SSL Zertifikate, Google und Chrome machen ernst!

Update: 15.10.2018

Chrome rollt in diesen Tagen die Browser Version 68 aus. Dort werden nun alle Seiten welche über keine SSL Zertifikat verfügen als "Nicht Sicher" angezeigt! Nicht nur die Seiten mir Formularen oder Anmeldemasken mit Datenübermittlungen!

ssl zertifikat 0


Seit Oktober dieses Jahres werden Webseiten, die nicht über eine SSL-Verschlüsselung verfügen, im hauseigenen Browser Chrome, der in der Schweiz am meisten verbreitet ist, als unsicher markiert. Das schränkt die Vertrauenswürdigkeit Ihrer Seite ein. Angezeigt wird das in der Adressleiste des Browsers mit einem Warnzeichen bzw., bei sicheren Seiten, mit einem Schloss. 

Webseite mit SSL Zertifikat:

ssl zertifikat 0

 

Webseite ohne SSL Zertifikat:

ssl zertifikat 0

Webseiten mit Anmelde- oder Formular Felder für Datenübermittlung oder  ohne SSL Zertifikat:

ssl zertifikat 0

SSL Zertifikate gibt es gar kostenlos bei "Let's Encrypt" und können bei den meisten Hostern, per klickt installiert werden. Einzig was es dann noch braucht ist eine URL Umleitung z.B. im .htaccess File (bei Linux Servern).

Dies könnte dann z.B. so aussehen:

RewriteEngine On
RewriteCond %{HTTPS} =off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L,R=301]
 
Fazit: Ein SSL Zertifikat ist für jede Webseite "Must have"!
 

Hinweis: Mixed Content

Links und verweise auf der Webseite (inhalt), müssen auch mit https:// versehen sein. Ansonsten kann es sein dass der Browser die Webseite als "Mixed Content" deklariert was auch nicht als Sicher zu verstehen ist.
 
mixed content  mixed content chrome firefox
 

Wie finde ich am einfachsten unsichere Link verweise auf meiner Seite?

Lassen Sie die Webseite im Seitenquelltext anzeigen und Suchen Sie mit der Browsersuche (CTRL+F) nach "http://".
(Falls Sie die URL "http://schema.org/"> finden - diese muss nicht https:// lauten, das ignorieren die Browser).

Umstellung für Joomla! CMS Webseiten

 
Für Joomla Webseiten muss die .htaccess Datei nicht angefasst werden.
Sie können in der Joomla Konfiguration einfach den Parameter: HTTPS für die gesamte Webseite erzwingen aktivieren.
 
System - Konfiguration -> Register: Server
 
https erzwingen bei joomlaBild: Joomla Konfiguration - System - Server - HTTPS erzwingen: Gesamte Webseite
 
 
Für Fragen und Unterstützung zu diesem Thema stehe ich gerne zur Verfügung. Kontaktieren Sie mich!
  • Erstellt am .
  • Geändert am .

Webagentur

adiheutschi.ch - Joomla Webdesign 
Wolfisbergstrasse 1
CH-4704 Niederbipp
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!