Karmel goes HTTPS

Die Karmel Website wird nun komplett per HTTPS verschlüsselt angezeigt.

Die Kommunikation zwischen Webserver und Browser findet über das Hypertext Transfer Protocol (HTTP) statt. Während beim normalen HTTP alle Daten im Klartext übertragen werden, sind sie bei der Verwendung von HTTPS verschlüsselt und werden abhörsicher übertragen (mehr Details bei Wikipedia). Ob eine verschlüsselte Verbindung besteht, erkennt man an einem (grünen) Schlosssymbol und ggf. dem Zusatz “https://” in der Adresszeile des Browsers.

Warum HTTPS?

Es gibt einige gute Gründe, eine Website verschlüsselt per HTTPS auszuliefern und nicht unverschlüsselt per HTTP. Die wichtigsten Argumente für HTTPS:

  • Datenschutz: Daten, die Besucher auf der Website eintragen und absenden, werden verschlüsselt zu meinem Server übertragen und sind somit während der Übertragung sehr gut geschützt. Die Übertragung persönlicher Daten findet z.B. im Kontaktformular und im Kommentarformular statt.
  • Sicherheit: Mein Backend (Administrationsbereich) – insbesondere das Login-Formular – ist mit einer verschlüsselten Verbindung wesentlich besser vor Hackern geschützt als mit einer unverschlüsselten.

Das Zertifikat, dass der Server der Karmel-Site zum Verschlüsseln nutzt ist durch die CA (Certifikat-Authority) “Let’s Encrypt” bestätigt.