Es werde HTTPS!

Zugegeben, ich weiß über das Thema viel weniger, als es gut tut. Verschlüsselung ist spätestens seit Edward Snowden in aller Munde und über den Sinn und die Notwendigkeit braucht man sich nicht streiten. Man muss kein Aluhutträger sein um zu verstehen, dass jede Information, die man irgendwo hinterlässt, möglicherweise problematisch werden kann. Die technische Seite dieser Materie allerdings wird ziemlich schnell ziemlich kompliziert. Dachte ich. Bisher.
https
Auch wenn das für die genauen Hintergründe sicher weiterhin gilt, so gibt es aber zumindest in der Anwendung zunehmend komfortable Möglichkeiten, damit auch ein Technikdussel wie ich das auf die Reihe bekommt. Let’s Encrypt ist ein kürzlich gestarteter Service, bei dem man sich in Minutenschnelle und völlig kostenlos Verschlüsselungszertifikate ausstellen lassen kann. Bei mir ist der fromme Wunsch, auch scheinbar unverfängliche Internetkommunikation wie mit diesem meinem kleinen Filmblog etwas sicherer zu machen, bisher an der technischen Umsetzung gescheitert, weil ich keine Ahnung hatte, was ich mit solch einem Zertifikat anstellen soll. Mein Hoster All Inkl hat aber still und heimlich im Backend eine Option freigeschaltet, über die ich mit einem Klick das Zertifikat erhalten und die volle Power der https-Verbindung entfesseln kann.

Da der Blog auf einer WordPress-Instanz läuft, allerhand plugins im Hintergrund werkeln und ich auch schon etwas in den php-Scripten und CSS-Dateien rumgepfuscht habe, wollten mir zunächst weder Firefox noch Chrome das ersehnte grüne Vorhängeschloss zeigen, welches für die sichere Verbindung steht. Grund waren die vielen Eigenverlinkungen von Grafiken und anderen Inhalten, die allesamt natürlich noch auf http://www.24yardspersecond.de/… verwiesen. Und ein rotes Vorhängeschloss hat eine viel stärkere Abschreckfunktion, als es eine normalangezeigte http-Verbindung jemals könnte.
Zum Glück gibt es einerseits Chrome, andererseits hilfreiche Webseiten. Ersterer kann nämlich mit einem Klick auf das warnende Dreieckszeichen unter Details genau anzeigen, welche Elemente die Unsicherheit hervorrufen. So konnte ich schon manuell die meisten Störenfriede korrigieren. Da ich jedoch keine große Lust hatte, sämlichte jemals gesetzen Links mit dem http-Präfix einzeln in https umzuwandeln, kann mir dieser hilfreiche Tipp sehr gelegen, mit dem das ganze sehr viel entspannter und in einem Schritt erledigt war.

Kurzum: Weil es niemanden etwas angeht, was so durchs Netz geschossen wird, ist dieser Blog ab jetzt nur noch via verschlüsselter https-Verbindung erreichbar.

2 Kommentare

    1. Zugegeben, man muss bei dem Thema aufpassen, dass man nicht paranoid wird.
      Aber solange die Umstellung so wenig ungeschmeidig läuft wie im Moment, kann ein wenig mehr Schutz nicht schaden. 🙂

Leave a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Mehr davon? Folge mir!

%d Bloggern gefällt das: