Anmelden
x
x
x
Registrieren
x

Downloads
Suche - SP Page Builder
Suche - Kategorien
Suche - Kontakte
Suche - Inhalt
Suche - Newsfeeds
Suche - Schlagwörter
    Aktuelle Seite:  
  1. Startseite
  2. Sicherheit
  3. HTTPS, SSL, TLS
  4. HTTP/2 Aufrüstung

HTTPS, SSL, TLS

HTTP/2 Aufrüstung

HTTPS, Secure Socket Layer, SSL, TLS
Rating:
( 0 Rating )
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
 
Inhaltsverzeichnis[Anzeigen]

Wenn man auf HTTPS umrüstet, dann sollte man den Server unbedingt auch auf HTTP/2 aufrüsten. So lassen sich wenigsten einige Zyklen und somit wertvolle Wartezeit wieder einsparen.

  • HTTP/2 zeigt jedoch auch Nachteile: Alte Betriebssystem und vor allem alte Browser kommen damit nicht klar.
  • Daraus folgt, dass Sie eine genaue Analyse benötigen, welcher Anteil Ihrer derzeitigen Nutzer, Interessenten, Kunden noch derartige alte Konfigurationen verwendet.
  • Vergessen Sie dabei alle unsinnigen Analysen von Google und Co. Sie benötigen zur Auswertung sinnvoll aggregierte, sorgfältig gruppierte und korrekt bewertete Daten.
  • Nach solch einer Nutzeranalyse werden Sie sich wundern, wie viele Personen noch mit alter Hard- und Software im Internet unterwegs sind.
  • Vor allem betrifft diese HTTP/2-Unverträglichkeit auch die meisten Smartphones. Erst die neusten Mobiltelefone der letzten Jahre sind mit ihren Betriebssystemen und Browsern dazu voll kompatibel.
  • Das alles darf auch nicht verwundern, da der HTTP/2-Standard in der Endfassung erst 2015 wirklich veröffentlicht / verabschiedet wurde. Vorher konnte man nur über die Endergebnisse herumraten.
  • Ansonsten kann es Ihnen passieren, dass Sie von einer Minute zur anderen 5-15% (oder auch mehr) Ihrer Kunden und Einnahmen verlieren. - Können Sie sich so etwas leisten?
  • Häufig handelt es sich um wohlhabende ältere Nutzer und Kunden, welche selbst nicht in der Lage sind, ihren eigenen PC zu modernisieren.
  • Ferner handelt es sich auch oft um Firmen und staatliche Behörden oder Organisatoren, deren Administratoren sich weigern, ihre alten Systeme zu aktualisieren.
  • Zu guter Letzt, handelt es sich auch um Personen wie mich, die grundsätzlich ihren neuesten PC als Stand-alone (sicher und ohne Internet-Anschluss) betreiben und für das Internet die vorausgehende Hard- und Software-Version nutzen (sprich: den Vorgänger). Für die geringen Leistungsanforderungen des Internets reichen derartige Systeme definitiv aus. Denn zwei getrennte Systeme sind sicherer für den reibungslosen Ablauf und auch schneller.
  • Bei manchen Providern wird inzwischen automatisch bei der Verwendung von HTTPS-Zertifikaten HTTP/2 zugeschaltet. Man muss als Kunde nichts weiter tun (kein Umzug, keine Kosten etc.)
  • Bei wiederum manchen davon ist dies abwärtskompatibel gestaltet, sodass alte Systeme ggf. heruntergeschaltet werden auf HTTP/1.1 und nicht ausgeschlossen werden. Aber diese alten Systeme werden über HTTP/1.1 deutlich langsamer bedient.
  • Im Idealfall, wenn alles bei Ihrem Provider und alles auf Ihrem Auftritt perfekt und fehlerfrei konfiguriert und programmiert ist, und der Nutzer ebenfalls über die modernste Hard- und Software verfügt, dann kann es sogar sein, dass Sie mit vielen kleinen Dateien einen schnelleren Abruf erzielen als vorher. D.h. HTTPS kann unter günstigsten Umständen zusammen mit HTTP/2 sogar schneller sein als HTTP ohne S und nur HTTP/1.1.

Praxis-Probleme der Umstellung

Hier erfahren Sie, welche Fehler Sie wie vermeiden können.

