Wie man eine rote Linie durch HTTPS loswird


HTTPS oder Hypertext Transport Protocol Secure ist eine Variation des Basisprotokolls, das zum Bereitstellen von Webseiten über das Internet verwendet wird. HTTPS überprüft die Sicherheitszertifizierung der von Ihnen besuchten Seite, um eine böswillige Umleitung zu verhindern, und verschlüsselt die Kommunikation zwischen Ihnen und dem Server. Unter bestimmten Umständen können Sie möglicherweise keine HTTPS-Verbindung herstellen. Wenn in der Adressleiste Ihres Browsers „https“ durchgestrichen ist, haben Sie keine sichere Verbindung und sollten überlegen, ob Sie eine für die von Ihnen verwendete Website benötigen.

HTTPS und Sicherheitszertifikate


Ein Sicherheitszertifikat ist ein Verschlüsselungsschlüssel und wird zum Ver- und Entschlüsseln von Datenübertragungen zwischen einem Webserver und einem Webbrowser mithilfe der Secure Sockets-Schicht des TCP / IP-Protokolls verwendet. Es wird verwendet, um Passwortübertragungen und alle zurückkommenden übertragenen Daten zu verschlüsseln. Wenn Website-Administratoren bestimmte Arten von Websites einrichten, z. B. E-Commerce-Websites, müssen sie ein Sicherheitszertifikat erwerben und registrieren. Diese Zertifikate sind signiert und datiert und müssen regelmäßig erneuert werden. Obwohl die meisten Browser das Handshake für Sicherheitszertifikate jetzt automatisch durchführen, werden Sie manchmal aufgefordert, ein Sicherheitszertifikat zu authentifizieren, oder Sie werden von Ihrem Browser gewarnt, dass das Sicherheitszertifikat veraltet ist oder nicht überprüft werden kann.

Ursache


Wenn HTTPS in der Symbolleiste Ihres Browsers einen roten Schrägstrich aufweist, bedeutet dies, dass eines von zwei Dingen passiert ist. Das erste ist, dass Ihr Browser und der Webserver keine übereinstimmenden Sicherheitszertifikatauthentifizierungen haben. Die zweite und häufigere ist, dass ein Website-Designer eine Seite erstellt hat, auf der sowohl sichere als auch nicht sichere Elemente auf derselben Seite angezeigt werden sollen. Zu diesem Zeitpunkt wird HTTPS als deaktiviert aufgeführt.

Behebung des Problems als Website-Entwickler


Der einfachste Weg, um sicherzustellen, dass HTTPS für alle Elemente Ihrer Website verwendet wird, besteht darin, sicherzustellen, dass alle Assets (wie Bilder und CSS-Stylesheets) lokal gehostet werden, und Netzwerkpfad-URLs zum Aufrufen zu verwenden. Dies ist der Verwendung einer relativen URL sehr ähnlich, außer dass sie mit zwei Schrägstrichen beginnt. Die Netzwerkpfad-URL bewirkt, dass alle von ihr aufgerufenen Assets den vom Browser aufgerufenen HTTP-Typ verwenden.

Als Web Surfer

Wenn Sie den HTTPS-Teil einer URL mit einer roten Linie durchgestrichen sehen, liegt die wahrscheinlichste Ursache des Problems bei der Website und nicht bei Ihrem Browser. Verwenden Sie die Einstellungen Ihres Browsers, um die Cookies und zwischengespeicherten Informationen zu löschen und die Website neu zu laden, falls die Möglichkeit besteht, dass etwas in Ihrem Browser zwischengespeichert ist. Sie haben auch eine andere Option zur Verfügung – installieren Sie das HTTPS Everywhere-Plugin für Ihren Browser. Es ist derzeit bei der Electronic Frontier Foundation erhältlich und funktioniert in Chrome und Firefox. Es erzwingt HTTPS-Verbindungen für jede von Ihnen besuchte Website und jedes von dieser Website aufgerufene Element – sogar für das Abrufen von Bildern oder Plugins, die von anderen Domains gehostet werden.