nicht angemeldet
RSS-Feed per SSL einbinden?
oxo888oxo
RSS-Feed per SSL einbinden?
oxo888oxo
AugeHallo und guten Tag
Ich habe kürzlich meine komplette Website auf https umgestellt. Das habe ich mittels einer RewriteRule in der .htaccess-Datei realisiert. Die internen Links meiner Website sind alles relative Links. Die wenigen externen Links sind auch auf Seiten per https.
Meine Seite hat auch einen RSS-Feed. Den habe ich im <head>-Bereich der Seite so angegeben:
<link rel="alternate" type="application/rss+xml" title="RSS" href="https://spaceart.de/rss.xml">
Meine Frage ist nun, ob das so korrekt ist. Oder kann es sein, dass diverse RSS-Reader den Feed vielleicht nicht per https abholen/abrufen können? Ich mnöchte das natürlich gerne richtig machen, so dass mein RSS-Feed genauso ereichbar bleibt wie vor meiner Umstellung auf https.
Gruß Ingo
-
Ich habe kürzlich meine komplette Website auf https umgestellt.
Da möchtest du vielleicht noch etwas nacharbeiten:
https://www.ssllabs.com/ssltest/analyze.html?d=spaceart.de&hideResults=on https://securityheaders.io/?q=https%3A%2F%2Fspaceart.de&hide=on
Das muss man nicht alles sklavisch befolgen, ein bei dir ist noch deutlich Luft nach oben.
<link rel="alternate" type="application/rss+xml" title="RSS" href="https://spaceart.de/rss.xml">
Oder kann es sein, dass diverse RSS-Reader den Feed vielleicht nicht per https abholen/abrufen können?
Das hängt nun von den "diversen RSS-Readern" ab. Grundsätzlich solltest du davon ausgehen können, das gute auch https können.
-
https://www.ssllabs.com/ssltest/analyze.html?d=spaceart.de&hideResults=on https://securityheaders.io/?q=https%3A%2F%2Fspaceart.de&hide=on
Ich muss gestehen, dass ich die Ergebnisse nicht so wirklich verstehe. Leider ist mein Englisch auch nicht so sehr gut. Magst Du mir vielleicht sagen, um welche Dinge ich mich da auf jeden Fall kümmern sollte?
-
https://www.ssllabs.com/ssltest/analyze.html?d=spaceart.de&hideResults=on https://securityheaders.io/?q=https%3A%2F%2Fspaceart.de&hide=on
Das muss man nicht alles sklavisch befolgen, ein bei dir ist noch deutlich Luft nach oben.
Ich habe mich gestern nochmal genauer damit befasst. Und wenn ich das jetzt richtig verstanden habe, liegt es am SSL-Sertifikat meines Hosting-Providers. Wenn ich ein besseres Testergebnis haben möchte, müsste ich mir woanders in "besseres" SSL-Zertifikat kaufen. Habe ich das so richtig verstanden?
-
-
Mir ist da noch was eingefallen zum Thema.
Ich habe innerhalb meiner Seite ja alle internen Links als relative Links angelegt. Somit ist also auch der Link zu meinem RSS-Feed ein https-Link. Ich meine also jetzt einen ganz normalen Link im Inhalt meiner Website. Das habe ich so gemacht, damit es da beim User keine blöden Browermeldungen gibt, dass man nun auf eine unsichere Seite wechselt. Diese Meldung kommt ja (je nach Brwosereinstellung), wenn man auf einer https-Seite einen Link zu einer http-Seite anklickt.
Ich weis allerdings nicht, wie sich das mit solchen "Links" im <head>-Bereich verhält. Im Grunde ist das ja auch kein Link, weil den ja niemand anklicken kann, oder? Könnte ich die URL zum RSS-Feed im <head>-Bereich nicht doch auch http statt auf https setzen? Oder würde das auch bei den Usern evtl. zu irgendwelchen blöden Meldungen des Browsers führen?
-
Hallo
Mir ist da noch was eingefallen zum Thema.
Ich habe innerhalb meiner Seite ja alle internen Links als relative Links angelegt. Somit ist also auch der Link zu meinem RSS-Feed ein https-Link.
Ja. Wenn in der Referenz kein Protokoll angegeben ist, wird das aktuell benutzte Protokoll weitergenutzt.
Das habe ich so gemacht, damit es da beim User keine blöden Browermeldungen gibt, dass man nun auf eine unsichere Seite wechselt.
Ich weis allerdings nicht, wie sich das mit solchen "Links" im <head>-Bereich verhält. Im Grunde ist das ja auch kein Link, weil den ja niemand anklicken kann, oder?
Es ist erst einmal nur ein Verweis auf eine URL.
Könnte ich die URL zum RSS-Feed im <head>-Bereich nicht doch auch http statt auf https setzen?
Kannst du.
Oder würde das auch bei den Usern evtl. zu irgendwelchen blöden Meldungen des Browsers führen?
Warum sollte es?
Du vermischst hier zwei Sachen. Die eine ist der Aufruf von Webseiten im Browser. Das sind z.B. der Link, den du auf einer Seite klickst um eine andere Seite aufzurufen, das Bild oder die CSS-Ressource, die auf einer Seite referenziert sind und nachgeladen werden. Die andere Sache ist die Referenz auf einen RSS-Feed. Der wird entweder mit einem externen Programm (RSS-Reader, Email-Client) geladen oder mit dem RSS-Modus des Browsers. Dieser Modus wiederum hat bis auf die Renderengine direkt nichts mit der Darstellung deiner Seite als solcher zu tun.
Im ersten Fall kommt es auf die Fähigkeit des Readers an, HTTPS zu sprechen, wovon im Normalfall auszugehen ist. Falls es unerwarteter Weise einen potentiellen Nutzer deines Feeds mit einem „unfähigen“ Client gibt, wird er sich bei dir melden oder sich damit abfinden. Beim RSS-Reader-Modus eines Browsers, wie es ihn z.B. im Firefox gibt, kannst du davon ausgehen, dass er die Feeds sowohl mit HTTP als auch mit HTTPS laden kann, weil es der Browser an sich kann.
Tschö, Auge
--
Wir hören immer wieder, dass Regierungscomputer gehackt wurden. Ich denke, man sollte die Sicherheit seiner Daten nicht Regierungen anvertrauen.
Jan Koum, Mitgründer von WhatsApp, im Heise.de-Interview-
Hallo Auge
Ich danke Dir für Deine ausführliche Erklärung. Ich werde es dann so belassen, wie es jetzt ist.
Gruß Ingo
-
-