SSL

Let's Encrypt
Let's Encrypt

SSL = Secure Sockets Layer steht für die Verschlüsselung von Daten für die Datenübertragung. Zwischenzeitlich sind die Protokollversionen von SSL überholt und wurden durch TLS = Transport Layer Security ersetzt.

Die Notwendigkeit insbesondere sensible Daten für die Übertragung zu verschlüsseln ist zwischenzeitlich unumstritten.

Viele Browser zeigen deshalb in der Adresszeile verschlüsselte Seiten mit einem grünen Schloss oder teilweise grün eingefärbter Adresszeile je nach Zertifikat an. Zusätzlich dazu wird in einigen Browser die Zertifizierungstelle angezeigt.

Quellen und weiterführende Informationen

Webseite:

christa.major-online.de

Screenshot
Screenshot

Die Homepage auf der grünen Wiese ist 2008 in Joomla 1.0 erstellt worden und läuft aktuell unter Joomla 3.

Inhalte sind u.a. Rezepte bei Fruchtzuckerunverträglichkeit, Fotos und Geschichten über die Katze Minka und jede Menge Dalmatiner aus Plüsch.

Seit Januar 2017 ist die Webseite mit einem SSL-Zertifikat gesichert.

weiterlesen ...

Webseite:

dieMatheburg.de

Screenshot
Screenshot

Die Webseite in Joomla 1.5 wurde nach den Angriff auf den Server bei 1und1 (2016) auf Joomla 2.5 umgestellt. Aktuell läuft die Webseite mit der aktuellen Joomla 3 - Version.

Seit dem 26.01.2017 wird die Seite mit einem SSL-Zertifikat gesichert.

weiterlesen ...

Artikel:

Foreign Host or redirection!

Screenshot Admin
Screenshot Admin

Bis vor einigen Tagen funktionierte meine Joomla-Seite mit virtual domains ohne Probleme. Die Seite selbst befindet sich noch im Aufbau und soll nach Fertigstellung mit SSL-Verschlüsselung betrieben werden.

Nun wird im Admin in der Übersicht die Meldung "Foreign Host or redirection!" angezeigt. Die Überprüfung der Seiten hat ergeben, dass die Funktionalität der Seite nicht beeinträchtigt ist. Woher kommt also die Fehlermeldung?

Die Ursache ist das SSL-Zertifikat der Hauptdomain, welches vor einigen Tagen aktiviert wurde.

weiterlesen ...

Artikel:

mehr Sicherheit durch Local Storage

Für die Neuauflage des DiMabu-Adventkalenders sind einige Anpassungen geplant. Eine davon ist die Verwendung von Web Storage.

Web Storage ist eine neue Browsertechnik mit der lokaler Speicherplatz für Webanwendungen zur Verfügung gestellt wird. Dabei wird in Local Storage und Session Storage unterschieden.

Session Storage ist der Speicher für die aktuelle Sitzung (Session), die darin enthaltenen Daten werden nach Schließen der Seite bzw. des Browser gelöscht. Der Vorteil bei der Verwendung von Session Storage liegt darin, dass die Daten nicht mehr bei jedem Seitenaufruf an den Server übertragen werden müssen.

Daten, die über die aktuelle Session erhalten bleiben sollen, werden als Local Storage gespeichert. Auch diese Daten werden nicht an den Server übertragen, sondern werden, wie der Name sagt, lokal gespeichert.

weiterlesen ...

Artikel:

Opera Mini

Opera Mini ist die mobile Version des Browsers Opera

Der Browser ruft die Internetseiten via Opera-Server auf, der die angeforderten Webseiten in ein kompaktes Format übersetzt.

Dadurch wird die zum Smartphone übertragende Datenmenge erheblich reduziert.

Verschlüsselte Seiten werden nicht unterstützt.

Für Webseiten, die konsequent das "Mobile First" - Konzept umsetzen und mit "ungefragt" übertragenen Datenmengen sparsam umgehen, ist die Verwendung des Opera Minis nicht zwingend notwendig.

Mit Werbung überfrachtete Webseiten, die überdimensionierte Bilder, Animationen und Videos ungefragt laden würde ich gern bereits in der Suchmaschine wegfiltern können.

Leider gibt es dazu aktuell keine umfassenden Lösung, deshalb hat der Opera Mini aktuell durchaus seine Anhänger.

weiterlesen ...

Artikel:

SSL braucht man das wirklich?

SSL bzw. TLS steht für die Verschlüsselung der Daten für den Datenaustausch. Dies ist insbesondere dann wichtig, wenn sensible Daten wie Adressdaten, Bankdaten oder private Nachrichten über das Internet versendet werden sollen.

Die Entscheidung eine Webseite mit Verschlüsselung oder ohne Verschlüsselung zu betreiben war bisher auch eine Kostenfrage. Konnte man vor 10 Jahren seine Webseite selbst signieren, wird heute bei dieser Art der Verschüsselung in fast allen Browser Alarm geschlagen. Somit wird für die Verschlüsselung zwingend ein Zertifikat benötigt. Diese Zertifikate sind allerdings zu teuer für eine kleine private Webseite.

Seit Dezember 2015 bietet Let`s Encrypt kostenlose TLS-Zertifikate an. Let`s Encrypt ist englisch und bedeutet "Lasst uns verschlüsseln".

Damit ist es nun möglich auch bei kleineren Projekten eine Verschlüsselung zu integrieren. Ob nun ganze Webseiten verschlüsselt werden müssen, oder ob man sich auf Formulareingaben beschränken kann, wird derzeit noch heftig diskutiert.

Ich bin gerne bereit für mehr Sicherheit: mehr CPU-Auslastung, mehr Serverbelastung und längere Seitenladezeiten zu akzeptieren, nur dort wo die Verschlüsselung keine zusätzliche Sicherheit bringt würde ich gerne darauf verzichten.

Google hat sich bereits Ende 2016 deutlich für die Verschlüsselung von Webseiten ausgesprochen und erwartet bei Webseiten mit Formularen zwingend eine Verschlüsselung. Laut Google wird die Verschlüsselung für das Ranking der Webseiten positiv berücksichtigt!

weiterlesen ...

^