Wegen der duch die fast unglaublichen Enthüllungen von Ed Snowden bekannt gewordenen Abhörpraktiken in unseren Kommunikationsnetzen lassen aktuell viele Firmen auch sichere verschlüsselte Verbindungen (SSL-mit Zertifikat) von ihren Hosting-Providern nachrüsten.
Man muss nicht unbedingt Betreiber eines Onlineshops oder ein extremer Linker oder gar Trotzkist sein, um die Leute bezüglich der Sicherheit ihrer Daten vor räuberischen Geheimdiensten, Politikern oder anderem Gesöcks zu ihrem Glück zwingen zu wollen.
Wenn man auf die Idee kommt, alle Besucher über eine abhörsichere Verbindung zu bedienen, ist die Realisierung recht einfach:
Man trägt in die .htaccess-Datei im Grundverzeichnis seines Internetservers die folgenden drei Zeilen ein:
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]
In der ersten Zeile wird die Rewrite-Engine eingeschaltet. Die zweite Zeile enthält die Bedingung, immer, wenn die Verbindung nicht über den HTTPS-Port 443 für sichere Verbindungen geht, die Anfrage über einen suchmaschinenfreundlichen permanenten Redirect 301 in Zeile drei auf die HTTPS-Seite weiterzuleiten.
Wenn dann jemand beispielsweise http://ahrens.de aufruft, wird der Aufruf durch diese drei Zeilen in https://ahrens.de umgewandelt und der Browser zeigt ein kleines Schloss, um die durch Verschlüsselung gesicherte Verbindung zu visualisieren.
