Sichere Verbindung zu den eigenen Internetseiten erzwingen

httpsWegen der duch die fast unglaublichen Enthüllungen von Ed Snowden bekannt gewordenen Abhörpraktiken in unseren Kommunikationsnetzen lassen aktuell viele Firmen auch sichere verschlüsselte Verbindungen (SSL-mit Zertifikat) von ihren Hosting-Providern nachrüsten.

Man muss nicht unbedingt Betreiber eines Onlineshops oder ein extremer Linker oder gar Trotzkist sein, um die Leute bezüglich der Sicherheit ihrer Daten vor räuberischen Geheimdiensten, Politikern oder anderem Gesöcks zu ihrem Glück zwingen zu wollen.

Wenn man auf die Idee kommt, alle Besucher über eine abhörsichere Verbindung zu bedienen, ist die Realisierung recht einfach:

Man trägt in die .htaccess-Datei im Grundverzeichnis seines Internetservers die folgenden drei Zeilen ein:

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]

In der ersten Zeile wird die Rewrite-Engine eingeschaltet. Die zweite Zeile enthält die Bedingung, immer, wenn die Verbindung nicht über den HTTPS-Port 443 für sichere Verbindungen geht, die Anfrage über einen suchmaschinenfreundlichen permanenten Redirect 301 in Zeile drei auf die HTTPS-Seite weiterzuleiten.

Wenn dann jemand beispielsweise http://ahrens.de aufruft, wird der Aufruf durch diese drei Zeilen in https://ahrens.de umgewandelt und der Browser zeigt ein kleines Schloss, um die durch Verschlüsselung gesicherte Verbindung zu visualisieren.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Politik, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.