Hallo zusammen,
wie wir sind ja viele von euch im Internet mit einer eigenen Homepage und/oder einem Blog unterwegs.
Wie auch wir.
In letzter Zeit nimmt hierbei die Problematik zu, dass immer mehr Seiten auf https umgestellt werden sollen.
Unser Admin hat mit seinem Forum seinerzeit (wie ich finde) schon sehr früh Weitblick bewiesen und das Forum auf https umgestellt. Ihr könnt dies erkennen, dass i.d.R. rund um die Adresszeile ein grünes Schloss oder ein grüner Balken dargestellt wird. Alle anderen Seiten, das ist natürlich noch immer die große Mehrheit im Web, hat eine normale aber eben künftig "unsichere" Verbindung. So auch wir. Bis gestern. Gestern hat es aber mit einem kostenlosen SSL Zertifikat von Lets Encrypt geklappt, zumindest die Grundseite auf https (sicher) umzustellen. Nun folgt eine unglaublich aufwendige manuelle Arbeit, denn:
- Wenn ich auf einer https- Seite einen Link zu einer "unsicheren" http"- Seite habe, wird auch die https- Seite grundsätzlich als unsicher eingestuft!
Möchte ich meiner Seite das Attribut "sicher" nicht entziehen, muss ich jeden dieser unsicheren Links in Frage stellen!
Aktuell sind die Internetbetreiber hier noch in einer Umstellungsphase. Aber google hat schon angekündigt, dass künftig Seiten, die nicht https- sicher sind, bei den Suchergebnissen nur noch nachrangig betrachtet werden!
Noch schlimmer: Künftig wird bei Seiten, die nicht über eine https- Verschlüsselung verfügen, ein fetter Warnhinweis eingeblendet werden! Hier z.B. zum Nachlesen:
hier: --> Link
und hier: --> Link
und hier: --> Link
Mal ehrlich: Wenn ihr auf eine Seite surfen wollt, die von eurem Browser pauschal als "nicht sicher" eingestuft wird und einen fetten Warnhinweis einblendet, würdet ihr diese aufrufen? Gegen den Warnhinweis? Das macht doch keiner, oder?
Diese Umstellung, so ehrbar der Ansatz für ein sicheres Internet auch ist, ist also für viele kleine hobbymäßige Webmaster natürlich traurig! Auch ich zähle mich dazu und finde es sehr unglücklich, dass unsere Seite (die wir in diesem Jahr immerhin ins 10te Jubiläumsjahr führen!) durch eine solche Änderung künftig als "unsicher" eingestuft werden soll.
Ob Kegelverein, privates Tagebuch, Campingplatz, Förderverein für den Kindergarten, Handwerkerseite eines Ein-Mann- Betriebes, Reiseberichtsseiten wie unsere und welche Seite auch immer. ALLE diese Webseiten werden künftig zu einem Internet der "zweiten Klasse"!
Webmaster aus dem elitären "grünen Kreis" des sicheren Internets werden sich für Ihre eigene Reputation überlegen müssen, ob sie künftig noch auf alte http Seiten verlinken wollen.
Wer von euch eine Seite betreibt, muss sich also wirklich hinsetzen und diese Umstellung angehen! Die Zeit rennt und man läuft Gefahr, am Ende auf das unsichere Internetabstellgleis rangiert zu werden...
:?
Übrigens:
1. Wer hier im Forum einen Blog betreibt, braucht sich keine Sorgen zu machen. Unser Admin hat ja hier die technischen Hürden bereits gelöst.
2. Auch hier im Forum gibt es ja einige von euch, die eine private Seite haben, auf die ich von unserer Seite aus verlinke. Ich werde euch in den nächsten Tagen und Wochen sicherlich mal anschreiben und nachfragen, ob ihr eure Seite auch auf https umstellen werdet, damit ich die Links aktualisieren kann.
Wie denkt ihr darüber?
Besonders die von euch, die eine eigene Seite im Internet betreiben?
Stellt ihr um auf https?
Gruß
Björn
- SOLAR FORUM
• - Login <-- oder -->
- kostenlos Anmelden •
- Reiseberichte •
- Wohnmobilstellplätze •
- Wohnmobildatenbank •
- Anzeigen-Markt •
- Menü •
Links zu ebay oder Amazon sind Werbelinks. Wenn Sie auf der Zielseite etwas kaufen, bekommen wir vom betreffenden Anbieter Provision. Es entstehen für Sie keine Nachteile beim Kauf oder Preis.
Für Blogger und Seitenbetreiber Habt ihr schon https?
|
Hab vor einigen Wochen umgestellt. Ich hab davon null Ahnung, und hab auch nicht vor mich damit zu beschäftigen, weil ich ganz andere Probleme habe. Meine Homepage läuft weiter wie bisher. Und wenn das nicht mehr geht, verschwindet sie im Nirwana. Ich würde gerne umstellen weiss aber nicht wie das geht. Hast Du da einen Tip für mich? Zumal ich auch 2 gewerbliche Seiten von kleinen Unternehmen mit betreue. Hallo Ingrid, einfach mal bei deinem Hostingprovider nachschauen was du über SSL findest. Bei vielen Providern gibt es mittlerweile kostenlose SSL Zertifikate, oft über Let's Encrypt --> Link Das ist die einfachste Lösung, da eine Implementierung damit recht einfach und automatisch funktioniert. Grüße Frank
Professionelle Homepages und Shops müssen ein gültiges SSL Zertifikat besitzen. Allein aus Datenschutzgründen ist dies geboten. Wer einen Shop ohne SSl Zertifikat betreibt, handelt IMHO grob fahrlässig. Private Homepages benötigen keine verschlüsselte Kommunikation, es seit denn dort werden Datenschutzrelevante Daten übertragen. Ich habe auf noch keiner privaten Homepage darauf geachtet, dass diese auch ein SSL Zertifikat einsetzt. Sobald ich aber auf einer "professionellen" Homepage eines Händlers bin, achte ich sehr darauf, dass hier die Kommunikation verschlüsselt geschieht. Auf keinem Fall sollte man ein SSL Zertifikat installieren und dann dieses nicht mehr verlängern. Genau dann verweigern die Browser den Zugang zur Seite. Es sollte also wohl überlegt sein, ob man über längere Zeit die Kosten trägt. Apropo, die Installation einen SSL Zertifikates ist keine einfache Sache. Ebenso die Deinstallation. Daher würde ich nur auf Zertifikate zurückgreifen, die der Provider anbietet und auch installiert. Ich sehe hier auch noch keinen wirklich akuten Handlungsbedarf für uns als Blogger. Der Blog bietet Inhalte zum Lesen an und dafür sollte keine https Verbindung nötig sein. Wenn es um die Eingabe von Konten- oder Kreditkartendaten und anderen privaten Daten geht, dann würde auch ich Wert auf https legen. Ich hatte die Artikel aber bisher auch so verstanden, dass es zum einen momentan nur Google Chrome betrifft, zum anderen eben Seiten, auf denen persönliche Daten abgefragt bzw. eingegeben werden. Letzteres betrifft wohl die allerwenigsten Blogs, ersteres auch nur einen extrem überschaubaren Teil der Nutzer. Ich denk, wir sollte das Thema im Auge behalten, aber auf keinen Fall jetzt irgendwelche panischen Aktionen oder Schnellschüsse starten. Zumal fraglich ist, was bei einer Umstellung der ganzen Adressen auf https mit dem aktuellen Google-Ranking passiert ... Schönes Wochenende! Jeder der auch eine private Homepage mit einem Backend betreibt bei dem man sich anmelden muss, z.B. Wordpress, sollte auf Zertifikate und https umstellen. Nur so ist man in einem öffentlichen WLAN wie im Urlaub sicher, dass niemand die Benutzerdaten ausspähen kann. Für die Umstellung der Links auf https z.B. in Wordpress gibt es Tools, die dies wunderbar und schnell erledigen. Seit Let's encrypt gibt es auch kein finanzielles Argument mehr, auf eignen Seiten https zu aktivieren. Leider wollen die meisten Massenprovider in ihren günstigen Tarifen Ihre eigene Zertifikate an den Mann bringen. Viele dieser Anbieter haben in Ihren Paketen aber auch schon ein Zertifikat mit drin. Diese Pakete gibt es dann für einige Euronen im Monat. Für die technisch versierten Blogger lohnt sich dann auch schon einmal ein eigenen Server bzw. eine virtuelle Maschine bei einem Hoster. Dort hat man dann komplett freie Hand.
