Nachdem ich das Hauptthema meiner Seite vor kurzem auf “Android Security” umgestellt habe, reifte der Gedanke in mir, selber auch aktiv etwas für die Sicherheit meiner Leser zu tun und nicht nur darüber zu berichten. Aus diesem Grund habe ich heute meinen Blog ein SSL – Zertifikat spendiert.
Das bedeutet nicht mehr und nicht weniger, als das diese Seite ab sofort auch “verschlüsselt” abrufbar ist. Erkennbar ist das ganze am Protokoll “https” anstelle von “http” sowie an dem grünen Schloss in der Adressleiste des Browsers. (zumindest im Chrome)
Google Chrome Adresszeile
Firefox Adresszeile
MS Internet Explorer Adresszeile
Was Ihr also dafür tun müsst, wenn Ihr in meinem Blog sicher unterwegs sein wollt ist lediglich vorne bei der URL – ein “https” anstelle von “http” einzugeben.
Am Smartphone wird Euch dann beispielsweise das Zertifikat so angezeigt:
Mobile Ansicht des Zertifikates
Vorteil dieser Lösung für Euch ist, dass einerseits die Verbindung zu diesem Blog verschlüsselt ist und Ihr andererseits die Sicherheit habt, dass diese Seite auch wirklich die ist, die sie vorgibt zu sein. Nur wo android-security.peggy-forum.com draufsteht ist das auch wirklich drinn! *smile*
Ein paar Worte zur Umstellung von WordPress
Das umstellen der WordPress-Installation selber war eigentlich überhaupt kein Problem. Man muss lediglich in den Einstellungen die URL auf “HTTPS” umstellen und darüber hinaus natürlich im verwendeten Template ebenfalls alle ggf. vorhandenen URLs auf “HTTPS” umstellen.
Darüber hinaus sollte man in den möglicherweise verwendeten Widgets prüfen ob dort nicht irgendwo noch “HTTP” Verweise enthalten sind.
Die in bereits existierenden Beiträgen enthaltenen Bilder, die natürlich noch auf “HTTP” Ressourcen verweisen, sind mit einem einzigen Datenbank Statement austauschbar:
Das sollte etwa so aussehen:
UPDATE wp_posts SET post_content = replace(post_content, 'http://eureDomain.tld', '<a href="https://android-security.peggy-forum.com/">https://</a>eureDomain.tld')
Damit wünsche ich weiterhin sicheres “Surfen”
Na, das ist doch mal was. ;-)
Vollkommen überflüssig für ein derartige Website.E-Commerce Website & Online-Geschäfte oder Access Details & Schutz Sensibler Informationen mit Server zugang & Datentransfer-Entschlüsselung sind Anwendungsbereiche bei denen es angebracht ist SSL zu Nutzen, Aber ein derartige Website. schon etwas lächerlich. hihihihi
Na wenn Du das sagst. Was ist falsch oder gar lächerlich an Sicherheit durch Verschlüsselung. Ich kann jedenfalls mit ruhigem Gewissen auch
aus ungesicherten Netzen heraus SICHER arbeiten. Gleiches gilt für die User dieser Site :) So what?