- teilen 1
- twittern 1
- teilen 2
- teilen
Nach langen Überlegungen, haben wir uns jetzt auch dazu entschieden, die Android Digital Webseite über eine verschlüsselte https-Verbindung an dich auszuliefern. Weitere Informationen zu diesem Thema findest du in diesem Artikel.
Regelmäßige Leser haben es sicherlich schon festgestellt, dass unsere Webseite seit einigen Tagen nur noch über eine sichere HTTPS-Verbindung bzw. mit einer SSL Verschlüsselung zu erreichen ist. Unsere Besucher müssen hierzu nichts weiter machen, als unsere Webseite normal wie immer über www.android-digital.de aufzurufen, denn unsere Webseite ist so eingestellt, dass der komplette Datenverkehr über eine verschlüsselte Verbindung läuft.
Langer Weg von der Idee bis zur tatsächlichen Umsetzung
Wir hatten schon längere Zeit überlegt, unsere Webseite auf eine sichere Verbindung umzustellen. Dazu wurden viele andere Webseiten, auf denen von Admins der Ablauf und die Umsetzung beschrieben wurden durchforstet. Natürlich haben wir dabei auch die Pro und Contra Argumente gegeneinander abgewogen. Sind aber im Endeffekt zu dem Entschluss gekommen, dass eine Umstellung von Android Digital auf längere Sicht unumgänglich ist.
Ganz oder gar kein SSL/HTTPS
Am Anfang stand die Idee, nur bestimmte Bereiche der Webseite zu verschlüsseln. Also nur in den Bereichen, wo wirklich Daten von unseren Besuchern (Email Adresse etc.) übermittelt werden. Doch schnell sind wir zum Entschluss gekommen, dass wir wenn den Aufwand schon betreiben, direkt die gesamte Webseite umstellen. Wir haben einige Nachrichten erhalten, in denen wir dann gefragt wurden, wieso wir als normale Webseite ohne viele Formulare oder einen Login Bereich unbedingt komplett verschlüsseln. Für uns gab es im Endeffekt nur zwei Wege: Entweder ganz oder gar nicht. Und wie man sieht, haben wir uns für ganz entschieden. Wir wollen dich jetzt nicht mit der Arbeit hinter der Umstellung langweilen, doch jetzt ist es ja geschafft.
Zwei Sicherheitsaspekte auf Android Digital aktiviert
Android Digital wird als ab sofort nur noch über eine sichere Verbindung in eurem Browser angezeigt und verbunden. Und damit dies auch so bleibt, haben wir HSTS (HTTP Strict Transport Security) auf unserem Server aktiviert, so dass dein Browser ab sofort beim Besuch unserer Webseite nur noch die verschlüsselte Version wählt und akzeptiert. So kannst du in Zukunft sicher sein, dass wenn Android Digital drauf steht, ist es auch drin. Mit dieser Maßnahme möchten wir einen weiteren Schritt zu einem noch sicheren Medium gehen, den unsere Leser ohne Probleme und Bedenken nutzen können. Das die Verbindung zu unserer Webseite verschlüsselt ist, siehst Du – wie z.B. bei deinem Online Banking – an dem Vorhängeschloss neben unserer Web-Adresse in deinem Browser.
Neue datenschutz-konforme Share Buttons
Als weitere Neuerungen haben wir unsere Share Buttons auf der Webseite ausgetauscht. Vielleicht wirst Du dich jetzt fragen, wieso wir diesen Schritt gemacht haben, aber hierzu müssen wir kurz die Technik dahinter ein wenig erklären. Wenn man die normalen Share Buttons auf seiner Webseite verwendet, wird direkt wenn eine Besucher die Seite betritt die IP Adresse an die verwendeten Social Media Kanäle gesendet (Facebook, Twitter, Youtube etc.). Da uns der Datenschutz unserer Leser sehr wichtig ist, haben wir uns für eine andere Art der Share Buttons entschieden.
Im Gegensatz zu den normalen Share Buttons, verbinden sich unsere nun erst wenn der Leser wirklich selber auf den Share Button klickt. Der Counter neben den Buttons wird auch nicht von der IP unseres Lesers abgefragt, sondern verwendet hierfür die IP Adresse unseres Servers. Wir haben entsprechend auch unsere Datenschutzbestimmungen geändert.
Was hälst Du von den neuen Sicherheitsmaßnahmen? Sollten wir weitere Sicherheitsvorkehrungen auf unserer Webseite einsetzen? Wir freuen uns auf deine Kommentare.
- teilen 1
- twittern 1
- teilen 2
- teilen