Ich vermisse die kritische Seite der Sache: was wäre bei verschiedenen Browsern zu tun, wenn jemand nicht automatisch alle http-Seiten ausgefiltert haben will, sowohl jetzt als auch nach Oktober. Viele gute Informationsseiten, die nichts verkaufen und keine interaktiven Inhalte haben, sind nicht automatisch unsicher bei http, und https bringt da wenig, außer Verlangsamung.
Auch von der Sicht solcher Webseitenersteller ist es oft wichtiger, für entsprechende inhaltliche Interessenten erreichbar zu sein, statt nur für solche, die nur für neuere Geräte, Systeme, Browser, Verbindungen funktionieren. Für diesen Gesichtspunkt ist es egal, wie wir als einigermaßen Sachkundige über die Unsicherheit älterer Browser denken.
So vorzugehen, wie einige Browser das vorhaben, ist nutzerfeindlich, man sollte das den Browsereinstellungen durch die Nutzer überlassen.
Ich habe nun Webseiten kunstgerecht auf https umgestellt – Anbieterseitig und durch die Datei .htaccess. Das erste Ergebnis in den ersten Tagen ist leider umgekehrt: ein massiver Abfall an Seitenbesuchern. Die Besucher haben eben auch lt. Webstatistil des Anbieters zu ca. 6% ältere Internet Explorer, die meiner Erfahrung nach https oder jedenfalls strengstes https nicht vertragen, sondern dann irgendeine irreführende Fehlermeldung bringen; weiter andere nicht zuordenbare Browser; ebenfalls haben ca. 8% Windows XP usw. Was sonst die Ursache sein könnte weiß ich nicht.
Mag sein, dass sich das wieder bessert, wenn die Seite durch die Suchmaschinen wegen https aufgewertet wird. Auch das würde aber nichts daran ändern, dass eine für mich relevante Anzahl von Leuten, wahrscheinlich hauptächlich Älteren, jetzt Schwierigkeiten haben, die sie vorher nicht hatten, ZUgang zu den Seiten zu finden.
Lt. Prüfung durch den Anbieter bringt es inzwischen auch nichts mehr, zu versuchen, nur Anbieterseitig umzustellen. Dann können zwar manche Browser wählen, ob sie http oder https aufrufen, aber die modernen Browser bringen trotzdem Warnmeldungen, Also ging es nur so, mit der eingefügten htaccess-Datei. Da gibt es zwar keine Warnmeldungen, aber wie erwähnt, andere Probleme.
Ich habe vergeblich versucht, herauszufinden, ob es – was sehr aktuell und zweckmäßig wäre – auch für https-Fehler /SSL-Fehler einen speziellen Code für die htaccess-Datei gibt, die es ermöglicht, eine eigene error-soundsoviel-Datei zu verwenden, die Angaben des Servers (oder/und des Browsers ?) zu überschreiben — also so, wie es möglich ist bei error 404 für nicht gefundene Seiten zumindest zum Überschreiben der Servermeldung (siehe unten).
WEnn es so etwas tatsächlich nicht gäbe (?), müsste es wohl erfunden werden. Dann könnte dort auf eine Domain verwiesen werden, die sicherheitsmäßig harmlose Zusammenstellungen reiner Informationsseiten in http für ältere Browser liefert. (Das dürften dann nicht genau dieselben Seiten sein, wie sie auf der https-Domain vorkommen, damit es nicht etwa auch wieder benachteiligt wird bei Suchmaschinen).
Hier der nach Angaben des Anbieters erstellte inhalt der .htaccess-Datei für die normalen (Nicht-https-)Fehler und zur Umstellung auf https. Https als solche funktioniert jetzt, wenn ich selbst die Seiten aufrufe.
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule (.*) /error404.html
ErrorDocument 404 /error404.html
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]
Mit freundlichen Grüßen,