Message Box

Gib bitte deinen Namen an
Gib bitte eine gültige Email-Adresse an

Ganz gleich, ob du ein Problem rund um RapidWeaver, DEVONthink, DEVONagent oder iWork hast, ob du Fragen zu den Ebooks oder Vorlagen hast oder ob du vielleicht eine eigene Webseite haben möchtest - ich freue mich, wenn wir miteinander in Kontakt kommen können.

Danke, deine Nachricht wurde abgeschickt×
Opps! Irgendwas ist schief gelaufen×

blogpost en détail

RapidWeaver, HTTPS und Mixed Content.

HTTPS ist ein sicheres Übertragungsprotokoll für Daten, bei dem die Daten verschlüsselt werden. Wenn du eine mit HTTPS übertragene Webseite aufrufst kann niemand die Verbindung mitlesen. Wichtig ist das v.a. bei Webseiten, die persönliche Daten übertragen, z.B. Kontaktformulare und Shops. Wenn du eine Seite betrachtest, die über HTTPS bereitgestellt wird, ist die Verbindung mit TLS verschlüsselt und deshalb geschützt gegen Sniffer und Man-in-the-Middle-Angriffe.

Google bewertet deshalb HTTPS-Webseiten suchmaschinentechnisch besser, diese Seiten ranken in den Suchergebnisseiten besser.

Datenschutzrechtlich ist HTTPS-Verschlüsselung für Kontaktformulare und Shops mittlerweile vorgeschrieben, es wurden sogar schon Bussgelder für Webseitenbetreiber verhängt, die sich einen feuchten Kehricht und die Sicherheit ihrer Seiten gekümmert haben. Einige Browser (Chrome, Firefox) zeigen beim Aufruf unverschlüsselter Seiten einen Warnhinweis. Alles Grund genug, sich um einen Wechsel von HTTP zu HTTPS zu kümmern.


Du brauchst ein SSL-Zertifkat.

Bei deinem Hoster musst du deiner Domain ein SSL-Zertifikat zuweisen. Bei den meisten Hostern sollte das kein Problem darstellen, i.d.R sind auch ein - zwei Zertifikate kostenlos, manchmal sogar alle.

Anschließend sollte deine Seite über "https://" aufrufbar sein. Ein Problem ist aber die bestehen bleibende Aufrufbarkeit der Domain über "http://". Du musst deinen Server also zwingen, Aufrufe von "http//" auf "https://" umzuleiten.

Teilweise kannst du das bei deinem Hoster in der Domainverwaltung konfigurieren ("HTTPS erzwingen"). Geht das nicht, schreibst du eine ReWrite_Rule in die .htaccess (Apache-Server):

RewriteEngine On RewriteCond %{HTTPS} !=onRewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 

Läuft die betreffende Website auf einem Nginx Webserver, musst du in der VHost-Konfiguration des Nginx-Webservers dies hinzugefügen:

server { listen 80; . server_name example.com; return 301 https://example.com$request_uri; } 

Bitte teste anschließend, wie sich deine Webseite verhält und ob die Umleitung von HTTP nach HTTPS funktioniert.


Probleme mit gemischten Inhalten.

Wenn deine Seite verschlüsselt übertragen wird, bist du soweit erst einmal auf der sicheren Seite. Ein Problem gibt es aber, wenn deine mit HTTPS verschlüsselte Seite Inhalte enthält, die über reguläres HTTP, d.h. unverschlüsselt und im Klartext abgerufen werden, denn dann ist die Verbindung nur teilweise verschlüsselt: Der unverschlüsselte Inhalt ist weiterhin zugänglich für Sniffer und kann durch Man-in-the-Middle-Angriffe verändert werden, weshalb die Verbindung insgesamt nicht mehr geschützt ist.

Das passiert beispielsweise, wenn du Content in deine Webseite einbindest, der von unsicheren HTTP-Seiten abgerufen wird. Oft ist das beispielsweise bei Warehousing von Assets, die dann über eine unsichere HTTP-URL aufgerufen werden, der Fall.

Das passiert aber auch, wenn externe Skripte, die z.B. auf einem CDN (Content Delivery Network) gehostet werden, mit einem http://-Link eingebunden werden. Selbst wenn der externe Server die Weiterleitung auf HTTPS erzwingt, ist der Aufruf erst einmal unverschlüsselt. Das gleiche bei der Einbindung von Webfonts, die von einem externen Server geladen werden und mit einem http://-Link eingebunden wurden.

