Lieber Linuchs,

Wozu? Ich betreibe einen öffentlichen Veranstaltungs-Kalender. Jeder soll sehen, was drin steht.

darum geht es nicht. Jeder soll sicher sein, dass die Seite, die er da aufruft, auch tatsächlich die Inhalte von Deinem Server sind, und keine untergeschobenen Inhalte von Dritten (man in the middle). So nebenbei bietet das Deinen Besuchern auch noch Möglichkeiten, von anderen Quellen bei Dir weniger ausspioniert zu werden - wenn Du das ausreichend unterstützt.

Und wie oft stoße ich mit meinem FF auf https-Seiten, die wohl die Erneuerung ihrer "Genehmigung" verpasst haben und weg sind vom Fenster.

Das hat ja mit Deiner Seite nichts zu tun. Anständige Hoster kümmern sich im Rahmen ihrer Dienstleistung um dieses Problem. Damit ist das kein Argument, dass Du das deswegen nicht anbieten solltest, sondern ganz im Gegenteil, dass Du es unbedingt anbieten solltest!

Und was ist, wenn eine https-Seite auf eine http-Seite verlinkt? Auch da habe ich erlebt, dass beim FF mindestens eine Frage erscheint.

Da gibt es zwei Problemfälle:

1. Wenn eine Seite mit TLS aufgerufen wurde (HTML-Dokument via https geladen) und darin Elemente ohne TLS nachgeladen werden sollen (z.B. Bilddateien via http ohne s), dann kommen solche Fragen.

2. Wenn Du lediglich einen Hyperlink zu einer neuen Seite hast, die ihrerseits ohne TLS verlinkt ist (also <a href="http://example.org">), dann wirft das auf Deiner Seite keine Fragen auf - erst, wenn der Besucher zu dieser Seite gehen will und die übliche Warnung vor unverschlüsselt übertragenen Seiten kommt. Prüfe daher, ob die Zielseite auch mit TLS nutzbar ist und ergänze gegebenenfalls das s in Deinem URL.

Liebe Grüße,

Felix Riesterer.