Https erzwingen immer sinnvoll?

hab für jmd nen seite bzw shop erstellt...er wollte https überall...hab ihm auch gezeigt we er ein SSL Zertifikat kriegt und installiert...jetzt ist es überall https mit www egal wie man die seite öffnet auch wenn man sie ''website.com'' öffnet ...immer gehts zu https://www

jetzt ist oben links immer das secure logo, gerade bei webstores eigentlich wichtig (seh ich nicht überall) ...vorher wenn man die seite mit https geöffnet hat kam ne große meldung aufm bildschirm dass die seite unsicher ist usw...und sie wurde nur http mäßig promoted...

jetzt kann man sie promoten wie man will und immer ist es secure...

hört sich gut an aber ist das IMMER sinnvoll? gibts nachteile? (hab gemerkt, ganz minimal langsamer)...noch was?

3 Antworten

t2btiger

02.02.2017, 02:03

Das hat keine Nachteile, nur Vorteile. Es muss sogar so sein, das die Seiten immer gleich aufgerufen werden, weil die sonst als "duplicate content" von den Suchmaschinen eingestuft werden.

Für Google & Co sind das folgende komplett verschieden Webseiten:

Deshalb ist der Datei .htaccess eine rewrite_url Regel eingerichtet, die auf immer die gleich Url verweist, egal wie du die Seite aufrufst.

Und diese rewrite_url Regel kann man natürlich auch wieder entfernen, wenn das Zertifikat abgelaufen ist und man es nicht verlängern möchte.

norgur

02.02.2017, 01:16

Wenn das Zertifikat ausläuft, wird jedem Besucher eine Warnung angezeigt, egal wo er her kommt.

Woher ich das weiß:Berufserfahrung – Arbeite in einem Telekommunikationskonzern

yeayoo

Fragesteller

02.02.2017, 01:17

naja ist 1 jahr gültig für 24usd im jahr...das weiß ich wenns ausläuft...ich würde es ja auch SELBST sehen wenn bei https zwang das kommt...dann würde ich entweder schnell verlängern oder einfach seite nicht auf https erzwingen (so wie es vorher war), da hats auch funktioniert

norgur

02.02.2017, 01:27

Du hast nach Nachteilen gefragt. Wenn User ein Bookmark verwenden um zu der Seite zu kommen, wird der Browser sehr eindringlich von einem Besuch abraten, wenn was mit dem Zertifikat nicht stimmt.

yeayoo

Fragesteller

02.02.2017, 01:37

@norgur

aber solange das Zertifikat gültig ist gibt es keine nachteile...wird immer alles aufgerufen?

Pambusic120

01.01.2021, 06:48

HTTPS ist sicherer, da es ein Zertifikat hat, aber dieses kann man auch kaufen. Also: Wenn du mit bedacht an die Sache gehst, kannst du es auch ausmachen, ich weiß ja nicht auf was für Seiten du so unterwegs bist, aber ich habe die Funktion nicht aktiviert.

Ich hab mir vor einigen Tagen eine Domain incl. SSL-Zertifikat gekauft. In der Domainverwaltung steht dann, dass man die Verschlüsselung erzwingen kann.

Wenn ich meine Domain (ohne https) eingebe, ist die Verbindung nicht sicher. Erst wenn ich https eingebe, wird die Verbindung gesichert. Sollte das nicht automatisch verschlüsselt werden, wenn ich kein http/https davor schreibe?

Es gibt u.A. die 301- und die 302-Weiterleitung. Aktiviert ist 301, also permanente Weiterleitung. Hast das was damit zutun, oder hab ich irgend etwas vergessen?

Ich habe jetzt diverse Foren durchsucht, aber keines hat mir geholfen.

Danke.

...zur Frage

Browser öffnet nur noch Seiten mit https

Meine Browser öffnen seit kurzem nur noch Seiten die mit https beginnen. Andere seiten mit http oder www. kommt die Meldung Seite nicht verfügbar. Was kann ich tun?

...zur Frage

Brauche ich ein SSL-Zertifikat für eine Website die nur zur Weiterleitung auf andere Website dient?

Hallo, ich besitze einen Shop mit einer .AT-Hauptdomain. Nun habe ich mir eine .DE-Domain zusätzlich gekauft, deren einziger Zweck ist (per Redirect 301) auf die .AT-Domain weiterzuleiten. Versuche ich die .DE-Domain aufzurufen, kommt aber die Fehlermeldung "NET::ERR_CERT_COMMON_NAME_INVALID" und das https ist durchgestrichen.

Brauche ich also auch nur für die Seite, die zum Weiterleiten dient eine SSL-Zertifizierung?

...zur Frage

Http iframe in HTTPS Seite erlauben?

Hallo,

ich habe eine Website und eine Domain die ich mit den Nameserver von Cloudflare nutze. Da Cloudflare ja SSL Zertifikate haben für die Domains habe ich diese Funktion aktiviert. Nun habr ich das Problem ich habe ein HTTP iframe der aber nicht geladen wird auf der Seite, da dieser Inhalt nicht sicher wäre wegen keinen SSL Zertifikat. Gibt es eine Methode mit der ich es in HTTP anzeigen lassen kann auf meiner SSL Seite, ohne dass man im Browser erst den Inhalt erlauben muss?

...zur Frage

Warum wird die Website als unsicher angezeigt, obwohl sie sicher ist?

Hi,

meine Website wird selstamerweise von Chrome als nicht uneingeschränkt sicher angezeigt, obwohl im Code ausschließlich HTTPS URL angegeben sind.

Kann das sein? Wie behebe ich dieses Problem?

Selbstverständlich verfüge ich über ein gültiges SSL-Zertifikat. Zuvor hatte ich beim alten Anbieter keine Probleme damit. Seit ich gestern auf einen neuen Webspace umgezogen bin, klappt es nicht mehr.

Liebe Grüße

...zur Frage

HTTPS / SSL Verbindung mit angehängter Portangabe?

Hallo,

Ich habe einen Server aufgesetzt und einen dienst darauf laufen. Der dienst wird über einen port aufgerufen. Da der server sich im Internet befindet, habe ich fur die domain ein SSL Zertifikat erstellt. Wenn die domain aufgerufen wird, bestehtauch eine verschlüsselte Verbindung (HTTPS). Wenn ich nun den port an die adresse anhänge, kann die seite nicht aufgerufen werden. Als ungesicherte Seite (HTTP) funktioniert alles.

Wie bekomme ich eine verschlüsselte Verbindung in kombination mit der Portangabe?

https://beispiel@domain.de (funktioniert komme aber nur auf die Apache Seite)

https://beispiel@domain.de:1234 (funktioniert nicht)

http://beispiel@domain.de:1234 (funktioniert)

...zur Frage

SSL Zertifikat für Domain und alle ports?

Hey leute,

gibt es eine möglichkeit ein SSL Zertifikat zu erstellen dass sowohl für die Domain aber auch alle ports gilt?

Sprich ich möchte gerne folgendermaßen auf einen service zugreifen:

mydomain.com:11000

Jedoch ist diese Verbindung dann immer nur über HTTP und nicht über HTTPS.

Ist das möglich?

...zur Frage

SSL Zertifikat funktioniert auf Subdomain nicht?

Hallo ich habe eine Problem.

Ich habe mir eine Website eingerichtet und habe zudem eine Subdomain. Bei der normalen Website gibt es keine Probleme mit HTTPS. Aber bei der Subdomain geht nur HTTP.

Ich versuchte ein CNAME einzurichten, doch erlaubt es Strato nicht ein SSL zu erhalten bei CNAME bzw. Extern.

Laufen tut das über aviasales, also extern. Ich kann dort SSL aktivieren auf Aviasales für meine Subdomain, jedoch funktioniert das nicht und wird mit dem Grund abgelehnt .

Mögliche Gründe sind eine fehlerhafte Konfiguration oder ein Angreifer, der Ihre Verbindung abfängt. NET::ERR_CERT_COMMON_NAME_INVALID

Was kann da denn der Grund sein ? Bin am verzweifeln

...zur Frage

www zu https mit .htaccess?

hallo zusammen

ich habe ein leidiges thema..... die .htaccess datei richtig einstellen.....

ich habe eine domain mit SSL Zertifitkat.

Alles funktioniert, ABER:

wenn man in die Adressleiste www.meinedomain.de eingibt, kommt der sicherheitshinweis vom Browser, da ich hier kein SSL zertifikat hab......

Aber für die http-domain habe ich sehr wohl ein Zertifikat.

Kann ich die www.seite igendwie auf die http umleiten ohne der sicherheitsabfrage.

meine htaccess:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]


RewriteEngine On
RewriteCond %{HTTP_HOST} !^meineseite\.at$ [NC]
RewriteRule ^(.*)$ https://meineseite.at/$1 [R=301,L]

...zur Frage

SSL Zertifikat für IPv6 Adresse?

Weiß zufällig jemand, ob man nur für eine IP(v6) Adresse ein SSL-Zertifikat generieren kann? Ich habe nämlich keinen Domain Name (und wahrscheinlich auch nicht vor mir einen zu holen >.<), würde aber trotzdem gerne https bzw. wss benutzen können.

Bei den meisten Seiten muss man halt einen Domainnamen angeben und da würde ich gerne drauf verzichten :D

...zur Frage

Emails von meine Webserver landed bei Google im Spam ,wieso?

Guten Mittag,

Ich habe das problem das bei meinem Webserver die Emails die gesendet wurden bei Google immer im Spam landen.

Meine Webseite hat ein Https Zertifikat von Let's Encrypt diese schützt auch die Emails, den Webmail und alle subdomainen der Seite.

Was könnte der Grund sein wieso die mails immer im Spam landen ?

Webinterface: Plesk

SSL/TSL Zertifikat: Let's Encrypt

Webmail: Roundcube

Website: https://soracent.de

Danke für Antworten

...zur Frage

SSL Zertifikat Fehler Morgen?

Habe ich Richtig Verstanden das Morgen nur das Zertifikat abgelaufen ist ? Welche vom 29.02.2020 sind oder ? Ich blick gerade echt da nicht durch mit.

https://t3n.de/news/lets-encrypt-zertifikate-zurueck-1259085/

...zur Frage

SSL/https - Externe Link von iFrame wird nicht angezeigt?

Ich habe gestern ein SSL-Zertifikat erworben und meine Domain ist damit auch nun per https aufrufbar. Alle gelben Schlösser habe ich nun durch richtige interne Linkangabe grün bekommen.

Zum Problem: Ich habe eine Webseite, welche zwingend auf eine neue Seite weiterleitet, die aus zwei iFrames besteht. Der obere iFrame ist intern und wird angezeigt. Der untere iFrame enthält einen externen Link, es wird eine weiße Seite angezeigt. Das Problem ist, dass meine Webseite auf diesen externen Link angewiesen ist. Wie kann ich das Problem lösen, ohne das https:// rausnehmen zu müssen? Ich bin schon verzweifelt. :/

...zur Frage

MySQL-Verbindungen auch über HTTPS verschlüsselt?

Hallo Gutefragler,

Ist eine in die Webseite intergrierte MySQL-Datenbankverbindung durch HTTPS ebenfalls verschlüsselt, oder wäre es sinnvoll für MySQL extra eine SSL-Verschlüsselung einzurichten um die Datenströmung zu verschleiern?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen