Ich habe gerade die Seite neben http auf das verschlüsselte Protokoll https mit SSL umgestellt.
Ich hatte dies zwar in der Vergangenheit schon mal am Laufen, bin jedoch wieder davon weggegangen, weil selbst erzeugte SSL-Zertifikate leider Fehlermeldungen im Browser produzieren. Eine solche Fehlermeldung schreckt dann eher ab, als würde sie ein sicheres Gefühl vermitteln. Zufällig bin ich jetzt aber auf die Initiative von der Linux Foundation bzw. EFF gestoßen, die schon seit ein paar Jahres das Projekt Let’s Encrypt betreibt. Dieses Projekt stellt völlig kostenlos geprüfte Zertifikate zur Verfügung, die keine Fehlermeldung mehr hervorrufen. Das Beste allerdings: Die Installation ist so dermaßen einfach, dass ich es jedem Webseitenbetreiber nur ans Herz legen kann, seine Seite mit dem Certbot auf HTTPS umstellen zu lassen.
Einfach auswählen, welchen Webserver man betreibt (z.B. Apache) und welches Betriebssystem (z.B. Ubuntu 16.04LTS) und schon erhält man die passende Anleitung. Beim Ausführen des „Certbots“ wird abgefragt, für welche Domains die Zertifikate erstellt werden sollen und welche Seiten man HTTPS-verschlüsseln will. Am Ende noch den Cronjob zur Zertifikatserneuerung einrichten und schon ist die Seite gesichert. :-)