Skip to main content
16. Jun 2015

Peew.de wechselt zu HTTPSVerbindungen werden nun mit TLS verschlüsselt

Es wird Zeit HTTP Verbindungen in den Ruhezustand zu versetzen und nur noch auf sicherere HTTPS Verbindungen einzusetzen. Die Verbindung von deinem Browser zum Webserver von Peew.de ist ab jetzt verschlüsselt.

Mögliche Probleme

  • Browser betrachten http://url als unterschiedlich von https://url. Deshalb musst du dich neu einloggen, da das Cookie der alten URL nicht von der neuen URL gelesen wird. Das ist aber einmalig und danach sollte alles so funktionieren wie vorher.
  • Wenn du den Passwortmanager deines Browsers benutzt um das Passwort zu speichern, dann musst du es wahrscheinlich neu eingeben. Das hat den gleichen Grund.

Technische Details

Ich setze ein RapidSSL Wildcard Zertifikat ein. Damit kann das gleiche Zertifikat für alle Sub-Domains benutzt werden.
Außerdem ist HTTP Strict Transport Security (HSTS) aktiviert. Damit weiß der Browser das immer HTTPS benutzt werden soll. Alte Links werden automatisch auf HTTPS umgeleitet.

Sollte etwas nicht funktionieren, einfach Bescheid sagen..