Website Umstellung auf SSL bzw. TLS

Mittlerweile werden immer mehr Websites oder Online-Plattformen auf eine sichere beziehungsweise verschlüsselte Verbindung – allgemein unter SSL (TLS) bekannt umgestellt. Man erkennt solche Websites im Browser in der Adresszeile an einem grünen Schloss-Symbol, wie es schon länger beim Online-Banking Portalen der Fall ist.

TLS okay Mozilla Firefox

Natürlich ist es in der Praxis so, das man nicht direkt bei Null mit einer entsprechenden Verschlüsselung eine Website erstellt, sondern erst einmal viele aktive/alte Websites – soweit möglich (Beispiel Kosten & Technik) – umstellen muss. Glücklicherweise bieten mittlerweile viele Provider für ihre Web-Hosting Pakete mindestens ein entsprechendes Zertifikat kostenlos an – je nach Tarif.

Dabei sind einige banale, aber grundlegend Dinge zu beachten. Nach eigener Erfahrung muss fast immer manuell nachgebessert werden, wenn man mit einem CMS (Content-Management-System) die Website betreibt. Grundsätzlich muss der Webserver natürlich ein entsprechendes Zertifikat anbieten und aktiviert haben. Wenn dies soweit vollzogen ist, begibt man sich an das CMS. Dort gibt es in der Regel die Möglichkeit die „Basis-URL“ umzustellen, zum Beispiel:

http://www.website.de auf https://www.website.de

Ruft man nun die Website auf, sollte man nun jedes Mal bei https://www.website.de landen, wenn das o.g. Schloss in der Adresszeile nun auch noch grün ist, ist zumindest auf der Homepage alles erledigt :) – aber es gibt ja auch noch meistens Unterseiten, denn jede einzelne Seite einer Website muss „Grün“ sein! Soweit so gut, doch natürlich ist es in der Regel nicht so und es wird ein gelbes Schloss-Symbol angezeigt, dieses deutet daraufhin das einige Elemente nicht korrekt umgestellt bzw. eingebunden wurden. Das können oft Bilder sein, die noch über den bisherigen http://www.website.de Link eingebunden sind.

TLS Problem Mozilla Firefox

Damit alle Inhalte und Verweise auf das neue Ziel umgestellt werden, gibt es zahlreiche PlugIns für zahlreiche CMS, die dies automatisch machen und in der Datenbank alle Verweise auf https:// umstellen. Doch hier musst man halt manchmal manuell nachbessern, doch der Teufel steckt im Detail, so kann man natürlich mit der Ansicht des generierten Quellcodes nach entsprechenden Stellen suchen, doch das kann langwierig und nervig werden.

Doch auch hier hält das Internet diverse Tools für uns bereit, die uns das Leben leichter machen:

So kann man mit den Portalen SSL – check von JitBit und Why No Padlock? von lexiconn eine Website durchscannen lassen und es werden die Stellen gezeigt, wo etwas nicht korrekt ist – dadurch entdeckt man dann auch Stellen, an die man gar nicht erst gedacht hat und die ggf. entsprechende PlugIns nicht umstellen konnten.

Update 22.08.2017

Heute durch eine aktuelle Umstellung einen weiteren Service entdeckt, der unter Umständen ebenfalls hilfreich sein kann – Qualys SSL Labs SSL Server Test:

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.