Http auf https umstellen und welche Möglichkeiten gibt es

Letzte Aktualisierung : |  

Dazu gibt es verschiedene Wege um auf https umzustellen, zuerst muss jedoch beim Anbieter ein SSL Zertifikat hinterlegt bzw. aktiviert werden. Dann kann man beginnen, dafür kannst Du die Support Seite von Deinem Anbieter aufsuchen und dort wirst Du schnell die Einrichtung finden. Es gibt bei manchen Anbietern eine kostenlose dabei aber nicht bei allen.

Hier erfährst Du auch welche Möglichkeiten es gibt um auf schnellem weg mit einer Sicheren Verbindung deine Besucher per https empfangen kannst.



Warum auf https umstellen ?

Mit https werden übermittelte Daten Verschlüsselt. Du kannst meistens unter den Einstellungen ein Basic oder Lets Encrypt SSL Zertifikat für https auswählen und auch unter anderem direkt beim Anbieter auf https umleiten. Den heute brauchst Du https alleine wegen DSGVO, wenn Daten übermittelt werden wie z.B. von einem Kontaktformular. Doch das fängt schon bei deinem Anbieter an, weil dieser erfasst auch Daten von deiner Webseite. Deshalb sollte auch ein Auftragsdatenverarbeitungsvertrag mit deinem Anbieter abgeschlossen werden, weil sonst Strafen bis zu 50.000 € ausgesprochen werden können. Wenn dein Anbieter kein kostenloses SSL Zertifikat zur verfügung stellt musst Du eins kaufen.

HTTPS ist Hyper Text Transfer Protocol Secure mit diesem weg werden die Daten übermittelt, also wenn Daten übermittelt werden müssen diese auch gesichert werden. Damit stellst Du sicher das zwischen dein Server und dem Nutzer eine Sichere Verbindung besteht. Das bedeutet auch wenn Formular Daten vom Besucher ausgefüllt an den Server zum Speichern gesendet werden.



Mit htaccess Weiterleiten auf SSL

Hast Du das Zertifikat eingerichtet kann es etwas dauern bis es installiert wurde und greift. So nachdem es greift können wir folgendes nutzen in unserer .htaccess Datei, wir nutzen hier dynamische Variablen um nicht die domain bzw. Host und die Query Statisch rein zu schreiben.


// HTACCESS CODE
     0  RewriteCond %{HTTPS} !=on  1  RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 

    Diese Variante ist für ein Apache Server, es wird in der .htaccess Datei umgesetzt und ist die beste Lösung. Man könnte dies auch in seinem Skript machen per PHP oder auch JavaScript, das wäre jedoch unnötig, weil es mehr Zeit in Anspruch beim bearbeiten der Anfrage nimmt.



    Mit PHP weiterleiten von http auf https

    Das würde z.B. wie folgt aussehen.


    // PHP CODE
       0  $HTTPS = (isset($_SERVER['HTTPS']) ? $_SERVER['HTTPS'] : '');   1  if ($HTTPS && $HTTPS == 'on') {  2      header('Location: https://www.tnado.com');  3  } 

      Wie gesagt könnte man das auch noch mit JavaScript machen aber es macht nicht wirklich sinn wenn man zugriff auf die .htaccess hat. Jedoch könnte es auch mal sein das man kein zugriff darauf hat und auch auf PHP nicht dann würde es sinn machen.



      Mit JavaScript weiterleiten auf SSL

      Deshalb auch hier die Variante mit JavaScript.


      // JS CODE
         0  if (location.protocol !== 'https:') {  1      location.href = 'https://www.tnado.com';  2  } 

        Man könnte auch die HTML Weiterleitung nutzen jedoch ohne eine abfrage würde das kein sinn machen und wir würden andauernd weiterleiten. Deshalb glaube ich haben wir nun alle Varianten um auf eine Domain weiterzuleiten. Man könnte diese noch Dynamisch anlegen ohne den Domain Namen fest reinzuschreiben, sondern wie in der .htaccess mit Server Variablen arbeiten bei PHP.



        Wie sicher ist man mit https

        Also es gilt immer kein System ist zu 100% sicher und auch bei https häufen sich angriffe. Den auch sie haben Schwachstellen die mit der Zeit bekannt geworden sind. Da Webserver und Webbrowser kommunizieren ist der Code deiner Webseite genau so wichtig wie eine sichere Verbindung. Denn es bringt nichts wenn dein Code Lücken hat bei der Verarbeitung der Vertraulichen Daten oder ähnliches.

        So nun kennst du alle Varianten, mit der man relativ schnell auf https weiterleiten kann, wenn Du fragen, Kritik oder andere Anregungen hast hinterlasse einfach ein Kommentar.

        Anzeige

        Dein Kommentar

        * Diese Felder sind erforderlich, E-Mails werden nicht veröffentlicht
        ?

        Dieses Feld ist optional
        Fülle dieses Feld aus und verbinde Dein Namen mit Deiner Website.

        Die in dieses Kontaktformular eingegebenen Daten werden in unserem System gespeichert, um die Ausgabe des Kommentars sicherzustellen. Ihre E-Mail-Adresse wird gespeichert, um die Anzahl der Kommentare und die zukünftige Registrierung zu bestimmen

        Ich habe gelesen die Datenschutzbestimmungen und Nutzungsbedingungen. Ich bestätige die Übermittlung des Formulars und die Übermittlung meiner Daten.
        tnado © 2019 | Alle Rechte Vorbehalten
        In Zusammenarbeit mit Hyperly