Dass es nicht nur sinnvoll, sondern mittlerweile dringend notwendig ist, die eigene Webseite mit einem SSL-Zertifikat auszustatten, darauf hatten wir schon wiederholt hingewiesen. Die meisten Firmen haben das mittlerweile auch gemacht. Aber gerade bei kleineren Unternehmen werden hier noch immer gravierende Fehler gemacht. In diesem Beitrag zeigen wir, wie man sie vermeidet.
Schon seit letztem Jahr nerven die Browser: Diese Seite ist unsicher, nix ssl, blabla, und schlechtesten falls bekommt man sie gar nicht angezeigt (Firefox ist da besonders rigide). Das ist schade, besonders wenn man es eigentlich ganz gerne hätte, dass die Webseite Besucher anlockt. Was tun?
Man muss die Seite "auf ssl umstellen", also dafür sorgen, dass sie anstatt mit http://meine-domain.de mit https://meine-domain.de aufgerufen wird. Das erfordert in Wordpress ein paar Handgriffe, die aber recht schnell erledigt sind.
SSH wird zur Authentifizierung und sicheren, verschlüsselten Datenübertragung verwendet. Es ermöglicht eine kryptographisch gesicherte Kommunikation über unsichere Netze, z.B. zum eigenen Webserver, und bietet ein hohes Sicherheitsniveau. Notwendig ist ein SSH-Zugang beispielsweise, wenn man eine Drupal-Webseite mit Hilfe von Drush administrieren möchte. In der Regel ist der SSH-Zugang so eingerichtet, dass man sich mit Hilfe eines geeigneten Programms (z.B. PuTTY) und einer Username-Passwort-Kombination anmeldet.
Warum es sinnvoll ist, seine Webseite auf SSL umzustellen, hatten wir in unserem letzten Blogbeitrag beschrieben.
Wie das bei einer Drupal-Webseite geht, erklären wir im Folgenden.
Für Unternehmen gibt es mehrere Gründe, warum sie ihre Webseiten verschlüsselt ausliefern sollten. Werden sensible Daten wie z.B. Passwörter oder Bankdaten auf der Seite abgefragt, sollte eine Verschlüsselung bei der Übertragung selbstverständlich sein.