Inhalte durchsuchen
Neueste Kommentare
- bei Remote Arbeit im Team eGovernment Entwicklung
- bei Bandbreitenschonung bei der Nutzung von Webkonferenzsystemen
- bei Bandbreitenschonung bei der Nutzung von Webkonferenzsystemen
- bei Bandbreitenschonung bei der Nutzung von Webkonferenzsystemen
- bei Dynamische QR-Codes im MS-Office Word Serienbrief (Mac/Windows)
RSS-Feed abonnieren
Kategorien
- Allgemein
- Behörden-Webspeicher
- Clearingstelle
- Cloudcomputing
- CMS
- Datenschutz
- DeMail
- Dokumentenmanagement
- eGovernment
- eGovernment-Suite
- eSuite App
- eVerfahrensverzeichnis
- Formularserver
- Greetings
- GSA
- iWorks
- Konferenz
- LibreOffice
- Lotus Notes
- Meinung
- Mobil
- MS-Office
- nPA
- Off topic
- Office-Programme
- OpenData
- OpenGovernment
- OpenOffice
- OpenSource
- OZG
- Saperion Archiv
- Servicekonto
- Sitzungsdienst
- Smartphone
- Tablet
- Tipps und Tricks
- Virtuelle Poststelle
- VPS
- Web 2.0
- Workflow
Empfehlungen / Blogroll
Inhalt
HTTPS und warum sehe ich nichts mehr?!
Fast alle Browser (außer IE) verwenden seit ca. einem Jahr bevorzugt HTTPS zum Aufruf von Seiten, wenn diese ein entsprechendes Zertifikat zur Verfügung stellen. Dies geschieht zumeist unbemerkt vom Nutzer, dennoch sollten Webmaster von diesem Umstand wissen, da er unter Umständen erhebliche Auswirkungen auf die Darstellung der eigenen Seite hat.
Dabei ist es durchaus zu begrüßen, dass die Kommunikation mit dem eigenen Server verschlüsselt erfolgt und sich die Browser selbstständig darum kümmern sofern ein Zertifikat vorhanden ist. Die vor Jahren noch gefürchteten Performanceverluste gehören bei den heutigen Anzeigegeräten schon lange der Vergangenheit an. Zusätzlich sollten Webmaster aber auch wissen, das die großen Suchmaschinen Seiten mit https-Aufruf besser bewerten als solche ohne.
Die verwendete Vorgehensweise der Browser ist dabei unterschiedliche. Während der Chrome zum Beispiel prüft ob eine Zertifikat für die Domain angeboten wird und dann selbstständig auf HTTPS umleitet, wartet der Firefox bis er eine Seite einmal mit HTTPS aufgerufen hat (zum Beispiel ein Kontaktformular mit https-Aufruf) und merkt sich diese Einstellung dann irgendwo im internen Speicher. Der Internet Explorer (Version vor 11) bildet dort aktuell eine Ausnahme, denn er interessiert sich nicht dafür ob ein Zertifikat vorhanden ist, sondern ruft die Seite nur so auf, wie die URL es verlangt.
Beim Seitenaufruf über HTTPS kann es jedoch Ausgabeproblemen kommen, wenn Inhalte wie Google-Karten, Videos, Wetter oder andere Inhalte per iFrame eingebunden sind und diese nicht ebenfalls mit HTTPS aufgerufene werden. Diese werden von den Browsern dann als potentielles Risiko bewertet und in der Folge in den meisten Browsern nicht ausgegeben.
Hier sollte eine Google-Karte ausgegeben werden
Gleichzeitig erscheint meist in der URL-Zeile des Browsers eine Warnung mit dem Hinweis auf unsichere Elemente die ausgeblendet werden.
Die Ausgabe wird jedoch vom Browser blockiert, da der Aufruf ohne https erfolgt.
Es empfiehlt sich daher alle eingebundenen Inhalte ebenfalls (sofern möglich) auf einen https-Aufruf umzustellen. Die gängigen Anbieter von solchen Inhalten wie Google Maps, Youtube etc. bieten auch den Aufruf über HTTPS an. Dennoch sollte man den Aufruf vor dem Einbinden in der Website in einem aktuellen Browser wie Chrome oder Firefox testen um sicher zu stellen, dass dieser auch mit HTTPS ausgegeben werden kann.
No comments yet.
RSS-Feed für Kommentare zu diesem Beitrag · TrackBack URL