Wenn der Blog auch eine Schnittstelle zum Einstellen von Infos hat, wäre das vielleicht auch ein Grund. Ich habe nur eine ganz primitive HTML Seite ohne aktive Elemente, Eingaben oder gar einen Shop. Da gibt es einfach keinen Grund dafür. Umstellen würde ich nur, wenn es wirklich massive Probleme gibt, daß bekannte Browser gar nichts mehr anzeigen oder der Provider das verlangt (und ich keine Alternative finde). RK Wir haben schon lange umgestellt und bevor mein Browser sich meldet schlägt meine Firewall Alarm. Moinsen,
sollen nicht, sollte man ;-) Google berücksichtigt das schon seit über einem Jahr in seinem Algorithmus. Trotzdem hat meine http-Seite ein Ranking wovon Andere nur träumen können. Google ist augenscheinlich nicht doof und erkennt, ob über eine Seite eine Datenübertragung über Formulare, Warenkörbe oder sonst was statt findet. Geschieht das nicht, wird zumindest noch nicht das Ranking beeinflusst, da für die Ausgabe von einfachem HTML zur reinen Darstellung keine Notwendigkeit für https besteht. Shop-Seiten ohne https sind schon jetzt die Verlierer, denn ohne geht ja gar nicht! Wer weiß, wie lange Google das noch so behandelt. Wer eine Katze Mimi Seite oder nur für Freunde oder Familie hat, dem kann die ganze Diskussion eigentlich am A... vorbei gehen. Die einzige Auswirkung besteht im schlechteren Ranking und diesem "not secure" im Chrome. Diese Betreiber haben meist von SEO auch keine Ahnung und deren Seiten stünden eh am Ende der Nahrungskette, mit oder ohne https.
Das ist so nicht richtig, dann würde ja das Internet nicht mehr funktionieren, da die mehrheitlich "unsicheren" Seiten nicht mehr angezeigt oder fette Warnungen gezeigt würden ;-) Siehst Du hier im Forum Fehlermeldungen oder geht das grüne Schloss weg? Gibt es hier Seiten, die nicht angezeigt werden oder mit Warnungen versehen sind? Nein...! Die meisten hier gesetzten Links verweisen auf ganz normale http-Seiten und das Forum wird nicht als unsicher eingestuft. Der Dritte Link von Dir verweist auf eine unsichere Seite ;-) Was sein muss: Alle eingebetteten Inhalte müssen auf https lauten! Das sind Grafiken, CSS-Dateien, JavaScript... Wenn hier nur selbst ein harmloses http steht, funzt die Seite nicht mehr oder es hagelt je nach Browser eine Fehlermeldung. Aber egal, zukünftig wird es darauf hinaus laufen, dass eine erfolgreiche Seite unbedingt über https laufen sollte. Denn in irgend einer Weise sind die Seiten heute interaktiv und über Formulare sowie Kommentarfunktionen werden auch persönliche Daten übertragen.
Ne, so schlimm ist das nicht... Viele Provider wie 1&1 bieten auf Grund der Situation ein kostenloses Zertifikat an, das man mit einem Klick beantragen kann. Ich vermute mal, bei Strato und Konsorten ist es ebenso. Wer eine einfache Seite hat, ruft sie dann nur noch mit https auf und gut ist. Man braucht lediglich die eingebetteten Inhalte wie Grafiken, CSS, JavaScript etc. umbenennen (<img src="https.....">) und muss ne .htaccess erstellen, damit alte Links und der Google-Bot auf https umgeleitet wird. Bei WordPress stellt man in den Einstellungen lediglich auf https um und ersetzt mit dem Tool Data-Research... --> Link die internen Links in der Datenbank.
Ich hatte über 15 Jahre ein selbst programmiertes CMS mit Shops und unterschiedlichsten individuellen Anwendungen laufen, das auch auf gewerblichen Seiten eingesetzt wurde und ich meine Brötchen mit verdient hatte. Alles war gut, aber die Zeit ist mittlerweile so schnelllebig geworden, Vorgaben, SEO, Scriptsprachen, alles ändert sich mittlerweile im Jahrestakt. Gut, dass ich in Rente bin, komm ich nicht mehr mit, ist leider so. Auch als kleiner Seitenbetreiber muss man sich leider mit dem ganzen Kram wie SEO, Scripte, Recht u.s.w. herum plagen. Wem das zuviel ist, sollte besser hier bloggen, dann hat hat man mit all dem Bahei nichts zu tun.
