Neueste Blogeinträge
Schlagwortliste
Benutzeranmeldung
Möchte jemand auf Nummer sicher gehen?
Mittwoch, 6. Juni 2018 - 0:51 – tetti
Wer will, der kann!
blog.tetti.de ist jetzt auch per https://blog.tetti.de/ erreichbar !
Let’s Encrypt ist der neue Dealer ! Und wenn der mal nicht will, dann ist Hängen im Schacht! :-( Ganz toll!
Und was haben wir davon, dass die Seitendaten nun verschlüsselt über die Telefonleitung übertragen werden?
Alle drei Monate muss ich das Zertifikat erneuern, ansonsten verfällt es! Der Spion, der die Leitung abschnorchelt, hat mehr Aufwand beim Mitlesen. Ob die Texte tatsächlich von mir kommen, kann das einfache Zertifikat (es reicht zur Verschlüsselung) nicht sicherstellen. Alles andere ist unbezahlbar!
Verschlüsselte Daten werden von der DSGVO nicht mehr als personenbezogenen Daten angesehen.
Schloss
Da ich noch explizit Verweise verwende, die auf externe Seiten zeigen, die per http-Protokoll abrufbar waren, meckern diverse Browser, dass die Seite unsicher sei. Soll ich dass jetzt alles ändern, auch wenn die Zielseiten mittlerweile eine Umleitung auf die verschlüsselten Seiten eingerichtet haben?
Nachtrag: Man muss jetzt! Die komplette Domain auf Port 80 antwortet mit einem Redirect !
Haben wir dadurch etwas gewonnen? Einen Mehrwert generiert?
Trackback URL for this post:
https://blog.tetti.de/de/trackback/8381
Neueste Kommentare
- Krümelglas
vor 38 Wochen 13 Stunden - Meine körperlichen Herausforderungen
vor 38 Wochen 13 Stunden - No-Go
vor 43 Wochen 4 Tage - Vandalismus
vor 44 Wochen 4 Tage - zur Zerstörung der Stele an Strohner Brücke / ST 10.6.23
vor 44 Wochen 5 Tage - Good luck!
vor 46 Wochen 1 Stunde - Am Ende?
vor 46 Wochen 2 Stunden - Was lange währt, war wirklich gut.
vor 46 Wochen 2 Stunden - Hochwasser
vor 1 Jahr 13 Wochen - obwohl nicht viel fehlt.
vor 1 Jahr 13 Wochen
Neuestes Bild
Archive
- Juli 2016 (17)
- Juni 2016 (19)
- Mai 2016 (14)
- April 2016 (9)
- März 2016 (10)
- Februar 2016 (9)
- Januar 2016 (11)
- Dezember 2015 (20)
- November 2015 (8)
- Oktober 2015 (23)
- September 2015 (16)
- August 2015 (13)
- Juli 2015 (10)
- Juni 2015 (3)
- Mai 2015 (13)
- April 2015 (5)
- März 2015 (10)
- Februar 2015 (7)
- Januar 2015 (9)
- Dezember 2014 (20)
- November 2014 (12)
- Oktober 2014 (13)
- September 2014 (16)
- August 2014 (15)
- Juli 2014 (16)
- Juni 2014 (16)
- Mai 2014 (12)
- April 2014 (14)
- März 2014 (9)
- Februar 2014 (8)
Kommentare
Links oder Rechts
Solche Links, die per Klick weiterleiten, sind böse, tun aber nicht sofort weh.
Solche Links, die automatisch Daten nachladen, sind böse und stören den Browser.
Du solltest also zumindest die Bilder, die per img src= nachgeladen werden, nicht
per http einbinden. Wo steht http://blog.tetti.de, lässt du das einfach weg, denn
es ist sowieso 'relativ' verknüpft und benötigt weder http noch Servernamen.
Ist das so geändert, wird alles gleich viel besser.
Denn so lädt der Browser bei http-Verbindung die Bilder per http und
bei https-Verbindung per https, muss zwischendrin keinen Protokollswitch vornehmen.
Einfach weglassen
Sehr gute Idee !
Wenn ich dann mal dies alles selber tippen würde, wäre das kein Problem. Ich werde mich am Wochenende mal mit dem php-Code des Bild-Assistenten beschäftigen, der den Code für die Fotos erzeugt. In der ursprünglichen Konfiguration kann man nur zwischen den Protokollen http und https wählen. Da habe ich jetzt letzteres angeklickt.
https
Ich habe hier am Anfang eines PHP:
$http= strlen($_SERVER['HTTPS'])>1?"https":"http";
und verwende dann $http wo unbedingt ein absoluter Link stehen muss.
<img src="<?=$http ?>://blog.tetti.de/bilder/welches.jpg" >
Ja
Und $_SERVER['HTTP_X_FORWARDED_PROTO'] nicht vergessen ;-)
HTTP_X_FORWARDED_PROTO
Hab ich gar nicht, nicht mal unter nginx.
Reverse Proxy
Ich habe das an einer Stelle, da läuft intern Apache2 und der nginx macht den Reverse Proxy für SSL nach außen. Ist so gewachsen!
Kommentar hinzufügen