  • Auf dem eigenen Server muss man:
    • SSL aktivieren - Meist ist damit heute jedoch TLS gemeint. Aber da fast niemand TLS kennt, wird bis heute meist der alte Name verwendet. Nur so funktioniert HTTPS überhaupt. Vorsicht: Die Beantragung eines Zertifikates allein schaltet Ihren Server nicht auf HTTPS um.
    • SSL erzwingen - Nur so werden alle Anfragen korrekt zu HTTPS umgeleitet, gleichgültig wie sie beginnen. D.h. auch die alten Links werden so von http auf https umgeleitet.
    • HSTS aktivieren - Dies schützt etwas besser vor Man-in-the-middle-Angriffen.
  • Subdomains können sich zum Ärgernis bei der Umstellung auf HTTPS entwickeln.
    • Entweder muss man jede einzelne, verwendete Subdomain mit einem eigenen Zertifikat ausrüsten.
    • Oder man trennt sich von den früher für die Suchmaschinenbeeinflussung so beliebten, aber heute kaum mehr sinnvollen Subdomains und gestaltet den Teil-Auftritt neu, indem man ihn korrekt in den Hauptauftritt integriert. Dazu muss man alle (bisher absoluten) Links nun relativ setzen. D.h. die http://www.Domainname.tld/ muss durch irgendetwas wie ../ ersetzt werden.
    • Auch wenn es hart klingt: Die sauberste Lösung ist tatsächlich, sich von den alten Subdomains zu trennen. Selbst bei kostenlosen Zertifikaten wird der Verwaltungsaufwand bei dutzenden oder hunderten von Subdomains kaum mehr handhabbar.
  • Unter SSL sind Links meist in der Form HTTPS://beispiel.de/ - ohne www. Möchte man wieder die www. davor, dann muss man sich das meist in der .htaccess selbst einrichten.
  • Testen Sie jede einzelne Seite und vermeiden resp. korrigieren Sie jeden einzelnen Fehler. - Zahlreiche Testwerkzeuge finden Sie unten.
  • Die Anforderungen an HTTPS sind viel höher als an alle bisehrigen Programmiersprachen etc., die Sie evtl. kennen. Es reicht aus, wenn ein einziges Element (von eventuell zehntausenden) auf Ihrem gesamten Auftritt nicht kompatibel ist oder einen irgendwie gearteten Fehler produziert, um bereits alles unsicher zu machen. Dieses kleine Teilchen / die Schwachstelle aufzustöbern stellt keine Schwierigkeit dar. Das kann jedes Kind durch banales Ausprobieren durchführen. Also müssen Sie es auch tun - vor den Anderen.
  • Unterschätzen Sie den Zeitbedarf für das Testen der Seiten, insbesondere der Interaktionsmodule, nicht.
  • Man sollte vor allem jede Fehlermeldung zu gemischten Inhalten umgehend reparieren: Reparaturanleitung. Weitere Testtools siehe unten.
  • Früher spielte es keine Rolle, ob man eigene Inhalte hart mit http oder relativ verknüpfte. Man muss nun alle hart verknüpften eigenen Seiten von http auf https umstellen, oder diese internen Links nun relativ setzen.
  • Bei der Umrüstung auf HTTPS zeigt sich, wie inkompetent und unwillig Google ist, die größte Firma der Welt, die angeblich alles dafür tut, dass alle einfach zu HTTPS umsteigen können. Sie müssen alles neu einrichten, Ihre sitemap.xml jede Zeile auf s umschreiben, ein neues Property / Konto für die exakt identische Seite nun mit https bei Webmasters Search Console einrichten und so weiter.
  • In der robots.txt sollten Sie ebenfalls die Zeile Sitemap: https://www.Ihr-domainname.de/sitemap.xml eintragen, damit alle Suchmaschinen sie finden und berücksichtigen.
  • Bei der Umrüstung auf HTTPS zeigt sich auch, wie gut Ihr Provider ist.
    • Die meisten Provider sind in diesem Punkt leider noch immer eher mittelmäßig.
    • In diesem Zusammenhang kann mit installiertem Plex eine Verwendung Von Let's Encrypt einfach erfolgen.

 

Wir bemühen uns, ihnen alle Informationen zu bieten, sichere und angenehme Zeiten im Internet zu verbringen. Dazu gehören neben grundsätzlichen Tipps vor allem Hinweise zum richtigen Umgang mit diesem für viele neuen Medium.

KURZ URL

Oft ist eine URL lang und nur sehr schwer zu merken (z.B. Downloads). Mit dem Short URL Service erstellt man schnell eine einprägsame und aussagekräftige URL mit vielen Extras!

HAL9k btnFly2 ShortURL

HTACCESS GENERATOR

Eine korrekte .htaccess von Hand zu erstellen ist recht mühsam und zeitaufwendig. Mit dem .htaccess Generator lässt sich diese Aufgabe schnell und zuverlässig online erledigen!

HAL9k btn.htaccess Generator

Search