HTTPS: sicheres Web
5. Februar 2019Noch immer haben viele Websites, oft sogar E-Shops, keine sichere Website. Deshalb habe ich beschlossen, zu erklären, warum man eine sichere Website mit HTTPS und SSL-Zertifikat haben sollte und wie man die Umleitung von HTTP zu HTTPS richtig durchführt.
Details zur Sicherheit der Website mit SSL-Zertifikat und HTTPS anzeigen:
Haben Sie noch keine sichere Website?
Motivation, mit HTTPS nicht zu zögern:
- Sicherheit (bei HTTP kann jeder den Inhalt einschließlich der Passwörter lesen
- Besser für SEO
- GDPR - Sie sind verpflichtet, Sicherheit zu gewährleisten
- Chrome HTTP markiert Seiten als "unsicher" ab Juli 2018
Was ist HTTP(S)
HTTP wird normalerweise auf Port 80 ausgeführt.
HTTPS wird in der Regel auf Port 443 ausgeführt.
Was ist HTTP (HyperText Transfer Protocol).
Was ist HTTPS.
SSL, TLS
Was ist SSL? Heute ist bereits das modernere TLS im Einsatz.Video
Video mit Informationen zur Absicherung einer Website mit SSL-Zertifikat und HTTPS sowie zur korrekten Umleitung von HTTP auf HTTPS
Zertifikat
Einrichten eines Zertifikats:
- Kommerziell, möglicherweise EV
- Let's Encrypt - hat API
Umleitung auf HTTPS
Migrationsverfahren:
- Ein Zertifikat besorgen
- HTTPS-Protokoll einschalten
- Funktionalität der Website prüfen
- HTTP auf HTTPS umleiten
Details zum Zertifikat anzeigen:
Wenn HTTP auf HTTPS umgeleitet wird, handelt es sich um eine URL-Änderung, eine Massen-URL-Änderung, die sich auf die Ergebnisse auswirken kann, aber wenn sie professionell durchgeführt wird, haben die Suchmaschinen heute kein Problem mehr damit.
Dank SNI können mehrere Websites mit unterschiedlichen Zertifikaten problemlos auf einer einzigen IP betrieben werden. Wenn Sie ein altes System mit einem alten Webserver haben, wird SNI natürlich nicht unterstützt.
In diesem Fall empfehle ich, das Hosting zu wechseln oder den Webserver aufzurüsten.
Wie kann man das Web falsch verstehen?
Sie schaden sich selbst, wenn Sie sowohl mit HTTP als auch mit HTTPS arbeiten, ohne auf eine bestimmte kanonische URL umzuleitenWie man Weiterleitungen richtig durchführt
Beispiel von meiner Seite https://www.josefjebavy.cz: Also alles: https://josefjebavy.cz, http://www.josefjebavy.cz, http://josefjebavy.cz leitet ohne Zwischenschritte direkt auf https://www.josefjebavy.cz weiter.
.htaccesses
Beispiel für eine Umleitung für einen Apache-Webserver mit dem Modul mod_rewrite. Die Konfiguration wird in die .htaccess Datei geschrieben:
# redirect von http auf https RewriteCond %{HTTPS} aus RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Weitere Sicherheit
Um die Sicherheit für Ihre Besucher zu erhöhen, können Sie auch HTTP Strict TransportSecurity.Artikel zu einem ähnlichen Thema
Programmiersprache Go
Python-Programm zur Steuerung von Docker über die API
Wie man MailCatcher zum Testen von E-Mails verwendet
Python OpenAI API
Erstellen einer WebSocket-Webanwendung und Einrichten eines Proxys
Projektmanagement: agile Softwareentwicklung
Wie man alte PHP-Anwendungen ausführt
Was ein guter Programmierer wissen sollte
Programmiersprache Rust
NodeJS: Entwicklung, Serverkonfiguration
Nette Sicherheitslücke CVE-2020-15227
REST API: Plattform-API
Kundenspezifisches Web- und E-Mail-Hosting mit ISP Config-Software
Programmierung in SQL: PostgreSQL, MySQL/MariaDB
NoSQL-Datenbank Mongo DB
Herstellen einer Verbindung zu Microsoft SQL Server unter Linux
Was ist die Stellenbeschreibung eines Programmierers?
Lokalisierung von Python-Anwendungen
Welches Mail- und Webhosting Sie wählen sollten
Digispark - Atmel ATtiny Mikrocontroller mit Arduino IDE programmieren
Entwicklung für ARM-Prozessoren mit Arduino IDE
Wie programmiere ich den ESP8266 WiFi-Prozessor?
Offenes Smartphone mit Linux - Openmoko Neo FreeRunner
Newsletter
Wenn Sie daran interessiert sind, gelegentlich Neuigkeiten per E-Mail zu erhalten.
Sie können sich registrieren, indem Sie Ihre E-Mail-Adresse eingeben
News-Abonnement.
+