nicht angemeldet
Hallo Mathias,
Generell scheinst du den Aufwand zu überschätzen, oder ich unterschätze ihn hoffnungslos.
Du unterschätzt den Aufwand nicht - der ist nämlich wirklich nicht sehr hoch. Das schwierigste ist es, dem Webserver HTTPS beizubringen - sobald das mal geht, ist der Rest eigentlich kein Problem.
In der Regel sollten bei einer gängigen Webanwendung keine Anpassungen nötig sein, sie sollte gleichermaßen über HTTP wie auch über HTTPS funktionieren.
Nur zwei Dinge _könnten_ Probleme bereiten:
a) Bei URIs wird halt https statt http verwendet - gerade viele
OSS-Webanwendungen, die ich kenne, berücksichtigen das nicht und gehen
ausschließlich von http aus (gerade, wenn URIs erzeugt werden)
b) Bei Cookies muss man das »secure«-Flag auf 1 setzen, damit die richtig
verarbeitet werden.
Viele Grüße,
Christian
"I have always wished for my computer to be as easy to use as my telephone; my wish has come true because I can no longer figure out how to use my telephone." - Bjarne Stroustrup