Gesicherter Webzugriff via HTTPS

Das URZ betreibt für die TU Chemnitz Webserver, die via https (Secure HTTP) eine verschlüsselte Übertragung zwischen Browser und Server gewährleisten. Der Server www.tu-chemnitz.de muss so adressiert werden: https://www.tu-chemnitz.de/

Das Zertifikat – quasi der „Ausweis“ – von www.tu-chemnitz.de ist von Let’s Encrypt beglaubigt. Diese Zertifikate sind über eine „Vertrauenskette“ bis zu einer Root-Zertifizierungsstelle verknüpft, die von den aktuellen Webbrowsern als vertrauenswürdig eingestuft wird.

Wie erkenne ich denn, ob ich gerade eine sichere https-Verbindung benutze?

Im Firefox sehen Sie in der Adresszeile ein geschlossenes Schloss.

Im Google Chrome sehen Sie in der Adresszeile ein geschlossenes Schloss.

Im Microsoft Internet Explorer sehen Sie in der Adresszeile ein geschlossenes Schloss.

Wie kann ich https bei uns nutzen?

Die zentralen Webserver der TU Chemnitz – www.tu-chemnitz.de und www-user.tu-chemnitz.de – sind seit September 2014 ausschließlich gesichert über HTTPS abrufbar.

Probleme:

Werden in Dokumenten absolute URLs verwendet (z. B. <img src="http://www../pfad.../bild.gif"> statt <img src="/pfad…/bild.gif">), kommt es zu Problemen, wenn dieses Dokument via HTTPS angefordert wird. Das betrifft insbesondere Inline-Bilder, die nicht geladen werden, weil es sich um eine "gemischte Seite" handelt – eine „sichere Seite mit unsicheren Bildern“. Hier ist anzuraten, konsequent relative URLs oder URLs mit https:// zu verwenden.