HTTPS stellt eine Transportverschlüsselung der Daten vom Browser des Nutzers zum Webserver dar.

Besonders bei Übertragung von Passwort- oder Pineingaben ist das ein großer Vorteil, aber es schützt auch weitgehend vor Abhören des Datenverkehrs in offenen WLANS oder im Internet.

Google favorisiert HTTPS-Seiten seit Ende 2016 durch ein besseres Ranking der Suchmaschine.

Anfang 2017 macht auch Firefox ernst und warnt recht deutlich bei Passwort-Eingabefeldern ohne HTTPS-Verschlüsselung.
Das ist im Intranet ausgesprochen sinnlos, und im Internet verunsichernd.

Seitenbetreiber stellen also zur Zeit gezwungenermaßen massenweise ihre Seiten um.
Und das geht nicht ohne Komplikationen ab.

Alle Teile der Webseite müssen per HTTPS übertragen werden.
Das betrifft auch Werbebanner und eingebundene Bilder.
Hier lauert je nach System eine Menge Arbeit.
Werden Teile der Seite vergessen, erfolgt der Abruf im gemischten Mode und der Browser quittiert das mit einem gelben Warnschild.

Zertifikate kosten Geld und KnowHow.
Bindet man sie falsch ein, bringt der Browser eine Warnung.

Diese Seite enthält eine (zu) schwache Verschlüsselung. Der Browser moniert es mit einem gelben Achtung-Schild.

 

Ein Zertifikat gilt für eine Domain. Eine Subdomain benötigt ein separates Zertifikat und bringt andernfalls folgerichtig eine Fehlermeldung.

Posted: 12.03.2017   /  Updated: 13.03.2017


Neuer Kommentar, Anmerkung oder Hinweis