Wer will, der kann!
blog.tetti.de ist jetzt auch per https://blog.tetti.de/ erreichbar !
Let’s Encrypt ist der neue Dealer ! Und wenn der mal nicht will, dann ist Hängen im Schacht! :-( Ganz toll!
Und was haben wir davon, dass die Seitendaten nun verschlüsselt über die Telefonleitung übertragen werden?
Alle drei Monate muss ich das Zertifikat erneuern, ansonsten verfällt es! Der Spion, der die Leitung abschnorchelt, hat mehr Aufwand beim Mitlesen. Ob die Texte tatsächlich von mir kommen, kann das einfache Zertifikat (es reicht zur Verschlüsselung) nicht sicherstellen. Alles andere ist unbezahlbar!
Verschlüsselte Daten werden von der DSGVO nicht mehr als personenbezogenen Daten angesehen.
Da ich noch explizit Verweise verwende, die auf externe Seiten zeigen, die per http-Protokoll abrufbar waren, meckern diverse Browser, dass die Seite unsicher sei. Soll ich dass jetzt alles ändern, auch wenn die Zielseiten mittlerweile eine Umleitung auf die verschlüsselten Seiten eingerichtet haben?
Nachtrag: Man muss jetzt! Die komplette Domain auf Port 80 antwortet mit einem Redirect !
Haben wir dadurch etwas gewonnen? Einen Mehrwert generiert?
Kommentare
Links oder Rechts
Solche Links, die per Klick weiterleiten, sind böse, tun aber nicht sofort weh.
Solche Links, die automatisch Daten nachladen, sind böse und stören den Browser.
Du solltest also zumindest die Bilder, die per img src= nachgeladen werden, nicht
per http einbinden. Wo steht http://blog.tetti.de, lässt du das einfach weg, denn
es ist sowieso 'relativ' verknüpft und benötigt weder http noch Servernamen.
Ist das so geändert, wird alles gleich viel besser.
Denn so lädt der Browser bei http-Verbindung die Bilder per http und
bei https-Verbindung per https, muss zwischendrin keinen Protokollswitch vornehmen.
Einfach weglassen
Sehr gute Idee !
Wenn ich dann mal dies alles selber tippen würde, wäre das kein Problem. Ich werde mich am Wochenende mal mit dem php-Code des Bild-Assistenten beschäftigen, der den Code für die Fotos erzeugt. In der ursprünglichen Konfiguration kann man nur zwischen den Protokollen http und https wählen. Da habe ich jetzt letzteres angeklickt.
https
Ich habe hier am Anfang eines PHP:
$http= strlen($_SERVER['HTTPS'])>1?"https":"http";
und verwende dann $http wo unbedingt ein absoluter Link stehen muss.
<img src="<?=$http ?>://blog.tetti.de/bilder/welches.jpg" >
Ja
Und $_SERVER['HTTP_X_FORWARDED_PROTO'] nicht vergessen ;-)
HTTP_X_FORWARDED_PROTO
Hab ich gar nicht, nicht mal unter nginx.
Reverse Proxy
Ich habe das an einer Stelle, da läuft intern Apache2 und der nginx macht den Reverse Proxy für SSL nach außen. Ist so gewachsen!
Kommentar hinzufügen