Mein Blog ist nun schon relativ lange per HTTPS abrufbar, allerdings war bisher auch immer die ungesicherte HTTP Version verfügbar. Der Hintergrund waren Links die auf http:// verwiesen haben und somit die Verschlüsselung aufgebrochen haben. Auch diverse eingehende Links von anderen Webseiten verweisen auf http://www.frankysweb.de und nicht auf https://www.frankysweb.de. Aus diesem Grund habe ich recht lange gezögert diese Seite ausschließlich per HTTPS erreichbar zu machen.
Ich habe nun aber scheinbar eine funktionierende Lösung gefunden, zumindest waren meine Tests soweit erfolgreich…
Alle Links in der WordPress Datenbank wurden von http auf https umgestellt und mittels HTACCESS gibt es einen 301-Redirect von http auf https. Bisher gab es immer wieder Probleme mit WordPress Plugins die nicht so richtig funktionieren wollten. Damit zusätzlich nicht ständig die Verschlüsselung neu ausgehandelt werden muss, ist auch Keep-Alive aktiviert. Dies hat einen deutlichen Geschwindigkeitsschub bei HTTPS-Verbindungen gebracht.
Auch die Downloads laufen nun via HTTPS. Hier gab es auch immer mal wieder Probleme…
Falls jemand Probleme feststellt, dann bitte eine kurze Mail schicken. Falls dieser Beitrag einfach wieder verschwinden sollte, musste ich wohl ein Backup der Datenbank einspielen. Dieser Beitrag wäre dann nicht im Backup enthalten 
Sieht doch gut aus. SHA256, ordentliche Trusted Root (auch wenn Strato bald zur 1und1 gruppe gehört). Nur rechts unten steht noch „Anzeigen“. da musst du aufpassen, wenn du externe Inhalte einbindest. Die müssen halt dann auch alle HTTPS machen sonst gibt es Warnungen.
Hi Frank,
die Anzeigen werden ebenfalls per HTTPS ausgeliefert, bisher sind keine Mixed Content Warnungen aufgetreten. Ein paar der Anzeigen fliegen aber eh bald raus. Das Strato von 1und1 übernommen ist mir etwas sauer aufgestoßen. Hast du eine gute Alternative?
Gruß, Frank