Kölsch, Cannabis & Kicken - darum geht's - unter anderem - in diesem Blog. Statt buntem Schnickschnack gibt's Information und Meinung - nämlich meine. Muss nicht immer gefallen.





Warum läuft dieser Blog nicht unter TLS/ SSL?




DAFUQ - No SSL?!?


Wer mich kennt, weiß, dass mir IT-Sicherheit wichtig ist. Wer mich kennt, wird sich daher sicherlich wundern, warum es diesen Blog nicht in einer Version gibt, die TLS / SSL unterstützt.

Die Antwort auf diese Frage ist keine ganz einfache:

Dieser Blog wird durch Google gehostet, und würde ich es bei der ursprünglichen Web-Adresse belassen, könntet Ihr auf ihn unter der Adresse https://tooxtreme4u.blogspot.de zugreifen - mit Unterstützung von TLS / SSL

It's Complicated

Nun ist es aber so, dass ich über eine eigene Internet-Domain verfüge und diese auch gerne nutzen möchte. Meine eigene Domain unterstützt TLS / SSL, wie Ihr durch einen Besuch der Seite www.2smart4u.de sehen könnt (hier läuft allerdings außer einer Test-Seite noch nicht viel). Abgesichert habe ich sie übrigens durch ein kostenloses Zertifikat von Let's Encrypt.


Google unterstützt die Weiterleitung des Blogs auf eine eigene Domain, aber leider unterstützt Google hierbei nicht die Absicherung via SSL / TLS:




Das Problem, welches sich hier darstellt, ist, dass mein von Let's Encrypt ausgestelltes Zertifikat zwar die Domain 2smart4u.de sowie die jeweiligen Subdomains (z.B. blog.2smart4u.de) absichert, der Inhalt meines Blogs aber von Google gehostet wird:
Ein Zertifikat verschlüsselt allerdings nicht nur, sondern verifiziert auch den Inhaber einer Website und stellt somit sicher, dass auf einer so abgesicherten Domain grundsätzlich kein fremder Content Dritter mit potentiell schädlichen Inhalten auftaucht (Werbung ist in dem Zusammenhang noch mal ein anderes Thema). Angeblich arbeitet Google an einer Lösung, TLS /SSL auch für umgeleitete Domains zu ermöglichen.

Achtung - jetzt wird's ein wenig technisch...

Es gibt nun eine hier skizzierte Lösung, die aber leider bei mir so nicht funktioniert. Zunächst einmal fällt auf, dass Cloudflare einige in der Anleitung angegebenen Einstellungsmöglichkeiten abgeändert hat. Es kann aber auch sein, dass das Zusammenspiel mit Let's Encrypt und / oder den auf meinem eigenen Webserver eingerichteten HTTPS-Redirects nicht funktioniert, es kann sein, dass die DNS-Einträge miteinander konfliktieren, es kann allerdings auch sein, dass ich mir irgendwo in's Knie geschossen habe - 2smart4u halt...

Da ich jetzt den Blog erst einmal an's Laufen bekommen möchte, werde ich es zunächst einmal dabei belassen und mich später dem Thema noch einmal zuwenden - mit Ruhe und Zeit (die mir beide momentan fehlen) und Gelassenheit - die, wie man weiß, mir grundsätzlich fehlt ;)








Kommentare