https zum letzten… | 07/02/2007
Ich habe mich jetzt schon lange Zeit mit HTTPS für dieses Blog herumgeschlagen. Da WordPress (leider) die URLs in der Config fest setzt ist immer nur HTTPS oder HTTP möglich. Das Plugin Force-SSL hilft einem dann, wenigstens alle die über eine nicht verschlüsselte Verbindung reinkommen umzuleiten.
Leider ist das auch nicht das gelbe vom Ei. Bei eingeschaltetem SSL funktionieren einige Sachen nicht mehr so wie sie sollten. Man kann selber keine Trackbacks setzen, Trackbacks auf die eigene Seite gehen auch ins Leere.
Ich hab mich jetzt davon abgewendet von einer permanenten Verschlüsselung Gebrauch zu machen. Das Plugin Secure-Admin hilft einem wenigstens das Backend sicher zu besuchen.
Wenn man sich jetzt einloggt (nicht nur als Admin) läuft das ganze über eine HTTPS Verbindung. Wunderbar.
Sie befinden sich im persönlichen Blog von Felix Triller. Näheres zu seiner Person finden Sie im Menüpunkt 
Hm, manchmal muss man eben zwischen Sicherheit und Web-2.0-Feeling abwägen. Die jetzige Lösung scheint ja als Kompromiss optimal zu sein — es wäre schade gewesen, wenn der HTTPS-Zugang aufgrund solcher Spielereien komplett hätte abgeschaltet werden müssen.
Hätte natürlich niemals ganz auf HTTPS verzichtet. Aber es war halt schon nervig, dass einige Sachen nicht liefen. Zum Beispiel wollte raggle keinen Feed über HTTPS lesen (Debian?).
So habe ich wirklich eine ideale Lösung.
Vorher lief einfach nicht alles, das CAcert ist nicht in den Browsern integriert und ich habe schon viele Fragen von Besuchern gehabt, die sich eben nicht so gut mit der Materie auskennen. Für die bedeutet eine Zertifikat-Sicherheitswarnung dann erstmal eine Unsicherheit.
Ich denke, ich habe so die ideale Lösung gefunden.
Jo, denk ich auch.
Scheint alles zu laufen!