Hallo Linuchs,

der Zug fährt ganz allgemein in Richtung https, um Phishing zu erschweren. Du sollst eine Vertrauensinstanz haben, die Dir die Authenzität des Servers bestätigt.

Dieses Vertrauen wird gebrochen, wenn eine https-Seite eine http-Seite einbettet. Die kann ja nun wieder von jedem gefaked sein. Deshalb wird das abgewiesen.

Ich bin in den Netz-News nicht ganz so firm und kann daher die Aussage von Jimdo, dass Google dieses Jahr alle Nicht-https-Seiten als unsicher einstufen wird, nicht zuverlässig bestätigen. Eine kurze Anfrage bei Onkel Bing Googlesby bestätigt aber, dass auch zumindest andere diese Aussage nennen.

Insofern wirst Du wohl auf Dauer nicht um ein SSL Zertifikat herumkommen, um gegen alle Pösen Purchen da draußen beweisen zu können, dass Du der bist, der Du behauptest zu sein.

Rolf

Tach!

Wollen die ein Geschäft machen mit https Zertifikaten?

Es gibt kostenlose Zertifikate von Let's Encrypt.

Falls ich auf https umstelle, befürchte ich auf meinen Seiten Folgefehler, denn ich verlinke ja auch, zum Beispiel zu den Homepages von Vereinen.

Wenn ein Verlinken zwischen HTTPS- und HTTP-Seiten ein Problem wäre, dann wäre das halbe Internet kaputt. Verlinken ist problemlos möglich. Nur das Einbetten von unverschlüsselt übertragenen Inhalten in verschlüsselt übertragene Seiten wird von den Browsern nicht gestattet.

dedlfix.

Hallo Linuchs,

`1 Fehler verhindert, dass dieser Beitrag gespeichert werden konnte:

Thread muss ausgefüllt werden`

Wie meinen? Ich hatte keinen Tag genannt

Diese Fehlermeldung bedeutet, dass du keinen Betreff angegeben hast.

Bis demnächst
Matthias