Nachricht)

    • Neu
    • Hilfreich

    Hallo Axel,


    ja, Punkt oder Strich machen den Unterschied aus zwischen einer Sub-Domain, wie bei mir angenommen, und einer normalen Domain, wie sie tatsächlich vorliegt. Meine Analyse war also richtig, aber auf die falsche Domain bezogen. Passiert halt mal im Forum und ist dann vielleicht gleich die Lösung für jemanden, der tatsächlich eine Sub-Domain verschlüsseln will.


    Zurück zum eigentlichen Problem: Deine Seite ist auch unter http (ohne s) erreichbar. Hier fehlt folgender Eintrag in der .htaccess

    Code
    1. # ##### Beginn Umleitung https #####
    2. RewriteEngine On
    3. RewriteCond %{SERVER_PORT} !=443
    4. RewriteRule ^(.*)$ https://www.ewalds-ferienhaus-norddeich.de/$1 [R=301,L]
    5. # ##### Ende Umleitung auf https #####

    Du kannst ja mal ins Log-Protokoll Deines Hosting-Providers gehen und dort auf Datum und Uhrzeit des Mailversandes. Damit hast Du dann zumindest den IP-Adressbereich des Besuchers. Diesen kopieren und auf https://dnslytics.com/ einfügen. Damit bekommst Du die Herkunft des Besuchers. Schöne Grüße aus Taiwan oder so.


    Aus meiner Sicht handelt es sich um Spam, auch zu erkennen an den Rechtschreibfehlern (SSL-Verschlüsselung ohne Bindestrich, DSGVO mit zusätzlicher Ordnung dahintergestellt), also alles eher Belästigung als rechtlich relevant.

  • Herzlichen Dank, alles erledigt ! Läuft !