Über Frank Viehmann

Ursprünglich Projektleiter in der 3D-Produktentwicklung, seit 2006 spezialisiert auf 3D Visualisierungen mit Cinema 4D und Webdesign auf Basis von WordPress. Begeisterter Schäferhundefan und Hundesportler mit unserer Freya. Folge mir auch auf Google+, Twitter oder Facebook.

SSL-Zertifikat wird Pflicht

Am 25. Mai tritt die neue Datenschutzgrundverordnung (DSGVO) in Kraft, diese soll einen einheitlichen Datenschutz in der gesamten EU  gewährleisten. Die DSGVO betrifft alle Internetseiten, die personenbezogene Daten abfragen.

  • E-Mail Adressen (Newsletter Anmeldungen, Downloads)
  • Login-Daten, die von Nutzern im Browser eingegeben werden
  • Kontakt- oder Bestellformulare
  • Alle Online-Shops

Um der DSGVO gerecht zu werden, ist es unumgänglich seine Internetseiten auf SSL bzw. „https“ umzustellen.

Die Bedeutung von SSL

Die Bezeichnung SSL in SSL-Zertifikaten steht für Secure Sockets Layer. Das originale SSL Format wird aber gar nicht mehr verwendet, da es durch den neuen und sicheren Transport Layer Security Standard (TLS) ersetzt wurde. Trotz allem spricht man umgänglich aber immer noch von SSL. SSL dient der Verschlüsselung von Daten, die zwischen Computer und Server transportiert werden.

Ab dem 25. Mai 2018 muss jede Webseite, die persönliche Daten von Nutzern abfragt, über eine sichere SSL-Verbindung verfügen!

Woran erkennt man eine sichere Internetseite?

Zum einen an der Adresszeile „https“ anstelle von „http“, zum anderen an dem Schlosssymbol vor der Domainangabe.

Fazit

Wir empfehlen grundsätzlich die komplette SSL-Verschlüsselung (https://) Ihrer Webseiten. Je nach Hoster und Ausstattung des SSL-Zertifikats können dabei weitere Kosten auf den Webseitenbetreiber zukommen. Kostenfreie SSL-Zertifikate sind über https://www.letsencrypt.org beziehbar, allerdings ist die Einbindung ohne professionelle Hilfe meist sehr kompliziert. Zudem muss das Zertifikat alle 3 Monate erneuert werden. Viele Provider bieten je nach bestehendem Webpaket eigene SSL-Zertifikate an, bzw. unterstützen die kostenfreien Zertifikate von letsencrypt.org.

Nur mit der Einbindung des Zertifikates ist es aber leider nicht getan. So müssen im Quellcode Ihrer Webseiten z.b. alle internen Links und Bildverknüpfungen auf „https“ umgestellt werden. Auf der Webseite https://www.whynopadlock.com/ kann man zudem seine Seite auf SSL-Verschlüsselung prüfen lassen. Eine detaillierte Analyse zeigt Ihnen wo auf Ihrer Webseite noch auf „http“ verlinkt wird.

Datenschutzerklärung

Nicht zu vergessen sind die Angaben zum Datenschutz wie z.b. Angaben zu Google-Analytics (falls verwendet), Kontaktformulare, Cookies, Server-Log-Files, Kommentarfunktionen, SSL-Verschlüsselung, Facebook und Co. sowie Angaben zum Recht auf Auskunft, Sperrung, Löschung von Daten.

Probleme mit Contact Form 7 und all-inkl

In letzter Zeit häuften sich die Probleme mit dem Formular-Plugin „Contact Form 7“ bei Domains die bei all-inkl.com gehostet sind. Bei besagtem Problem können ausgefüllte Formulare nicht gesendet werden. Entweder rennt sich die Funktion ins Nirvana oder es wird ein Fehler ausgegeben „Kontaktformular kann nicht gesendet werden. Versuchen Sie es später noch einmal.“. Das Problem liegt hierbei in der verwendeten PHP-Version. In den meisten Fällen wurde das Apache-Modul 5.2 eingesetzt, das mit dem Plugin in der aktuellen Version nicht mehr zusammen arbeitet. Weiterlesen

Backup einer WordPress Seite

In der Zeit von zunehmenden Hackerangriffen ist ein regelmässiges Backup seiner Seiten unerlässlich. Auch bei der Installation von neuen Plugins kann einiges schief gehen und man zerschiesst sich evtl. seine komplette WordPress-Seite. Um ein komplettes Backup durchzuführen gibt es viele Möglichkeiten, zum einen die händige Durchführung oder durch Einsatz von Plugins. Weiterlesen

Gehackte FTP-Zugangsdaten

In den letzten Wochen wurden verstärkt Zugangsdaten zu FTP-Servern gehackt. Die BSI (Bundesamt für Sicherheit in der Informationstechnik) hat bei einer Botnetz-Analyse Zugangsdaten zu diversen Internetprovidern ausfindig gemacht. Betroffen sind vornehmlich Strato und Host Europe Accounts. Auch bei einigen von meinen Kunden wurde Schadsoftware in Form von Javascripts hinterlegt. Weiterlesen

FTP-Zugangsdaten in WordPress

In letzter Zeit habe ich des öfteren Providerwechsel von Kundenseiten auf Basis von WordPress durchführen müssen. Nachdem der Umzug erfolgreich umgesetzt war, gab es bei einigen WordPress-Installationen ein FTP Problem: Es konnten keine Plugins mehr über das WordPress-Dashboard aktualisiert, bzw. installiert werden. Das liegt daran, das in der Datenbank noch die alten FTP-Zugangsdaten hinterlegt sind. Weiterlesen

1 2 3 25