SSL-Zertifikat wird Pflicht

Am 25. Mai tritt die neue Datenschutzgrundverordnung (DSGVO) in Kraft, diese soll einen einheitlichen Datenschutz in der gesamten EU  gewährleisten. Die DSGVO betrifft alle Internetseiten, die personenbezogene Daten abfragen.

  • E-Mail Adressen (Newsletter Anmeldungen, Downloads)
  • Login-Daten, die von Nutzern im Browser eingegeben werden
  • Kontakt- oder Bestellformulare
  • Alle Online-Shops

Um der DSGVO gerecht zu werden, ist es unumgänglich seine Internetseiten auf SSL bzw. „https“ umzustellen.

Die Bedeutung von SSL

Die Bezeichnung SSL in SSL-Zertifikaten steht für Secure Sockets Layer. Das originale SSL Format wird aber gar nicht mehr verwendet, da es durch den neuen und sicheren Transport Layer Security Standard (TLS) ersetzt wurde. Trotz allem spricht man umgänglich aber immer noch von SSL. SSL dient der Verschlüsselung von Daten, die zwischen Computer und Server transportiert werden.

Ab dem 25. Mai 2018 muss jede Webseite, die persönliche Daten von Nutzern abfragt, über eine sichere SSL-Verbindung verfügen!

Woran erkennt man eine sichere Internetseite?

Zum einen an der Adresszeile „https“ anstelle von „http“, zum anderen an dem Schlosssymbol vor der Domainangabe.

Fazit

Wir empfehlen grundsätzlich die komplette SSL-Verschlüsselung (https://) Ihrer Webseiten. Je nach Hoster und Ausstattung des SSL-Zertifikats können dabei weitere Kosten auf den Webseitenbetreiber zukommen. Kostenfreie SSL-Zertifikate sind über https://www.letsencrypt.org beziehbar, allerdings ist die Einbindung ohne professionelle Hilfe meist sehr kompliziert. Zudem muss das Zertifikat alle 3 Monate erneuert werden. Viele Provider bieten je nach bestehendem Webpaket eigene SSL-Zertifikate an, bzw. unterstützen die kostenfreien Zertifikate von letsencrypt.org.

Nur mit der Einbindung des Zertifikates ist es aber leider nicht getan. So müssen im Quellcode Ihrer Webseiten z.b. alle internen Links und Bildverknüpfungen auf „https“ umgestellt werden. Auf der Webseite https://www.whynopadlock.com/ kann man zudem seine Seite auf SSL-Verschlüsselung prüfen lassen. Eine detaillierte Analyse zeigt Ihnen wo auf Ihrer Webseite noch auf „http“ verlinkt wird.

Datenschutzerklärung

Nicht zu vergessen sind die Angaben zum Datenschutz wie z.b. Angaben zu Google-Analytics (falls verwendet), Kontaktformulare, Cookies, Server-Log-Files, Kommentarfunktionen, SSL-Verschlüsselung, Facebook und Co. sowie Angaben zum Recht auf Auskunft, Sperrung, Löschung von Daten.

Probleme mit Contact Form 7 und all-inkl

In letzter Zeit häuften sich die Probleme mit dem Formular-Plugin „Contact Form 7“ bei Domains die bei all-inkl.com gehostet sind. Bei besagtem Problem können ausgefüllte Formulare nicht gesendet werden. Entweder rennt sich die Funktion ins Nirvana oder es wird ein Fehler ausgegeben „Kontaktformular kann nicht gesendet werden. Versuchen Sie es später noch einmal.“. Das Problem liegt hierbei in der verwendeten PHP-Version. In den meisten Fällen wurde das Apache-Modul 5.2 eingesetzt, das mit dem Plugin in der aktuellen Version nicht mehr zusammen arbeitet. Weiterlesen

Backup einer WordPress Seite

In der Zeit von zunehmenden Hackerangriffen ist ein regelmässiges Backup seiner Seiten unerlässlich. Auch bei der Installation von neuen Plugins kann einiges schief gehen und man zerschiesst sich evtl. seine komplette WordPress-Seite. Um ein komplettes Backup durchzuführen gibt es viele Möglichkeiten, zum einen die händige Durchführung oder durch Einsatz von Plugins. Weiterlesen

WordPress 3.9.1 erschienen

WordPress hat ein neues Update auf Version 3.9.1 veröffentlicht. Mit dieser Version werden einige Fehler behoben. Eine Aktualisierung auf die neue Version 3.9.1 wird empfohlen. Die Highlights der neuen Version im Überblick.

  • Folgendes Problem wurde behoben: Theme-Vorschau hatte die Widgeteinstellungen des aktiven Themes gelöscht.
  • Die Pfade in einer Multisite wurden korrgiert.
  • Ungewöhnliches Verhalten bei den Headerbildern wurde beseitigt.
  • Das langsame Laden der Editormaske für Beiträge und Seiten wurde beseitigt.
  • Einige Fehler im Drag&Drop Verhalten bei Playlist, Media und Editor wurden behoben.

Für Nutzer, die manuell auf 3.9.1 upgraden möchten, gibt es ein Upgrade-Paket zum downloaden.

WordPress 3.9 Was ist neu…

WordPress ist vor kurzem als Release 3.9 erschienen. Benannt wurde die Version nach dem Jazz-Musiker Jimmy Smith. Die aktuelle Version bringt vor allem Verbesserungen im Adminbereich mit sich. Die Erstellung von Beiträgen gehen jetzt noch schneller. Die Medienbearbeitung wurde verbessert, und das Einfügen aus MS Word geht jetzt ohne lästige Formatübernahme. Die versprochene Geschwindigkeitserhöhung konnte auch eingehalten werden. Es läuft einfach alles ein bisschen flotter. Weiterlesen

1 2 3 12