Auf jeden Fall, denn ich möchte, dass meine Seite weiterhin gut gefunden wird, aber vor allen Dingen wegen dem Backend, wenn ich auf Reisen in öffentlichen Netzen meinen Blog pflegen möchte. Leider Zickt mein WordPress herum, weil etliche PlugIns mit https nicht funzen :-( Mit gestressten Grüßen, Mikesch Mein lieber Mikesch, deine Antwort ist noch die Beste! :D Erst Absatz auf Absatz darauf eingehen, warum alles nicht so schlimm wird, warum man es nicht braucht, dass es auch ohne weitergeht und so weiter. und dann zum Schluss: "Stellst du um?" "Auf jeden Fall!" Tschuldige, dass ich das amüsant finde. Es kommt nur so.... ...so... ...unerwartet als Fazit! Das ist es glaube ich, warum ich hier schmunzeln muss. :lach: Ich habe jetzt angefangen, viele externe Links auf unseren Seiten umzustellen. Und ich war überrascht, wie viele Seiten inzwischen längst auf https umgestellt haben. Auch Seiten, die ebenfalls keine Datenerfassung betreiben! Vielleicht magst du Recht damit haben, dass eine einfache http- Seite nicht abgestraft wird und Google sogar bemerkt, dass diese Seite keinerlei Daten vom Leser erwartet. Das Google merkt, dass von einer einseitig gerichteten Kommunikation für den Nutzer keine Gefahr ausgeht. Das kann ich mir gut vorstellen. Andererseits darf man nicht vergessen, dass eine Webseite ja nicht nur unmittelbar von Google profitiert, sondern auch mittelbar! Hat deine Seite kein https, wird sie in Zukunft vielleicht weniger verlinkt. Weil eben der verlinkende Webmaster keine "unsicheren" Seiten auf seiner Seite haben möchte. Mittelbar ist das schlecht für die Seite, da sie ja auch ihre Verbreitung damit einbüßt, was wiederrum Google erkennt. Oder eben: Nicht erkennt. Wie der Admin das hier im Forum gelöst hat, dass das Schloss oben trotzdem kommt, obwohl sich auf dieser Seite ein http- Link befindet (wie du richtig in meinem Posting gefunden hast), weiß ich nicht. Ich weiß aber, dass auf allen Seiten, die ich heute bearbeitet habe, nur dann ein grünes Schloss kommt, wenn ich die extern ausgehenden Links entweder auf https umgestellt, oder rausgeschmissen habe. Daran wird man künftig gemessen glaube ich. Gruß Björn Moin Björn, ja ja, war mir fast klar, dass Du vielleicht ein wenig schmunzelst :-) Im Moment ist das noch nicht so tragisch. Vllt. ist es im Text ein wenig unter gegangen, es wird bestimmt nicht so bleiben. Aus SEO-Gründen wird man quasi zur Umstellung gezwungen. Darum auch bei mir die Umstellung, wenn ich das denn mal auf die Reihe bekomme. Irgendwo zickt da was bei meinem WP. Bin schon fast bereit, einen Hunni in die Hand zu nehmen und das mir ;-)
Hm... Hier mal ne Testseite von mir. Hab extra einen Link auf eine unsichere Seite eingebaut, es bleibt grün. --> Link Wäre ja auch unlogisch, ist ja nur ein Verweis und hat nichts mit der eigenen Seite und deren Inhalte zu tun. LG vom Mikesch Boah eh... GESCHAFFT! :D :D So Björn, jetzt darfst Du auch auf meine Seite verlinken, kannst ja mal Deine durchgeben ;-) Ich hab ja WordPress und durch die vielen PlugIns war die Umstellung nicht möglich. Relevante Links wurden einfach nicht umgeschrieben. Da half weder ein Replace in der DB noch im Quelltext. Dabei ist die Welt ganz easy: Das PlugIn HTTP / HTTPS Remover installieren, aktivieren und fertig. Jede Seite kann dann mit https aufgerufen werden und alle Inhalte werden mit https eingebunden. Kein Gefrickel in der DB oder sonstwo, also meistens. Nur noch ein paar Altlasten entfernen, fertig. In dem Fall muss nur die .htaccess angepasst werden, damit die externen Verweise wie z.B. auch von Google umgeschrieben werden. Danke für Deine Threaderöffnung, ich hätte mich sonst nicht in den Hintern getreten :D LG vom Mikesch Ich mache auch nix. So wichtig ist mir das nicht. Ich schreibs ja oft in meine HP, ist eher eine Art Reisetagebuch für mich und ich weiß das es sauber ist. Die die mich kennen wissen auch und wenn die anderen nicht klicken macht mir das nix :) So Freunde, ich noch mal... ;-) Also das war bei mir ja son Ding, ich hatte einige Probleme. Die zu lösen war nicht unbedingt einfach. Eigentlich findet sich ja ja fast alles im Netz, nö, hier nicht und ich musste selber kreativ improvisieren. Vielleicht hilft es ja einigen, ich habe die ganze Aktion mal als Anleitung zusammengestellt und bevor jemand nervlich zusammenbricht ;-) Allgemeine Infos, warum wieso Anleitung, insbesondere für WordPress Einrichtung Redirekt, warum, Google Besondere Redirekt Problembehandlung für 1&1-Kunden mit Hack, 1&1 hat das Prob scheinbar nicht im Griff. --> Link Viel Spaß und LG vom Mikesch
Vielen Dank für die Anleitung. Allerdings hatte ich schon dafür gewarnt überstürzt ein SSL Zertifikat zu installieren. Es ist ein haufen Arbeit, die Fehlerquote ist hoch und der Support eines Hosters manchmal sehr langwierig.. :lach: :wink: Und wer brauch es schon im privaten Bereich.. |
Anzeige
|
VPN zwischen 2 Routern einrichten