Die Electronic Frontier Foundation hat eine Erweiterung für verschiedene Browser entwickelt, mit welchem der Browser eigenständig prüft, ob eine besuchte Webseite auch über eine sichere https-Verbindung erreichbar ist. Ist dies der Fall, wird automatisch die sichere Verbindung gewählt. Dazu gibt es noch ein kurzes Video, warum man insgesamt lieber via https statt http im Web surfen möchte.
Auf Kultur2Punkt0 wie auch bei allen anderen meinen Webseiten ist mir schon lange die Sicherheit durchaus wichtig. So achte ich bei bereits bei der Webseitenentwicklung darauf, dass mit dem Besuch nicht auch gleichzeitig sehr viele anderen Trackingdienste mitlesen. Über die Browsererweiterung Ghostery lässt sich so etwas auf allen Webseiten während des Surfens anzeigen. Ich nutze nur selbst-gehostete Analythics-Software zum Zählen der Besucher, speichere IP-Adressen dabei nur anonymisiert und binde nur sparsam Inhalte aus Social-Web-Plattformen ein. Werbung läuft hier sowieso nicht.
SSL-Verbindungen sind nun der nächste Schritt und dieses Video hat mich dazu animiert, das endlich mal anzugehen. Das Problem an der Sache sind immer noch die Kosten. Für das Einrichten bietet mein Hosting-Provider eine leicht verständliche Lösung und es gibt sogar die Möglichkeit SSL 30 Tage kostenfrei zu testen. Auch WordPress macht es mir über ein Plugin „Really Simple SSL“, wie der Name verspricht, wirklich einfach. Kultur2Punkt0 ist nun ausschließlich über https erreichbar, erkennbar an dem grünen Schloss in der Browser-Adresszeile.
Nach den 30 Tagen werden pro Jahr und Domain 30€ für das Sicherheitszertifikat fällig und das ist dann auch die eigentliche Herausforderung. Tatsächlich habe ich ja eine ganze Reihe von Webseiten, was sich dann ordentlich aufsummiert. Mit „Let’s Encrypt“ gibt es durchaus auch die Chance auf kostenfreie Zertifikate. Ob und wie ich das aber nutzen kann, muss ich erst noch herausfinden. Eventuell wird dadurch in diesem Jahr mal ein Providerwechsel fällig.
