Ein Nachtrag:
Ach, scheiss drauf? Stand 30.06.2019 gilt: es ist nur noch eine einzige Domain übriggeblieben. Und während des Umzugs habe ich mich auch von “HTTPS” losgesagt. Es gibt hier keine Formulare, keine Kreditkartendaten, keine Kommentare … WAS sollte ich sichern und warum? Auch wenn 81,92 Prozent der Artikel was anderes sagen gilt, dass, bei sehr kleinen Webseiten und schlechten Verbindungen, HTTP immer noch schneller ist.
(Test der Startseite mit GTMetrix: Standort “Down Under”, Verbindung 2G/Edge: 2,5 Sekunden HTTP und 4,1 Sekunden HTTPS. Ja, ich bin Erbsenzähler!)
Jo. Zugenagelt wie Fort Knox!
Irgendwann ist eben alles vorrüber. Hier im Blog ist es mit den wahnsinnig schnellen HTTP Seiten vorbei. Leider ist HTTPS bei mobilen Verbindungen ein bisschen langsamer, am Desktop — mit einer schnellen Verbindung — spielt’s keine Rolle.
Sei’s drum.
Es geschah in den frühen Morgenstunden des 31.05.2018 …
Man kümmert sich ja immer rechtzeitig darum, dass ein System auf dem aktuellsten Stand bleibt. Kann man ja hier, unter anderem, am Design sehen. Ab 27.05.2018 gehört(e) Debian Wheezy, die Version 7, zu den veralteten Betriebssystemen.
Erfolgreiches Update auf Jessie, Version 8, durgeführt. Danach scheinbar erfolgreiches Update auf Stretch, Version 9, durchgeführt. Als Folge davon waren mal kurzfristig die Blogs nicht mehr erreichbar, der Webserver NGINX hatte wohl irgendwie beim Updaten einen Schluckauf bekommen.
Da ich nun ja sehr spontan bin, besonders wenn man mir rechtzeitig Bescheid gibt, ist innert 6 Stunden ein Komplettumzug zum Webhosting von Knallhart erfolgt und, so im Vorbeigehen, die Umstellung auf HTTPS habe ich dann gleich mitgemacht.
Damit gilt: wo Waelti draufsteht ist auch Waelti drin.
Wer mich ein bisschen näher kennt, der weiss, dass die Aktion schon lange im Voraus durchdacht war. Und weil Chrome, der Webbrowser von Google, demnächst verstärkt HTTP als unsicher kennzeichnen wird, habe ich halt in den sauren Apfel gebissen. Es dauert nun, abhängig von der Verbindung, etwa 30-600 Millisekunden länger bis Sie den Unsinn hier im Blog lesen können.
Einige andere Sicherheitsmechanismen, völlig überflüssig aber macht was her, habe ich dann auch noch durchgeführt.
Und ja, das mit “Inline CSS” habe ich sehr wohl zur Kenntnis genommen.
Wir wollen aber nicht gleich übertreiben?