oxo888oxo: Mein Testergebnis bei dnsstuff.com bezüglich SSL

problematische Seite

Hallo

Ich habe meine Website bei 1&1 gehostet. Ich bin dort "normaler" Hosting-Kunde, habe also keinen Root-Server oder sowas gebucht.

Nun habe ich meine Seite heute mal mit DNSreport von dnsstuff.com überprüft. Und da wird mir unter Anderem das hier angezeigt:

"SSL is not enabled. This is ok, but if your website offers online shopping or other private services, you should acquire an SSL cert and enable SSL. SSL will encrypt the data communication between your site and customers, helping to prevent private data from being intercepted and read."

Das verstehe ich nun leider nicht, weil ich mittels der .htaccess-Datei dafür sorge, dass von http auf https umgeleitet wird. Und das funktioniert auch tadellos.

Hier der entsprechende Code meiner .htaccess-Datei:

RewriteEngine On
RewriteCond %{SERVER_PORT} !=443 [OR]
RewriteCond %{HTTP_HOST} ^www\.spaceart\.de
RewriteRule ^(.*)$ https://spaceart.de/$1 [R=301,L]

Könnt Ihr mir sagen, warum der DNSreport von dnsstuff.com sagt, bei mir wäre SSL deaktiviert? Oder habe ich da evtl. irgendwie etwas falsch verstanden? Hier kann man sich übrigens das komplette Testergebnis ansehen:

Ergebnis

  1. problematische Seite

    Hi,

    RewriteEngine On
    RewriteCond %{SERVER_PORT} !=443 [OR]
    RewriteCond %{HTTP_HOST} ^www\.spaceart\.de
    RewriteRule ^(.*)$ https://spaceart.de/$1 [R=301,L]
    

    hier wird für **www.**spaceart.de eine Umleitung auf https durchgeführt.

    Ergebnis

    hier übergibst Du eine andere Domain, nämlich spaceart.de. Ohne www..

    cu,
    Andreas a/k/a MudGuard

    1. problematische Seite

      Hallo MudGuard

      Hmmmm, kann es sein, dass Du Dich da vertust? Bei mir wird doch http://www.spaceart.de UND http://spaceart.de UND https://www.spaceart.de umgeleitet auf https://spaceart.de

      Ich habe den DNSreport von dnsstuff.com gerade auch nochmal mit http://www.spaceart.de durchlaufen lassen. Und es kommt wieder das Ergebnis "SSL is not enabled. ...". Schau hier:

      http://www.dnsstuff.com/tools#dnsReport|type=domain&&value=www.spaceart.de
      
      1. problematische Seite

        Hi,

        Hmmmm, kann es sein, dass Du Dich da vertust? Bei mir wird doch http://www.spaceart.de UND http://spaceart.de UND https://www.spaceart.de umgeleitet auf https://spaceart.de

        Nicht mit dem gezeigten Code aus der .htaccess. Da wird in der Condition das www. gefordert.

        Wenn Du noch anderen nicht-gezeigten Code hast, mag das sein. Macht die Fehlersuche natürlich nicht einfach, wenn entscheidende Code-Teile verheimlicht werden ...

        cu,
        Andreas a/k/a MudGuard

        1. problematische Seite

          Hallo MudGuard

          Wenn Du noch anderen nicht-gezeigten Code hast, mag das sein. Macht die Fehlersuche natürlich nicht einfach, wenn entscheidende Code-Teile verheimlicht werden ...

          OK ich verstehe, wo Du Recht hast, hast Du Recht :-)

          Hier zeige ich meine komplette .htaccess-Datei:

          # Fehlerkorrektur des Servers bei falsch eingegebenen Dateinamen deaktivieren
          CheckSpelling off
          
          # Umleitung http auf https://spaceart.de
          RewriteEngine On
          RewriteCond %{SERVER_PORT} !=443 [OR]
          RewriteCond %{HTTP_HOST} ^www\.spaceart\.de
          RewriteRule ^(.*)$ https://spaceart.de/$1 [R=301,L]	
          	
          
          # Eigene Fehlerseiten
          ErrorDocument 403 /error403.php
          ErrorDocument 401 /error401.php
          ErrorDocument 500 /error500.php
          ErrorDocument 404 /error404.php
          
          # Eigene 404-Fehlerseite auch bei PHP-Dateien anzeigen lassen
          RewriteEngine On
          ErrorDocument 404 /error404.php
          RewriteCond %{REQUEST_FILENAME} !-f
          RewriteRule ^.+.php /Error_404 [L]
          
          # Browser-Caching aktivieren
          <IfModule mod_expires.c>
          ExpiresActive On
          ExpiresDefault "access plus 1 month 1 days"
          ExpiresByType image/gif "access plus 1 month 1 days"
          ExpiresByType image/jpeg "access plus 1 month 1 days"
          ExpiresByType image/png "access plus 1 month 1 days"
          ExpiresByType text/css "access plus 1 month 1 days"
          ExpiresByType text/javascript "access plus 2 days"
          ExpiresByType text/js "access plus 2 days
          ExpiresByType application/x-javascript "access plus 1 month 1 days"
          ExpiresByType text/xml "access plus 1 seconds"
          </IfModule>
          
        2. problematische Seite

          Hmmmm, kann es sein, dass Du Dich da vertust? Bei mir wird doch http://www.spaceart.de UND http://spaceart.de UND https://www.spaceart.de umgeleitet auf https://spaceart.de

          Nicht mit dem gezeigten Code aus der .htaccess. Da wird in der Condition das www. gefordert.

          Nein. Er hat zwei Bedingungen, die mit Oder verknüpft sind. Umgeleitet wird, falls der Port nicht 443 oder der Host www.spaceart.de ist. Seine Beschreibung ist also richtig, die Konfiguration entspricht dem, was der Server tun soll.

          Das Problem hat seine Ursache darin, dass dnsstuff offenbar nur SSL 2 und 3 prüfen kann ("SSL Examination" ausprobieren, dort werden die Protokolle angezeigt), der Server unterstützt aber -völlig zu recht- nur TLS.

          In Zukunft einen zuverlässigeren Dienst benutzen, den hier zum Beispiel: https://www.ssllabs.com/ssltest/analyze.html?d=spaceart.de&s=212.227.208.50&hideResults=on - da gibt's dann auch ein schönes "A".

          1. problematische Seite

            Das Problem hat seine Ursache darin, dass dnsstuff offenbar nur SSL 2 und 3 prüfen kann ("SSL Examination" ausprobieren, dort werden die Protokolle angezeigt), der Server unterstützt aber -völlig zu recht- nur TLS.

            AH OK alles klar. Dann bin ich beruhigt. Danke Dir

            In Zukunft einen zuverlässigeren Dienst benutzen, den hier zum Beispiel: https://www.ssllabs.com/ssltest/analyze.html?d=spaceart.de&s=212.227.208.50&hideResults=on - da gibt's dann auch ein schönes "A".

            Oh ja prima. Den Dienst werde ich mir genauer angucken und mal schauen ob ich auch noch ein A+ hinbekomme.

          2. problematische Seite

            Hi,

            Hmmmm, kann es sein, dass Du Dich da vertust?

            Ja, habe das Oder nicht bemerkt, s.u.

            Nein. Er hat zwei Bedingungen, die mit Oder verknüpft sind.

            Das [OR] wurde aufgrund einer fehlerhaften Implementierung des Auges auf meiner Netzhaut weiß auf weiß dargestellt und daher von meinem Zentralrechner bei der OCR nicht verarbeitet.

            cu,
            Andreas a/k/a MudGuard