TLS
TLS ist die Weiterentwicklung von SSL.
Inhaltsverzeichnis
Was ist TSL?
TSL (Transport Layer Security) ist eine der wichtigsten Möglichkeiten, den Datenaustausch zwischen einem Server und einem darauf zugreifenden Computer (client) abzusichern. Damit ist es möglich, Daten zwischen Computern auszutauschen, ohne dass diese von Dritten mitgelesen werden können. Um nun sicherzustellen, dass die Kommunikation tatsächlich mit dem richtigen Server erfolgt, kann der Server durch eine vertrauenswürdige Institution zertifiziert werden.
Die Vorteile der TSL/SSL-Verschlüsselung:
- Mehr Sicherheit: Die Datenübertragung zu Ihren Besuchern wird abhörsicher
- Höhere Vertrauenswürdigkeit: Ihre Besucher erkennen die Sicherheitsstufe in der Adresszeile des Browsers
Wie erkennt man TSL/SSL-gesicherte Seiten?
- Wurde eine Seite über eine TSL/SSL-gesicherte Verbindung geladen, können Sie dies an Hand der in Ihrem Browser angezeigten Adresse (URL) nachvollziehen. Statt http:// steht hier nun https://
- Manche Browser kennzeichnen geschützte Seiten zusätzlich durch ein Symbol. So weist z.B. der Microsoft Internet Explorer (IE) oder Firefox durch ein Schloss-Symbol auf verschlüsselte Inhalte hin. Klicket man auf das Symbol, dann kann man mehr Informationen zu der Verschlüsselung einsehen.[1]
301 Redirect
Wenn eine Seite mit SSL verschlüsselt wurde, kann sie immer noch als http oder https aufgerufen werden. Mit folgendem Eintrag in .htaccess kann man https erzwingen:[2]
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]
Falls keine Datei .htaccess vorhanden ist, kann man im Root-Verzeichnis der Seite diese anlegen und den Eintrag dort vornehmen.
Links
| |
