Monatliche Archive: März 2018


Die WordPress-Farm wurde auf HTTPS umgestellt

Hypertext Transfer Protocol Secure (HTTPS, englisch für „sicheres Hypertext-Übertragungsprotokoll“) ist ein Kommunikationsprotokoll im World Wide Web, um Daten abhörsicher zu übertragen. Es stellt eine Transportverschlüsselung dar.

Für die Anmeldung der Redakteure und Abonnenten der betroffenen Seite diser WordPressfarm erhöht sich damit ab sofort die Sicherheit, da die Kommunikation zwischen Browser und Anmeldeseite verschlüsselt stattfindet.

https

Verschlüsselte Webseite

Die Seiten wurden insgesamt (also nicht nur der Login-Bereich) auf HTTPS (anstelle von HTTP) umgestellt, um direkt die selben URLS im Redakteur-Backend und auf den Frontend-Seiten darzustellen (damit entstehen keine Probleme beim kopieren von Links). Durch die Umstellung wirken die Seiten insgesamt “sicherer” und “seriöser” was zukünftig vermutlich zu einem verbesserten Rating seitens der Suchmaschinen führen wird.

grünes Schloß

Grünes Schloß bei https Seiten

Dass die Seiten nun “sicher” und verschlüsselt sind zeigt sich an dem Protokoll-Anfang der URL: HTTPS und an dem grünen Schloß, welches von den Browsern angezeigt wird. Es kann vorkommen dass auf einigen Seiten kein “grünes Schloß” dargestellt wird – in diesen Fällen handelt es sich in der Regel um “Mixed Content” Seiten. Bei diesen Seiten wurden unverschlüsselten Daten (Mediadaten, Stylesheets, etc.) in die jetzt insgesamt Verschlüsselte Seite eingebunden. Solche Inhalte wie Bilder oder Medien, die direkt von externen Seiten über HTTP (anstelle von HTTPS) eingebunden werden könnten sollten zukünftig vermieden werden oder es sollte besser versucht werden von der selben Quelle eine HTTPS-Adresse einzubinden.

Konsequenz beim Einbinden von unverschlüsselten Daten (Mediadaten, Stylesheets, etc.) in einer Verschlüsselte Seite ist dass der Browser die Nutzer warnt, dass die Seite “nicht Sicher” ist.

 

grünes Schloß