Du, deine Inhalte und https

Hallo Leute,

2020 wird’s für mixed content kritisch. Google wird wohl bereits im Januar damit anfangen, das Thema schrittweise heißer zu machen (Quelle: https://blog.chromium.org/2019/10/no-more-mixed-messages-about-https.html)

Heißt: Wenn irgendwas, was Du veröffentlichst noch http und nicht https ist, wird es auf Webseiten damit Probleme geben.

Beispiel: Deine Audiodaten liegen auf einem CDN/Server, der nur per http ausliefert, ein Webplayer (Deiner?) ist aber per https erreichbar. Der Browser der Hörerin wird das nun ablehnen, da das Audio aus unsicherer Quelle stammt.

Gleiches gilt für’s Logo und andere Resourcen.

Auf Deutsch findet Ihr bei Golem, wie es ablaufen wird: https://www.golem.de/news/google-chrome-browser-wird-mixed-content-vollstaendig-blockieren-1910-144330.html

Aktuell ist noch nichts blockiert und auch beim Firefox sieht das so aus. Es ist eine Frage der Zeit, bis dort nachgezogen wird. Ich würde sagen, macht das soweit möglich bis Ende des Jahres glatt, dann kann nichts schief laufen.

Es ist auch nicht zwingend nötig, dass Ihr Feeds etc… umschreibt, weil dort http steckt, solange die Resource auch per https erreichbar ist. Die Browser übernehmen das für den Abrufenden.

Viel Glück und sagt hinterher nicht, es hätte ja keiner was gesagt :wink:

9 Like

danke für die Warnung. Gerade gesehen, dass mein CDN http ist, und jetzt bin ich ein bisschen besorgt, wie ich das in Zukunft machen werde.

Habe keine Lust auf Umzug, aber falls es dazu kommt (bin bei podseed): was wären denn empfehlenswerte CDN, die https mitbringen?

https://cdn.podseed.org/deine Daten

Ich verwende diese URL dieser wäre dann wider save…

Das was nur Mist ist das meldet mein ftp Programm das die Zertifikate etwas abgelaufen sind nur 3 Jahre und fast 10 Monate :open_mouth:

Ein paar Stolpersteine, die man an dieser Stelle nicht übersehen darf:
Überprüft auch eure Webseiten ob die wirklich zu 100% alles per https laden. Oftmals haben alte (oder schlechte) Wordpressthemes und Plugins irgendwo http URLs zu jQuery, Google Fonts etc. hardcoded drinnen.

Zweiter Stolperstein: Wenn ihr auf HTTPS umstellt, kann es sein, dass ihr gewisse, ältere Clients ausschließt. Wir hatten das bei Radio Nukular/MedienKuH mal, dass ich die HTTPS Einstellungen zu hart eingestellt habe. Eine gute Anlaufstelle ist Cipherli.st ( https://cipherli.st), wenn man A+ Einstellungen braucht für seinen Server. Aber Achtung, man killt damit Windows XP und iTunes auf MacOS 10.6

2 Like

Man kann das über die Browser checken.
Bei Firefox mit F12 und auf Netzwerk. Da werden alle Website Daten gescannt und gezeigt, was nicht unter https läuft, z.b. Bilder.
Also das mal als kleinen Hinweis, um gezielt zu suchen bei einer Umstellung.

2 Like