Spoiler-Alarm: Wenn Ihre Website bis Februar 2021 nicht zu 100% gesichert ist, wird sie in Chrome nicht funktionieren.

Ok, diese Überschrift klingt ein bisschen dramatisch, aber sie ist trotzdem wahr. Und der Teufel steckt im Detail.

Seit einiger Zeit werden viele Websites sicher mit https (und dem beruhigenden kleinen Vorhängeschloss) übertragen. Viele Websites haben jedoch einzelne Inhalte, die nicht so sicher übertragen werden. Denken Sie daran, dass jedes Bild auf Ihrer Website eine separate Anfrage ist und von einem anderen Ort stammen könnte. Selbst wenn also die Hauptseite/Basisseite sicher ist, können die Bilder über eine unsichere Verbindung kommen.

Das war eine Zeit lang durchaus üblich. Wir haben uns in der Regel nicht allzu sehr darum gekümmert, dass einige Bilder nicht sicher waren, da sie in der Regel nicht so vertraulich waren, und wir wollten unsere SSL-Verarbeitungsleistung für andere Seiten sparen.

Da die Sicherheitsbedenken und -herausforderungen zugenommen haben, hat Google (und andere) uns mit verschiedenen Warnhinweisen aufgefordert, keine Seiten mit „gemischtem Inhalt“ zu verwenden.

Google hat nun genug von der sanften Herangehensweise und mit der Chrome Version 80, die im Januar für den Entwicklungskanal freigegeben wurde, wird es ein wenig mittelalterlich.

Chrome markiert jetzt HTTPS-Seiten mit gemischtem Inhalt als Nicht sicher. Es wird auch versuchen, die Seiten mit gemischten Inhalten automatisch auf HTTPS umzustellen, aber wenn dies nicht gelingt, werden sie einfach komplett blockiert.

Es wird erwartet, dass dies in Chrome 81, das im Februar 2020 veröffentlicht wird, vollständig umgesetzt wird.

Was kann ich tun?

Stellen Sie sicher, dass alle Ihre Seiten über eine sichere SSL-Verbindung bereitgestellt werden. Sie können Tools wie die Chrome-Entwicklerwerkzeuge verwenden, um zu sehen, welche Art von Inhalten an Sie gesendet werden.

Wie kann ich meine Anwendung zwingen, nur HTTPS zu verwenden.

Sie könnten konfigurieren Sie alle Ihre Anwendungs- und Webserver neu, um HTTPS zu erzwingen. Alternativ können Sie auch einfach eine Edgenexus-Flugpfadregel verwenden, um die Website mit SSL-Offload vollständig zu sichern. Das spart Ihnen Zeit, reduziert den Stress und macht Chrome glücklich.

Flugroute

Flightpath ist ein fortschrittliches Verkehrs Magie Management-Tool, das das Herzstück der Edgenexus Load Balancer/ADC-Plattform bildet. Es ist einfach zu bedienen, aber sehr leistungsstark.

Einige Beispielregeln:

HTTP zu HTTPS umleiten

Diese einfache Regel leitet jeden, der eine Webseite mit dem Pfad /secure besuchen möchte, auf eine HTTPS-Version der Website um.

Korrigieren Sie URLs in meinem Code, um sie von HTTP auf HTTPS umzustellen.

Einige Anwendungen sind möglicherweise so konzipiert, dass sie nur über HTTP funktionieren, und die URLs sind daher möglicherweise mit HTTP:// fest codiert.

Die folgenden Regeln finden diese in der Seite und korrigieren sie im Handumdrehen.

Wenn Sie Fragen haben oder eine Demo zum kostenlosen Download wünschen, dann kontaktieren Sie uns bitte einfach.