# https • Praxislexikon

Praxislexikon

schnelle Information

Homepage 

https

•Definition •benennen •einrichten •erkennen •Folgen •nutzen •stören •testen •umschreiben •unterscheiden •verwenden

https Definition

Was ist https?

https benennen

Welche Namen gibt es für https?

  • Hypertext Transport Protocol Secure

https einrichten

Wie kann man https einrichten?

  • Man vergleicht die Zertifikate:
  • Zertifikate mit Domain-Validierung (DV): Es wird überprüft, ob der Antragsteller im Besitz der entsprechenden Domain ist.
  • Zertifikate mit Inhaber-Validierung (OV): Es wird überprüft, ob der Antragsteller im Besitz der entsprechenden Domain ist und relevante Unternehmensinformationen wie zum Beispiel den Eintrag im Handelsregister.
  • Zertifikate mit Extended Validation (EV): Es wird überprüft, ob der Antragsteller im Besitz der entsprechenden Domain ist, man überprüft die Firma streng, verlangt schriftliche Dokumente und man wird angerufen, man muss im Handelsregister stehen und man bekommt das Zertifikat nur von dazu autorisierten CA-Stellen. Banken nutzen die EV.
  • Man kauft ein Zertifikat bei seinem Webseiten-Hoster für die Domain.
  • Ein Wildcard Zertifikat gilt für mehrere Domains.
  • Im Jahr kostet ein Zertifikat ab ca 10 bis 1000 Euro im Jahr.
  • Aussteller von Zertifikaten sind z.B. GeoTrust, Symantec, Thawte und VeriSign.
  • Die Identität wird von der offiziellen Vergabestelle (CA) überprüft.
  • Die Identität wird bestätigt.
  • Das Zertifikat wird auf dem Server abgelegt.
  • Man muss vermeiden, dass eine Webseite unter http und gleichzeitig https für die Suchmaschine zu finden ist, denn dann hat man Doppelten Content, was Google veranlasst die Seite abzuwerten.
  • In die .htaccess schreibt man:
    • RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
  • Interne Links sollen auch umgestellt sein.
  • Zum Umstellen kann man bei WordPress ein Plugin benutzen.
  • Ein anderes Plugin.
  • Oder Really Simple SSL.
  • In der Datei WP-Config.php bei WordPress kann man folgendes einstellen:
    • define(‚WP_SITEURL‘, ‚https://webseitenname.com‘);
define(‚WP_HOME‘, ‚https://webseitenname.com‘);
  • Links, die auf die eigene Seite verlinken, sollen umgestellt sein.
  • Gut ist, wenn man relative URLs nutzt, auch wegen der Seitenladezeit.
  • Auch eingebundene Werbebanner Grafiken, CSS-Styles und Javascript Dateien von Werbepartnern (Affiliates) sollen als https eingebunden sein. Sonst wird dem Webseitenbesucher eventuell angezeigt, dass unsichere Seitenelemente vorhanden sind, was Unsicherheit schaffen kann.

https erkennen

Wie kann man https erkennen?

  • In einem Browser in der Adresszeile ist bei https ein Schlosssymbol vor der Internetadresse.
  • Besonders sichere Seiten sind zusätzlich mit grünem Hintergrund gekennzeichnet.

https Folgen

Was kann durch https passieren?

  • Man muss vermeiden, dass eine Webseite unter http und gleichzeitig https für die Suchmaschine zu finden ist, denn dann hat man Doppelten Content, was Google veranlasst die Seite abzuwerten.

https nutzen

Wie kann man https als Webseitenbetreiber nutzen?

    1. Möglichkeit
  • Man braucht ein SSL-Zertifikat für Secure Sockets Layer (SSL)
  • Man braucht am besten eine eigene IP-Adresse, weil ältere Browser sonst einen Fehler anzeigen.
  • OK sind alle Browser ab Opera 8.0, Internet Explorer 7 (nicht unter Windows XP), Firefox 2.0, Google Chrome 6.0, Safari 3.0
  • Dann muss man https einrichten.
    • 2. Möglichkeit
  • Man braucht ein TLS-Zertifikat

https stören

Was kann https stören?

  • Wenn im Quelltext eine interne Verlinkung zu unsicheren Seiten (http statt https) stehen, kann es passieren, dass im Browser die Meldung „Info“ oder „Nicht sicher“ oder Gefährlich „Nicht sicher“ oder „Schädlich“ auftaucht.

https testen

Wie kann man https testen?

https umschreiben

Wie kann man seine Daten auf https umschreiben?

  • Mit dem Plugin Better Search Replace kann man Links von http auf https umschreiben. „Suchen“ und „Ersetzen“ von URLs und anderen Zeichenketten in deiner WordPress-Datenbank
  • Ein bestimmter Text wird gesucht und ersetzt, die Datenbank wird umgeschrieben.
  • Auch Bilder gibt es als http oder https.
  • Vorher Backup zur Sicherheit machen.
  • Wenn man http durch https ersetzen will, muß man bedenken, daß alle URLs umgeschrieben werden, auch outlinks. Deshalb immer den ganzen eigenen Link angeben, um tote Links zu vermeiden.
  • Ein anderes Plugin: Search and Replace
  • Ein anderes Plugin: Replace Text
  • Ein anderes Plugin in Deutsch: Suchen & Ersetzen
  • Ein anderes Plugin: Velvet Blues Update URLs: URLs und Links in deiner Website anpassen.
  • Manche Themes haben eine entsprechende Funktion.
  • Wenn man eine Umschreibung im Theme Quellcode machen will, lädt man sich den ganzen Ordner runter und benutzt eine Software, wie z.B. Proton: Dateiübergreifendes Ersetzen
  • Daran denken, daß man bei Fehlern den Cache im Browser, Server oder WordPress löscht.

https unterscheiden

Welches https gibt es?

  • https mit Domain-Validierung (DV): Es wird überprüft, ob der Antragsteller im Besitz der entsprechenden Domain ist.
  • https mit Inhaber-Validierung (OV): Es wird überprüft, ob der Antragsteller im Besitz der entsprechenden Domain ist und relevante Unternehmensinformationen wie zum Beispiel den Eintrag im Handelsregister.
  • https mit Extended Validation (EV): Es wird überprüft, ob der Antragsteller im Besitz der entsprechenden Domain ist, man überprüft die Firma streng, verlangt schriftliche Dokumente und man wird angerufen, man muss im Handelsregister stehen und man bekommt das Zertifikat nur von dazu autorisierten CA-Stellen. Banken nutzen die EV.

https verwenden

Wozu dient https?

admin 0 Kommentare

Schreibe einen Kommentar

PHP Code Snippets Powered By : XYZScripts.com

  

Immunsystem stärken
Immunsystem stärken. Deine Verteidigung.
Schlafen, Essen, Bewegung, kein Stress, Liebe, Vorbeugung