Zertifikate, Cloudflare und https… Mist

Die Browser machen mobil, alle Seiten sollen jetzt mit Verschlüsselung arbeiten. Und das bedeutet für kleinere Hoster oder selbstbetreute Server doch Arbeit.

Es sollte PHP 7 aktiv sein, und kaum hat man das umgesetzt und leidvoll erfahren, welche Module etc. vergessen wurden beim Kompilieren und Einbinden kündigt WordPress an, demnächst nur noch PHP 7.1 zu unterstützen.

Dann ist das ganze Getue mit den Zertifikaten ein einziges Deseaster. Und eine Maschine zum Gelddrucken. Und der Server / APache muss dafür vorbereitet sein. Beim Einbau dieser Funktionalität gehen wieder andere Funktionalitäten flöten, werden vergessen..

Zwei kostenfreie Anbieter sind mir bekannt: Checkdomain, das Zertifikate von Let’s Encrypt bereitstellt und Cloudflare. Für Checkdomain muss auf dem Server die Funktionalität eingerichtet sein, für Cloudflare nicht, denn dafür lenkt man die Domain auf Cloudflare-Nameserver um und dann ist da schon alles vorbereitet.
Und dann stöpselt man munter los, richtet permanente Umleitung von http:// auf https:// ein etc. und freut sich. Aber ach, das kleine Sicherheitssignal in der Browseradresszeile wechselt von grün auf gelb, macht keinen soliden Eindruck und dann merkt man auch noch daß plötzlich keine Texteingabe im Editor mehr möglich ist.

Warum? Weil die Texteingaben im Editor verschlüsselt gesendet werden sollten und die Verschlüsselung nicht funktioniert. Also Konsequenz?

Erst muss man sich erinnern, daß die Einstellung beim Cloudflare wegen der nicht richtig arbeitenden Verschlüsselung deaktiviert werden muss.

Dann testet man und siehe da. Man kann wieder Texte eingeben.

 Aber? Die Seiten sind nicht verschlüsselt und die Browser melden wieder unsichere Webseiten. Wir sind also wieder da wo wir schon waren.

Mist.