Dank Let's Encrypt gibt es jetzt SSL für jeden, auch immer mehr Hosting Provider bieten mittlerweile SSL Zertifikate für die bei ihnen gehosteten Domains an. Die Umstellung auf HTTPS ist also kein Problem mehr. Allerdings muss man bei der Umstellung auf HTTPS einiges beachten um nicht das Ranking bei Google zu verlieren. Ich habe in letzter Zeit einige Seiten erfolgreich umgestellt und will jetzt hier kurz den Weg beschreiben mit dem ich immer sehr gut gefahren bin.
Da in letzter Zeit immer wieder die Frage kommt wie man ein phpBB Forum auf HTTPS umstellt ohne, dass es Probleme gibt will ich hier mal eine Kurze Anleitung schreiben. Immer mehr Browser zeigen auf Webseiten ohne HTTPS eine Warnung an, deshalb sollte man so langsam anfangen alle seine Webseiten umzustellen. Gerade bei Foren macht eine SSL Verbindung Sinn da ohne SSL sämtliche Daten wie Passwörter beim anmelden oder private Nachichten in Klartext durch das Netz gehen und von jedem mitgelesen werden können.
Die Public Key Authentifizierung hat gegenüber der Passwort Authentifizierung den Vorteil, dass es kein Passwort gibt das jemand mitschneiden könnte. Auf
dem Server liegen nur die öffentlichen Schlüssel der Benutzer, selbst wenn man die bekommt ist es beinahe unmöglich daraus den privaten Schlüssel den man
zur Anmeldung braucht zu errechnen. Die Anmeldung am Server wird dadurch also sicherer, außerdem spart man sich das eintippen eines Passwortes wenn man
sich anmelden möchte was sehr praktisch ist wenn man mehrere Server betreibt und sich deshalb recht häufig per SSH anmelden muss.
Seit dem Inkrafttreten des Datenschutz Grundverordnung kommt immer wieder die Frage auf wie man IP Adressen anonymisiert da anonymisierte IP Adressen
nicht mehr personenbezogen sind und somit auch nicht geschützt werden müssen. Dazu gibt es zwei
gängige Methoden die ich hier vorstellen möchte. Zu beiden Methoden gibt es einen PHP Code den man am Anfang seines Scripts einfügen kann
um alle IP Adressen im weiteren Verlauf des Scripts zu ändern ohne weitere Änderungen am Script machen zu müssen. Das sollte mit allen CMS ohne
Probleme funktionieren.