Ergebnis 1 bis 5 von 5

Sicherheits-Zertifikate für Website

  1. #1 Zitieren
    Veteran
    Registriert seit
    Jun 2012
    Beiträge
    629
    Ich habe eine Website und man kann sie ganz normal aufrufen, wenn man http eingibt.
    Ein User hat aber versucht, die Seite mit https aufzurufen und sein Browser hat ihm angezeigt, die Seite sei nicht sicher und solle lieber nicht aufgerufen werden.

    Sollte ich Leuten jetzt grundsätzlich sagen, sie sollen bei meinen Websites nicht https eingeben, oder muss ich mir SSL Zertifikate besorgen, wenn ich Webseiten mache, auch wenn man keine Bankdaten eingeben braucht?
    Gothicforum ist offline

  2. #2 Zitieren
    Tieftöner Avatar von Lookbehind
    Registriert seit
    Dec 2007
    Beiträge
    15.176
    In 2018 sollte https der Standard sein. Also ja, besorg dir TLS-Zertifikate. (SSL ist schon seit dem Jahrtausendwechsel durch TLS abgelöst worden. Viele sprechen aber immernoch von SSL und meinen damit TLS.)

    Es geht dabei nicht nur darum irgendwelche geheimen Bankdaten zu schützen. Viele vergleichen IT-Sicherheit immernoch mit der Sicherheit ihrer Wohnung und vergessen dabei gefühlt 90% aller Bedrohungszenarien. Wenn du deine Wohnung absicherst, dann ist die größte Bedrohung vor der du Angst hast in der Regel, dass jemand einbrechen und dir was klauen könnte. Die Leute haben immer Angst, dass etwas weg kommt. Klar, ein Einbrecher bringt auch selten einen neuen Fernseher mit. In der IT ist das aber ein durchaus valider Angriff. Es wird nix geklaut (jedenfalls erstmal) sondern es gibt was extra. Da hat so gut wie niemand Angst vor. Sollte man aber!
    Mal abgesehen davon, dass man auch mit weit weniger kritischen Daten als Bankdaten schon eine Menge Unfug anstellen kann. Und sei es nur die Information welche Inhalte sich da jemand angeschaut hat.

    Dank Let's Encrypt ist es prinzipiell nichtmal besonders schwer an TLS-Zertifikate ran zu kommen. Allerdings schreibst du nicht, wie du deine Seite hostest. Je nach dem wie genau das gemacht ist, liegt der Schwierigkeitsgrad beim Einrichten zwischen "Du musst da n Haken setzen" und "Such dir lieber n anderen Hoster".
    Lookbehind ist offline

  3. #3 Zitieren
    Kämpfer Avatar von Tray
    Registriert seit
    Aug 2006
    Beiträge
    395
    Benutzern sagen, sie sollen etwas nicht tun funktioniert nicht

    HTTPS ist standard => Verwende Let's Encrypt.

    Unsaubere Lösung: Erstell eine Weiterleitung auf HTTP (Machs nicht).
    [SIGPIC][/SIGPIC]
    Tray ist offline

  4. #4 Zitieren
    Ritter Avatar von Feuerstern
    Registriert seit
    Sep 2007
    Beiträge
    1.798
    Zitat Zitat von Tray Beitrag anzeigen
    Unsaubere Lösung: Erstell eine Weiterleitung auf HTTP (Machs nicht).
    Das funktioniert ohne Zertifikat nicht. Um den Besucher weiterzuleiten müssen bereits Daten übertragen werden. Ruft der Benutzer die Seite mit https auf gibt der Browser bereits eine Warnmeldung aus und es findet keine Weiterleitung statt.
    Es bleibt dir also keine andere Möglichkeit als dir ein Zertifikat zu besorgen, was wie hier bereits erwähnt dank Lets Encrypt sogar kostenlos geht.
    Feuerstern ist offline

  5. #5 Zitieren
    Neuling
    Registriert seit
    Dec 2016
    Beiträge
    2
    Hallo mein lieber,

    also eine SSL Verschlüsselung ist seit dem 25.05.2018 ein MUSS für eine Webseite, sofern Sie Daten überträgt. Ich empfehle es zudem auch, da es von Google als positiv gewertet wird.
    Wenn Du also eine Webseite hast oder von einer Werbeagentur machen lässt, kann ich Dir empfehlen darauf zu achten. Ein Kollege von mir hat eine Werbeagentur in Solingen und er nutzt für kleinere Kunden immer das kostenlose Let's Encrypt Zertifikat.

    Anschließend musst Du nur noch in deiner Datenbank alle deine URLs von http:// auf https:// ändern. Dafür gibt es viele Plugins wie z.B. WP Search and Replace. Mache vorher jedoch aus Sicherheitsgründen eine Sicherung.

    Wenn Du Hilfe brauchst, melde dich.

    Liebe Grüße
    Hensen33 ist offline

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •