Ich hab jetzt die meisten Websites, die ich unter meiner Fuchtel habe, auf Https umgestellt, die Besucher kommunizieren also ab sofort über verschlüsselte Kanäle mit dem Webserver. Das ist schick und erschwert das Abhören und wird von Suchmaschinen belohnt und von der neuen europäischen Datenschutzrichtlinie zum Teil wohl auch vorgeschrieben, zumindest wenn man was kaufen will oder sonstwie persönliche Daten eingibt.
Bislang hab ich mich immer drum gedrückt, das in Angriff zu nehmen, auch als Firefox anfing, Eingabefelder auf ungesicherten Seiten mit Warnhinweisen zu versehen, aber nun hab ichs doch mal probiert mit sslforfree.com, wo man sich die kostenlosen Zertifikate von Let’s Encrypt mit wenigen Klicks generieren lassen kann, und das Einbinden bei Hosteurope war dann auch kein Problem. Und dann die zwei oder drei Zeilen in die .htaccess-Dateien einfügen, das ist auch kein Ding.
Kurz und gut, hier wird jetzt auch im verborgenen geflüstert, das hat nun aber leider zur Folge, dass all die eingebundenen Filmchen und Musikabspieldingers von anderen Domains solange nicht funktionieren werden, wie ich deren Urls nicht auch auf Https umgestellt habe. Und das kann ein bisschen dauern. Wollte ich nur mal sagen.
Krischan am 7. März 2018
Ich stelle gerade fest, dass es Browser gibt, die eine Fehlermeldung über eine nicht sichere Verbindung anzeigen, weil sie vermutlich den Zertifikaten von Let’s Encrypt nicht vertrauen, oder wegen eines fehlenden Zwischenzertifikats oder sowas. (Zumindest bei meinem Tor-Browser Version 7.5, basierend auf Firefox 52.6, ist es so.) Da muss der Besucher dann wohl eine Ausnahme hinzufügen.
Hat jemand ähnliche Probleme? Gibt es eine serverseitige Lösung?
Krischan am 26. März 2018
Ja, wenn man vergisst, das sogenannte Zwischenzertifikat mit zu installieren, dann meckern manche Browser halt rum, dass sie dem Aussteller des Zertifikats nicht trauen, auch wenn sie das Zertifikat selber gar nicht in Zweifel ziehen. Hört sich schon halbwegs sinnvoll an.