Integration einzelner SSB-Webseiten in die Homepage eines Schachklubs
von Wolfgang Schott (Kommentare: 3)
sct - Ich möchte gerne die SGM Seite mit unseren Spielen und Tabellen mittels iframe in unsere Website einpflegen, allerdings bekomme ich eine Sicherheitszertifikatfehlermeldung da Swisschess nicht über https läuft. Gibt es eine andere Möglichkeit diese Seiten einzubinden? Kennt ihr einen anderen Workaround? (Sandro Schelling)
Sie können grundsätzlich die SGM Seite unserer Website nur dann mit dem Befehl <iframe src="http://www.swisschess.ch/sgm.html"></iframe> in Ihren HTML Code einbinden, falls Sie das Protocol HTTP für die Datenübertragung zu Ihrem Webserver verwenden. Sollten Sie jedoch das Hypertext Transfer Protocol Secure HTTPS verwenden, um Daten verschlüsselt zwischen zwei mit kommerziell erhältlichen SSL/TLS Zertifikate geschützten Sockets auszutauschen, erhalten Sie eine Fehlermeldung ("Mixed Content Warning"). In einer HTTPS Umgebung würde das Einbinden eines mit HTTP übertragenen "iframes" ein Sicherheitsrisiko darstellen, das die durch HTTPS installierten Sicherheitsfunktionen untergraben würde. Ich kenne keine Methode, wie man einen html-Code über eine ungeschützte Verbindung in einen sichere Umgebung transportieren kann, um ihn dort in einen html-Code zu integrieren. Aber vielleicht kann Ihnen ein anderer Leser unserer Website weiterhelfen ...
SSL wird langsam, aber sicher zum Standard für Qualitätswebsites. Zertifikate sind schon für wenig Geld zu haben. Aus welchen Gründen verzichtet der SSB auf das sichere HTTPS-Protokoll?
Wir arbeiten zurzeit noch nicht an einer Umstellung auf das sichere HTTPS Protokoll. Die Umstellung auf einen sicheren Webserver könnten wir zwar nach Erwerb der Zertifikate recht einfach durchführen, aber die notwendigen Anpassungen in unserem Code werden vermutlich zu zeitlich aufwendigen Arbeiten führen. Betrachten wir ein Beispiel. In unserer Website werden Inhalte zahlreicher externer Websites über HTTP eingebunden. Dieses Protokoll muss zwingend durch HTTPS ersetzt werden. Diese Aufgabe ist machbar, solange die externe Website das HTTPS Protokoll unterstützt. Sollte dies jedoch nicht der Fall sein, müssten wir über alternative Lösungen nachdenken.
Einen Kommentar schreiben