In Zeiten von erhöhten Sicherheitsansprüchen war es an der Zeit, gwegner.de auf verschlüsselte https Verbindungen umzustellen!
Das bedeutet, dass Daten, die ihr auf der Seite eingebt, z.B. im Shop, oder beim Kommentieren, ab sofort beim Transport von eurem Rechner zu meinem Server so verschlüsselt sind, dass sie nicht von Dritten eingesehen werden können. Insbesondere für das Shopping in unserem Shop ist das natürlich eine zusätzliche Sicherheit.
Für euch ändert sich ansonsten nichts, außer, dass euer Browser nun links oben ein entsprechendes «grünes Schloss» neben der URL anzeigt.
Eine solche «Sicher»-Kennzeichnung erhält eine Seite dann, wenn alle Verbindungen darin verschlüsselt sind. Sobald die Seite eine einzige Ressource, z.B. ein Bild oder Video über eine unverschlüsselte Verbindung nachlädt, zeigt der Browser stattdessen ein gelbes Schloss an:
Solltet ihr wieder Erwarten noch irgendwo eine Unterseite finden, bei der das der Fall ist, dann lasst es mich bitte wissen, damit ich das dann noch korrigieren kann. Es ist leider schwer bis unmöglich eine so umfangreiche Webpräsenz wie gwegner.de komplett zu scannen und dabei wirklich alle Unterseiten zu erwischen. Zumindest ist mir kein Werkzeug bekannt, dass das automatisiert leisten würde. Über Tipps in den Kommentaren von den Experten unter euch freue ich mich natürlich!
Wieder ein kleiner Haken auf meiner ToDo-Liste, die leider trotzdem diese latente Tendenz hat, länger, statt kürzer zu werden! :-)
So, jetzt kümmere ich mich mal wieder um die Vorbereitung unsere Film-Events am Wochenende.
Übrigens: wer uns noch spontan am Samstag in Hamburg treffen möchte, hier gibt es noch wenige Rest-Karten für das ansonsten so gut wie ausverkaufte Event inkl. Meet and Greet.
Abonnenten unseres Newsletters bekommen die Rest-Karten übrigens mit dem Code NEWS30TLEV jetzt mit 30% Rabatt. :-)
Hat Dir der Artikel gefallen?
Dann melde Dich doch bitte zu meinem kostenlosen Newsletter an. Dann bekommst Du eine Nachricht bei neuen Artikeln und Du wirst auch exklusiv als erstes über neue Workshops und Reisen informiert! Außerdem gibt es dort auch immer wieder Hintergrund-Infos, die so nicht im Blog stehen.
Natürlich freue ich mich auch sehr, wenn Du mir bei YouTube, Instagram und Facebook folgst.
Alle Inhalte © Gunther Wegner
*) Mit einem Stern gekennzeichnete Links sind externe Partner-Links. Ihr unterstützt mich, wenn ihr darüber bestellt. Alternativ könnt ihr auch über folgende Direktlinks in die Shops wechseln:
Amazon.de, Amazon.at, Amazon.com, Foto Koch, Augenblicke-Eingefangen, camforpro.com.
Über meine Zusammenarbeit mit externen Partnern habe ich hier ausführlich geschrieben. Danke!
Servus Gunther,
ich habe noch zwei ‘gelbe’ entdeckt:
https://gwegner.de/know-how/zeitraffer-holy-grail/
Grüße aus Bayern
Danke!!
Servus Gunther,
ich sehe noch ‘gelb’ bei:
https://gwegner.de/know-how/camera-wlan-mit-dslrdashboard
und
https://gwegner.de/allgemein/kitesurf-video-fehmarn-aus-der-luft-mit-der-gopro-hero-hd-camera/
Grüße aus Bayern
Danke, auch die habe ich korrigiert!
Ich empfehle:
http://interconnectit.com/products/search-and-replace-for-wordpress-databases/
Kann zum Schluss direkt wieder gelöscht werden und macht ein zusätzliches Plugin überflüssig.
Grüße aus Thüringen
Sehr gut! Ein glattes A im SSL Test! (y)
https://www.ssllabs.com/ssltest/analyze.html?d=gwegner.de
MfG
OUE
Hallo Gunther,
Fototasche – Diverses, da kommt das gelbe «Warndreieck»!
Gruß aus der Spätschicht,
Manfred
Danke, ist jetzt weg. Genau sowas meinte ich… :-)
Hallo Gunther,
du kannst das ganz einfach mit einer .htaccess-Datei im Stammverzeichnis deiner Website umsetzen. Diese muss lediglich folgenden Inhalt aufweisen:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} ^[^.]*\. [NC]
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
So werden alle eingehenden http- auf https-Verbindungen umgeleitet.
Wahrscheinlich liegt im Stammverzeichnis deiner Seite bereits eine solche .htaccess-Datei, die du lediglich ergänzen müsstest. Ansonsten einfach eine Textdatei anlegen, den Inhalt hineinkopieren und in «.htaccess» umbenennen (vor dem Punkt steht nichts).
Grüße aus Siegen
Hallo Marciel, danke, das ist ganz lieb. Aber das habe ich natürlich schon alles gemacht. Es geht nur darum, dass auf manchen älteren Artikeln ggf. noch externe Quellen (z.B. externe Bilder, iFrames o.ä.) eingebunden sein könnten, die dann zu einer «Mixed Content»-Warnung führen würden. Und die sind dann halt schwer zu finden, auch wenn ich die meisten sicher mit einige Automatismen bereits ersetzt habe.
Hallo Gunther
Du arbeitest ja mit WordPress, wenn ich das richtig gesehen habe. Als ich den Umstieg auf https mit Let’s Encrypt gemacht habe, habe ich die Datenbank in eine Text-Datei exportiert (inkl. «Drop» Befehle!) und dann alle Verweise der Art «http://gwegner.de/» gegen «/» getauscht – das ist etwas, was bei WordPress bei einer Verlinkung fast immer unnötig kompliziert gemacht wird und vom Browser automatisch ergänzt wird.
Danach die DB wieder importieren und alles ist sauber.
Ich hab’s direkt auf der Datenbank gemacht. Plug-In “Better Search Replace“.
Das ist Nginx kein Apache. Ich würde es anders realisieren!
Ich sehe gerade meine HowTO sollte ich mal wieder etwas anpassen! ;) Scheint aber so «noch» zu funktionieren!