Eine Website, die dieses Verhalten aufweist, wird als Mixed Content-Seite bezeichnet. Es gibt einige Browser (Chrome und Firefox), die dann eine Warnung ausgeben. Schreckhafte und ängstliche Seitenbesucher wird solch eine Warnung natürlich sofort in die Flucht schlagen.


Zwei Arten von Mixed Content.

Mixed Content ist nicht gleich Mixed Content:

  • Passiver Mixed Content: Webinhalte, die andere Teile einer Website nicht ändern können, sondern einfach nur ausgeliefert werden. Dazu gehören Bilder, Videos, Audio-Dateien und Object-SubRessourcen in eine Website eingebunden sind
  • Aktiver Mixed Content: Webinhalte, die als ausführbare Dateien funktioneller Teil einer Website sind. Diese Webinhalte können Teile einer Website und/oder deren Verhalten nachhaltig verändern. Dazu gehören z.B Skripte (z.B. JavaScript), iFrames oder auch CSS-Dateien in denen mit URLs gearbeitet wird


(Fast) keine Probleme mit RapidWeaver.

Mit RapidWeaver sollte es eigentlich keine großen Probleme beim Wechsel von HTTP zu HTTPS geben. Die Links, über die die Seite intern verknüpft ist und mit der Inhalte eingebunden werden, sind in der Regel relative Verlinkungen. Wenn du in RapidWeaver in den General Settings die Basis-URL deines Projekts auf "https://" änderst, sollte das reichen, solange die Links in deinem Projekt relative Links sind. Ein Problem entsteht durch absolute Links, da diese auf eine vollständige URL weisen, die du alle auf "https://" umschreiben musst. Allerdings wirst du im Normalfall "relative Verlinkung" eingestellt haben.

Ein Problem könnte es mit extern eingebundenem Inhalt geben: Warehousing, externe Skripte und Webfonts stehen hier im Vordergrund. Wenn du solchen über unverschlüsselte Verbindungen eingebundenen Content in deiner Seite eingebunden hast, enthält die Seite Mixed Content und einige Browser werden nun Warnungen ausgeben.

Du wirst auf die Suche nach unverschlüsselt eingebundenem Content gehen müssen. Dabei kann dir ein kleines Tool helfen: HTTPSChecker. Damit kannst du deine komplette Site auf Mixed Content hin überprüfen - in der kostenlosen Version ist die Überprüfung allerdings auf 500 Einzelseiten bzw. Dokumente beschränkt und diese Grenze ist schnell erreicht.

Eine andere Hilfe ist whynotpadlock, ein kostenloses Online-Tool, das allerdings immer nur ein einzelnes HTML-Dokument überprüft.

Ein drittes Tool ist JitBit SSL Check, allerdings ist die Zahl der gescannten Seiten auf 200 begrenzt.

Gefundenen Mixed Content kannst du mit diesen Tools aufspüren und anschließend im Projekt manuell korrigieren.


Probleme mit alten Themes.

Probleme könnte es mit älteren Themes geben, die aus einer Zeit stammen, in der HTTPS noch keine große Rolle gespielt hat. Hier sind oft externe Webfonts oder Skripte über eine HTTP-Verlinkung eingebunden.

Damit mit solchen Themes erstellte Projekte keine Probleme machen, musst du deine Themes bearbeiten. Du öffnest die index.html des Themes mit einem Texteditor und suchst nach HTTP-Verlinkungen. Du überprüfst, ob die Linkziele auch über HTTPS erreichbar sind und schreibst die Links auf "https://" um.

Beispiel: Im gar nicht mal so alten Theme "Paramount" von Michael David Design sind Google-Fonts über unverschlüsselte Verbindungen verlinkt:

<link href='http://fonts.googleapis.com/css? etc...


Hier musst du "http//" mit "https//" ersetzen.

Etwas problematischer wird das bei CSS-, PHP- und Javascript-Dokumenten. Soweit hier unverschlüsselte Links zu finden sind, braucht es schon etwas Fachwissen um zu verschlüsselten Verbindungen zu kommen. Im Zweifel wird dir wenig anderes übrig bleiben, entweder den Theme-Entwickler um ein Update seines Themes zu bitten oder aber zu einem anderen Theme zu wechseln. Meist ist das aber gar nicht nötig.


Das ist auch noch interessant:

Die verschwundene Global Inbox.

DEVONthink

Im Normalfall funktioniert DEVONthink ohne Probleme - doch der Teufel steckt bekanntlich im Detail. Und so passiert es bei einigen Nutzern hin und wieder, dass in DEVONthink Pro Office (zu den anderen Versionen kann ich keine verlässliche Auskunft geben), die globale Eingangsbox verschwindet. Kommt sicher selten vor, tut es aber mitunter...

Nun - sie verschwindet glücklicherweise nicht, sie wird in der Programmoberfläche einfach nicht mehr angezeigt - warum auch immer. Die Globale Inbox ist übrigens nichts anderes als eine eigene Datenbank mit dem Namen "Inbox.database", mit der du eigentlich genauso wie mit jeder anderen Datenbank auch verfahren kannst.

Wenn du in deinem Benutzerordner im Verzeichnis ...

WEITERLESEN

DEVONthink, Markdown und mein Frühstücksbrot.

DEVONthink

DEVONthink ist die eierlegende Wollmilchsau auf meinem Rechner. Wenn es möglich wäre, würde ich sogar mein Frühstücksbrot damit schmieren oder meine Suppe kochen. Geht nicht, aber immerhin kann ich in DEVONthink meine Rezepte verwalten. Aber: DEVONthink alleine wäre ein Grund für mich, auf die Mac-Plattform zu wechseln, denn für Windows gibt es keine brauchbare Alternative.

Nun arbeite ich viel mit Text, sei es, dass ich tausende von Informationen aus dem Web und von sonst woher sammele um sie zu gegebener Zeit wiederzufinden und weiterzuverarbeiten - sei es dass ich für mein Blog oder für meine Ebooks schreibe oder sei es, dass ich Texte für eine Kundenwebseite erarbeite.

Das könnte ich mit einem klassischen Textverarbeitungsprogramm wie

WEITERLESEN

Das Aus für iWork '09 und RapidWeaver 5

Apfelpraxis RapidWeaver DEVONthink

Es kommt wie es kommen muss, irgendwann geht alles mal über den Jordan. Ein neues Update für das macOS steht vor der Tür und wird einige Überraschungen bereit halten. So genannte 32-Bit-Programme werden nicht oder nur noch unvollständig unterstützt. Es darf also damit gerechnet werden, dass diese Programme nicht mehr funktionieren werden.

Betroffen sind v.a. iWork '09, die Office Suite, die für manchen angesichts der Unzulänglichkeiten des Nachfolgers noch immer eine Rettung war. Betroffen ist aber auch RapidWeaver 5. Sicher ein mittlerweile recht veraltetes Programm, das aber immer noch von dem einen oder anderen genutzt wird, weil man hier mit Plugins arbeiten kann, die unter Version 6 oder 7 nicht mehr laufen.

Es wird sicher auf jedem...

WEITERLESEN

Fuß- und Endnoten in Pages hinzufügen.

iWORK

Gerade beim Abfassen von umfangreicheren Textdokumenten macht es Sinn, Zusatz- oder Nebeninformationen aus dem Haupttext „auszulagern“ um den Lesefluss nicht zu stören. Für wissenschaftliche Arbeiten ist das ohnehin verpflichtend (wissenschaftliche Arbeiten beweisen ihre Wissenschaftlichkeit ja gerne mal durch die Anzahl der Fußnoten…). Jede halbwegs anspruchsvolle Textverarbeitung muss daher die Möglichkeit haben, Fuß- und Endnoten hinzufügen zu können.

Über Pages wird ja viel geschimpft - es sei zu einfach und könne im Kosmos anspruchsvoller Programme nicht mithalten. Sicher, manches kann Pages nicht - aber Fuß- und Endnoten hinzufügen geht. Und zwar so...:

WEITERLESEN

Warum kostet eine so kleine Website so viel Geld?

Webdesign

Letzt war es wieder einmal soweit: Ein potentieller Kunde drohte mit einem Auftrag. Nichts großes, es ging wirklich nur um eine Art Webvisitenkarte. Ich habe den Aufwand kalkuliert und dem Kunden ein Angebot geschickt.

Zu dem Auftrag ist es nicht gekommen. Der Kunde hat geradezu entsetzt abgelehnt. „Über € 1000,00 für eine Miniwebseite...!?“ schimpfte er am Telefon. Maximal € 350,00, eher € 200,00 war er bereit zu zahlen und keinen Cent mehr.

Warum aber kann ein einzelnes solches Kleinstprojekt den vordergründig unverschämten Preis von satten mehr als € 1000,00 kosten? Kalkulieren wir das einmal:

Für die Arbeitsstunde setze ich zwischen...

WEITERLESEN

DEVONthink in schön.

DEVONthink

DEVONthink gibt es nun schon einige Jahre und es erscheint auf den ersten Blick ein wenig in die Jahre gekommen. Im Grunde genommen könnte man meinen, die Nutzeroberfläche entstammt noch den Zeiten von OS 9, so dröge und altbacken kommt sie auf den ersten Blick daher.

Allerdings: DEVONthink ist ein Arbeitsmittel und kein Spielzeug. Und seine Arbeit tut es einfach so hervorragend, dass für mich allein DEVONthink ein Grund wäre, von der Windows-Welt zum Mac zu wechseln.

Während andere Programme zum Dokumentenmanagement bereits deutlich auf schick machen, ist bei DEVONthink nicht viel zu machen. Ich hätte z.B. gerne eine Oberfläche, die sich farblich besser absetzt - und sei es nur, dass bestimmte Teile der Nutzeroberfläche in dunkelgrau...

WEITERLESEN

1 Jahr Touchbar.

Apfelpraxis

Nachdem im letzten Jahr mein großer iMac abgeschrieben war, suchte ich Ersatz. Im Spätherbst waren die neuen MacBook Pro mit einem etwas anderen Konzept herausgekommen und boten sich an, den iMac ersetzen zu können.

Die MacBooks hatten andere Anschlüsse und beschränkten sich auf USB-C-Ports, die Tastatur folgte einem anderen Konstruktionsprinzip. Das Trackpad war größer, der Bildschirm hatte eine Darstellung in einer bislang bei mobilen Rechnern nie gekannten Qualität. Und das Ding hatte eine Touchbar.

Zu meinem neuen 15-Zoll-MacBook Pro gesellte sich ein 5K-Monitor von LG, der direkt mit einem der USB-Ports verbunden werden konnte. Auch dieser Monitor hatte eine überwältigende Darstellung in einer bislang bei mobilen Rechnern nicht...

WEITERLESEN

Bildschirm statt Bettschüssel.

Sonst noch Interna

Zum Jahreswechsel einmal etwas ganz persönliches:

Ich bin ein mittlerweile ein Graukopf und seit rund zehn Jahren bewege ich mich im kreativen Milieu, entwickele Webseiten und biete bestimmte Dienste rund um drei Computerprogramme an. Ursprünglich jedoch komme ich beruflich aus einer Ecke, die rein gar nichts mit Gestaltung oder gar Computer zu tun hat. Kreativität war hier trotzdem gefragt, tagtäglich.

Eigentlich bin ich im Medizinbetrieb groß geworden und habe jahrelang mit Leib und Seele für die Krankenpflege gebrannt. Ich habe eine Ausbildung an einer der besten Schulen Deutschland genossen - eine Ausbildungsstätte, die man vor ein paar Jahren aus politischen Gründen leider so gut wie platt gemacht hat, auch wenn diese Schule so...

WEITERLESEN

Pages: PDFs in Grauwerten ausgeben.

iWORK

Mit Pages einen Druckauftrag zu erstellen, sollte kein Problem sein. Selbst ein komplettes Buch lässt sich damit für den Druck vorbereiten.

Ein Problem jedoch könnte sein, dass Verlage oft Druckunterlagen in Grauwerten fordern. Pages erstellt aus dem Druckdialog heraus zwar funktionsfähige PDF-Dateien - diese allerdings sind im RGB-Modus angelegt. Mit Bordmitteln von OSX sollte es aber kein Problem sein, diese PDFs in Grauwerte zu konvertieren - über ein Quartzfilter:...

WEITERLESEN
 

Wer?

Was?

Wozu?

Ich bin Webdesigner seit 2007 und habe mich auf Webseiten für den kleinen und mittleren Bedarf spezialisiert. Webseiten für Ärzte, Rechtsanwälte, Freiberufler und Gewerbe.

Ich leiste Support für RapidWeaver-Projekte, die an die Grenzen gekommen sind. Für jene, die ihre Webseite aus welchen Gründen auch immer selbst erstellen wollen.

+49 179 1033781
+49 6221 329948

Kleegarten 5 | 69123 Heidelberg

Impressum & Datenschutz