Webseiten und SSL – Webseiten auf SSL umstellen und betreiben

Mit let’s encrypt haben wir ja eine günstige und einfache Möglichkeit bekommen, um Seiten mit SSL-Zertifikaten abzusichern.

Es gibt aber einige Fallstricke und Dinge zu berücksichtigen, wenn man Seiten richtig mit SSL absichern will. Der Artikel soll weiterhelfen und auch Links zu interessanten anderen Artikeln liefern.

Grundsätzlich wichtige Schritte

  • 301 Redirects einrichten
  • HTTP Strict Transport Security (HSTS) einrichten – das ist wichtig, weil bei einer 301er Weiterleitung immernoch über eine unsichere Verbindung kommuniziert wird. Cookies können so zb unverschlüsselt ausgelesen werden!
  • Mixed Content aufspüren und ausbessern – oft werden Bilder per HTTP ausgeliefert. Das gibt im Browser eine Mixed-Content-Warnung!

Interessante Artikel

 

https://www.troyhunt.com/the-6-step-happy-path-to-https/ – Super Zusammenfassung zu allen wichtigen Schritten und weiterführende Infos. Absolute Leseempfehlung!

 

 

Post Thumbnail by Sean MacEntee