Results 1 to 5 of 5

Sicherheits-Zertifikate für Website

  1. #1 Reply With Quote
    Kämpfer
    Join Date
    Jun 2012
    Posts
    386
    Ich habe eine Website und man kann sie ganz normal aufrufen, wenn man http eingibt.
    Ein User hat aber versucht, die Seite mit https aufzurufen und sein Browser hat ihm angezeigt, die Seite sei nicht sicher und solle lieber nicht aufgerufen werden.

    Sollte ich Leuten jetzt grundsätzlich sagen, sie sollen bei meinen Websites nicht https eingeben, oder muss ich mir SSL Zertifikate besorgen, wenn ich Webseiten mache, auch wenn man keine Bankdaten eingeben braucht?
    Gothicforum is offline

  2. #2 Reply With Quote
    Tieftöner  Lookbehind's Avatar
    Join Date
    Dec 2007
    Posts
    14,453
    In 2018 sollte https der Standard sein. Also ja, besorg dir TLS-Zertifikate. (SSL ist schon seit dem Jahrtausendwechsel durch TLS abgelöst worden. Viele sprechen aber immernoch von SSL und meinen damit TLS.)

    Es geht dabei nicht nur darum irgendwelche geheimen Bankdaten zu schützen. Viele vergleichen IT-Sicherheit immernoch mit der Sicherheit ihrer Wohnung und vergessen dabei gefühlt 90% aller Bedrohungszenarien. Wenn du deine Wohnung absicherst, dann ist die größte Bedrohung vor der du Angst hast in der Regel, dass jemand einbrechen und dir was klauen könnte. Die Leute haben immer Angst, dass etwas weg kommt. Klar, ein Einbrecher bringt auch selten einen neuen Fernseher mit. In der IT ist das aber ein durchaus valider Angriff. Es wird nix geklaut (jedenfalls erstmal) sondern es gibt was extra. Da hat so gut wie niemand Angst vor. Sollte man aber!
    Mal abgesehen davon, dass man auch mit weit weniger kritischen Daten als Bankdaten schon eine Menge Unfug anstellen kann. Und sei es nur die Information welche Inhalte sich da jemand angeschaut hat.

    Dank Let's Encrypt ist es prinzipiell nichtmal besonders schwer an TLS-Zertifikate ran zu kommen. Allerdings schreibst du nicht, wie du deine Seite hostest. Je nach dem wie genau das gemacht ist, liegt der Schwierigkeitsgrad beim Einrichten zwischen "Du musst da n Haken setzen" und "Such dir lieber n anderen Hoster".
    Lookbehind is offline

  3. #3 Reply With Quote
    Kämpfer Tray's Avatar
    Join Date
    Aug 2006
    Posts
    394
    Benutzern sagen, sie sollen etwas nicht tun funktioniert nicht

    HTTPS ist standard => Verwende Let's Encrypt.

    Unsaubere Lösung: Erstell eine Weiterleitung auf HTTP (Machs nicht).
    [SIGPIC][/SIGPIC]
    Tray is offline

  4. #4 Reply With Quote
    Veteran Feuerstern's Avatar
    Join Date
    Sep 2007
    Posts
    567
    Quote Originally Posted by Tray View Post
    Unsaubere Lösung: Erstell eine Weiterleitung auf HTTP (Machs nicht).
    Das funktioniert ohne Zertifikat nicht. Um den Besucher weiterzuleiten müssen bereits Daten übertragen werden. Ruft der Benutzer die Seite mit https auf gibt der Browser bereits eine Warnmeldung aus und es findet keine Weiterleitung statt.
    Es bleibt dir also keine andere Möglichkeit als dir ein Zertifikat zu besorgen, was wie hier bereits erwähnt dank Lets Encrypt sogar kostenlos geht.
    Feuerstern is offline

  5. #5 Reply With Quote
    Neuling
    Join Date
    Dec 2016
    Posts
    2
    Hallo mein lieber,

    also eine SSL Verschlüsselung ist seit dem 25.05.2018 ein MUSS für eine Webseite, sofern Sie Daten überträgt. Ich empfehle es zudem auch, da es von Google als positiv gewertet wird.
    Wenn Du also eine Webseite hast oder von einer Werbeagentur machen lässt, kann ich Dir empfehlen darauf zu achten. Ein Kollege von mir hat eine Werbeagentur in Solingen und er nutzt für kleinere Kunden immer das kostenlose Let's Encrypt Zertifikat.

    Anschließend musst Du nur noch in deiner Datenbank alle deine URLs von http:// auf https:// ändern. Dafür gibt es viele Plugins wie z.B. WP Search and Replace. Mache vorher jedoch aus Sicherheitsgründen eine Sicherung.

    Wenn Du Hilfe brauchst, melde dich.

    Liebe Grüße
    Hensen33 is offline

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •