https to daMax? Ich glaube nicht.
Sonntag, 8.6.2014, 10:26 > daMaxAlso wenn ich sowas lese:
http://www.evoid.de/page/?p=2308
und dann sehe, dass dessen eigene Seite mir per https erstmal diese doofe Warnmeldung anzeigt:
https://www.evoid.de/page/?p=2308
dann hab' ich schon keinen Bock mehr auf https. Mein Blog soll noobfreundlich bleiben, und das heißt für mich, https soll nach Möglichkeit zwar standardmäßig kommen aber eben ohne Warnmeldung. Und am besten auch ohne längeres Gefrickel meinerseits. Ohne Warnmeldung geht aber wohl nur mit einem bezahlten Zertifikat, das dann auch noch jährlich bezahlt werden muss wenn ich das richtig verstanden habe, ohne Gefrickel geht's gar nicht.
Sorry Leute aber nope. Mein Blog kostet mich auch ohne https schon genug Geld, Zeit und Nerven, da kann ich auf dieses pseudo Ha!-Ich-schlag-der-NSA-ein-Schnippchen echt verzichten. Wenn ihr unbedingt https wollt, dann könnt ihr ja zusammenlegen und mir für die nächsten 5 Jahre Zertifikate kaufen und auch gleich noch einen aus eurem Kreis bestimmen, der das hier zum Laufen bringt. Den ich dann aber aus Paranoiagründen natürlich sofort ablehnen werde, weil der ja sowieso von BKA, BND, MAD und VS gekauft ist.
Ich für meinen Teil gehe lieber raus an die Sonne und überlasse euch jetzt den Kommentarbereich, wo ihr über mich herfallen und mir erzählen könnt, was für ein lame noob ich bin und wie inkonsequent und faul und heuchlerisch und bigott und überhaupt.
Artikel als RSS
Tja, was nützt der schönste Blog, wenn ihn keiner lesen kann? Insofern: passt schon so.
Why not StartCOM? Ist kostenlos und wird immerhin in den meisten™ Browsern ohne Murren anerkannt. Wie es da mit dem Mitlesen von NSABNDBKAFKK steht: keine Ahnung. Aber bisher läuft es bei mir ganz gut.
Aber egal was du machst: Aktivier SSL doch auf alle Fälle mal. Irgendein SSL-Zertifikat hast du ja schon aktiv (die Warnung kommt nämlich, wenn man https vor macht). Aber dann kommt bei mir leider trotzdem das hier:
"You don't have permission to access /2014/https-to-damax-ich-glaube-nicht/ on this server."
Weiter machen. Ich les das gerne hier - wenn ich auch selbst überhaupt keine Ahnung mehr habe, wie ich hier hin gefunden habe!
https wird eh überbewertet.
warum den blog per https? ich meine die inhalte sid eh öffentlich und wenn jemand mitbekommen will was du liest dann sieht er das at leanst an der aufgetifenen adresse y d schaut zur not selbst nach
klar bei dingen mit benutzernamen und alles was nicht öffentlich ist wir auch die individuelle amazon/ebay/hastenicht gesehen seite da machts sinn.
oder auch google das man nocht sieht was du suchst.
points to discuss
Man sollte immer vorsichtig sein, vergiss die Sonnencreme und eine Kopfbedeckung nciht, bei der Hitze!!
Außerdem stellen sich natürlich existenzielle Fragen:
Terrasse, Balkon, Park oder Freibad?
Die Leute von Startcom bieten ein kostenloses Zertifikat an. Einfach mal StartSSL googlen.
Damit läuft es bisher ganz gut und es gibt mit den verbreitetesten Browsern und Systemen keine Warnung mehr. Beim kostenlosen Zertifikat brauchst du aber für jede Subdomain ein eigenes Zertifikat.
Ach ja, dennoch können bei dem kostenlosen Zertifikat Kosten anfallen, wenn dieses Widerrufen werden muss. Müssten ca. 25$ sein.
Du hast übrigens, wie Daniel schon erwähnt hat, scheinbar bereits SSL mit selbst signierten Zertifikat aktiviert. Allerdings ist die config für die SSL-Seite etwas defekt. Sieht nach falsch eingestelltem AllowOverwrite aus.
Ich würd schon empfehlen, SSL anzubieten, damit wenigstens dein Login verschlüsselt ist. Solange du keinen zwingst, SSL zu benutzen, wird kein Noob mit der Warnung konfrontiert werden. Für dich selbst kannst du ja eine dauerhafte Ausnahme einrichten.
Na ja, https schützt die von mir übertragenen Daten in den Kommentaren auf dem Weg zum Blog.
Das "Gefrickel" stört mich z.B. nicht.
@meh#4: Park.
@LostInTranslation#6: das Gefrickel stört dich nicht? Du willst also hinfrickeln, dass HTTPS hier funktioniert? Mit allen Fallstricken? Be my guest
Jo, https bei einem öffentlich Blog macht natürlich extrem viel Sinn. Das Gefrickel und vor allem die jährlichen Kosten für ein eigenes Zertifikat kann man sich sparen. Die Kommentar-Daten, Mailadresse, diese kann, wenn überhaupt, schon an anderer Stelle abgegriffen werden. Außerdem würde ich ohnehin niemals meine Standardadresse nehmen, sondern eine eigens für solche Zwecke eingerichtete oder frei erfundene Mailadresse.
Die gängige Variante ist, beide Möglichkeiten anzubieten. Via https mit eigenem Zertifikat für diejenigen, die das wollen und wissen, was es mit dieser absurden Warnmeldung auf sich hat. Und unverschlüsselt für die, die Angst vor der Warnmeldung haben. So kann der User selbst entscheiden.
Ich weiß zwar nicht, welche Fallstricke es da noch so gibt, aber ich hab mir WP gestern mal kurz angeguckt. Prinzipiell läuft das mit HTTP/HTTPS. Laut Meinungen im Netz kann es sein, daß die Links in RSS-Feeds zicken, aber auch das läßt sich wahrscheinlich beheben.
Wenn man einen Link einträgt, muß man halt darauf achten, einen relativen Link anzugeben.