|
Verfasst am: 10. 01. 2012 [10:31]
|
|
Supernaut
Supernaut
Dabei seit: 07.03.2011
Beiträge: 64
|
Hallo.
Ein SSL-Zertifikat einzubinden, um die Webseite über https relativ abhörsicher ansteuern zu können, ist eine feine Sache, hat aber ein paar Klippen.
Wir haben die Einbindung des Zertifikats selbst nicht durchgeführt, sondern machen lassen. Dazu sind Zugriffe im Serverbereich notwendig, die uns nicht zur Verfügung stehen.
Viele Browser zeigen an, wie sicher eine Verbindung ist:
- nur Favicon, grau hinterlegt = Seite in SSL aber Elemente unverschlüsselt nachgeladen
- Favicon und URL, blau hinterlegt = Seite in SSL aber nur E-Mail verifiziertes Zertifikat
- Favicon und URL, grün hinterlegt = Seite in SSL mit Adress-verifiziertem Zertifikat
- Favicon und URL, gelb hinterlegt = Seite in SSL aber Zertifikatsfehler, die z.B. abgelaufenes Zertifikat
- Favicon und URL, gelb hinterlegt = Seite in SSL aber kritische Zertifikatsfehler, wie unpassenden URL
Anschließend sollte aber auch an der Webseite selbst noch etwas Feinschliff vorgenommen werden. Wichtig ist, dass ALLE Ressourcen ( Bilder, Downloads, ...) per https erreichbar sind. Erst dann ist die Verbindung zur Webseite so sicher, wie sie SSL sicher machen kann.
Wir haben folgende Anpassungen vorgenommen:
baseURL in den Konstanten auf https umgestellt
alle manuell in Konstanten oder im Setup angegebenen absoluten Adressen auf https umgestellt (z.B. RSS-Link, Backlinks, ...)
Manche Plugins greifen auf Quellen zu, die außerhalb der geschützten Domain liegen, z.B. Plugins für Google Maps. Im Quelltext sieht man diese Links auf die http-Seiten. Gibt es einen solchen Link auf der Webseite (durch ein Plugin), gilt die entsprechende Verbindung nicht mehr als "sicher" und wird von den Browsern entsprechend gekennzeichnet.
Vielleicht helfen diese Tipps manchmal weiter.
Viele Grüße
Supernaut
|
