HTTPS: sicheres Web

5. Februar 2019

Lang: cs en de es

Noch immer haben viele Websites, oft sogar E-Shops, keine sichere Website. Deshalb habe ich beschlossen, zu erklären, warum man eine sichere Website mit HTTPS und SSL-Zertifikat haben sollte und wie man die Umleitung von HTTP zu HTTPS richtig durchführt.

Details zur Sicherheit der Website mit SSL-Zertifikat und HTTPS anzeigen:

Haben Sie noch keine sichere Website?

Motivation, mit HTTPS nicht zu zögern:

  1. Sicherheit (bei HTTP kann jeder den Inhalt einschließlich der Passwörter lesen
  2. Besser für SEO
  3. GDPR - Sie sind verpflichtet, Sicherheit zu gewährleisten
  4. Chrome HTTP markiert Seiten als "unsicher" ab Juli 2018

Was ist HTTP(S)

HTTP wird normalerweise auf Port 80 ausgeführt.
HTTPS wird in der Regel auf Port 443 ausgeführt.
Was ist HTTP (HyperText Transfer Protocol).
Was ist HTTPS.

SSL, TLS

Was ist SSL? Heute ist bereits das modernere TLS im Einsatz.

Video

Video mit Informationen zur Absicherung einer Website mit SSL-Zertifikat und HTTPS sowie zur korrekten Umleitung von HTTP auf HTTPS

Zertifikat

Einrichten eines Zertifikats:

  • Kommerziell, möglicherweise EV
  • Let's Encrypt - hat API

Umleitung auf HTTPS

Migrationsverfahren:

  1. Ein Zertifikat besorgen
  2. HTTPS-Protokoll einschalten
  3. Funktionalität der Website prüfen
  4. HTTP auf HTTPS umleiten

Details zum Zertifikat anzeigen:


Wenn HTTP auf HTTPS umgeleitet wird, handelt es sich um eine URL-Änderung, eine Massen-URL-Änderung, die sich auf die Ergebnisse auswirken kann, aber wenn sie professionell durchgeführt wird, haben die Suchmaschinen heute kein Problem mehr damit.
Dank SNI können mehrere Websites mit unterschiedlichen Zertifikaten problemlos auf einer einzigen IP betrieben werden. Wenn Sie ein altes System mit einem alten Webserver haben, wird SNI natürlich nicht unterstützt. In diesem Fall empfehle ich, das Hosting zu wechseln oder den Webserver aufzurüsten.

Wie kann man das Web falsch verstehen?

Sie schaden sich selbst, wenn Sie sowohl mit HTTP als auch mit HTTPS arbeiten, ohne auf eine bestimmte kanonische URL umzuleiten

Wie man Weiterleitungen richtig durchführt

Beispiel von meiner Seite https://www.josefjebavy.cz: Also alles: https://josefjebavy.cz, http://www.josefjebavy.cz, http://josefjebavy.cz leitet ohne Zwischenschritte direkt auf https://www.josefjebavy.cz weiter.

.htaccesses

Beispiel für eine Umleitung für einen Apache-Webserver mit dem Modul mod_rewrite. Die Konfiguration wird in die .htaccess Datei geschrieben: 

# redirect von http auf https
RewriteCond %{HTTPS} aus
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Weitere Sicherheit

Um die Sicherheit für Ihre Besucher zu erhöhen, können Sie auch HTTP Strict TransportSecurity.

Artikel zu einem ähnlichen Thema

Python-Programm zur Steuerung von Docker über die API
Wie man MailCatcher zum Testen von E-Mails verwendet
Python OpenAI API
Erstellen einer WebSocket-Webanwendung und Einrichten eines Proxys
Projektmanagement: agile Softwareentwicklung
Wie man alte PHP-Anwendungen ausführt
Was ein guter Programmierer wissen sollte
Programmiersprache Rust
NodeJS: Entwicklung, Serverkonfiguration
Nette Sicherheitslücke CVE-2020-15227
REST API: Plattform-API
Kundenspezifisches Web- und E-Mail-Hosting mit ISP Config-Software
Programmierung in SQL: PostgreSQL, MySQL/MariaDB
NoSQL-Datenbank Mongo DB
Herstellen einer Verbindung zu Microsoft SQL Server unter Linux
Was ist die Stellenbeschreibung eines Programmierers?
Lokalisierung von Python-Anwendungen
Welches Mail- und Webhosting Sie wählen sollten
Digispark - Atmel ATtiny Mikrocontroller mit Arduino IDE programmieren
Entwicklung für ARM-Prozessoren mit Arduino IDE
Wie programmiere ich den ESP8266 WiFi-Prozessor?
Offenes Smartphone mit Linux - Openmoko Neo FreeRunner

Newsletter

Wenn Sie daran interessiert sind, gelegentlich Neuigkeiten per E-Mail zu erhalten.
Sie können sich registrieren, indem Sie Ihre E-Mail-Adresse eingeben News-Abonnement.


+