My soup

Er ist endlich erschienen: Der Chrome 15. Was aber ab heute ganz viele Menschen beim Surfen auf Facebook sehen werden, ist folgende Leiste:

Das passiert, weil Non-HTTPS-Inhalte in Facebook-Apps eingebunden wurden. Manchmal bewusst, manchmal eher unbewusst. Nach dem neulichen HTTPS-Apps-Zwang-Update bei Facebook, sieht es wohl so aus, als würden immer mehr Menschen mit Facebook mit eingeschaltetem HTTPS-Zwang benutzen.

Was kann man dagegen tun? Erstmal solltet ihr alle Inhalte auch über HTTPS ausliefern und vor allem https:// vor die URLs schreiben. Sollte der Server kein HTTPS unterstützen, braucht ihr dringend einen anderen Hoster oder einen HTTPS-Proxy. Letzterer tunnelt dann alle Anfragen zu eurem HTTP-Server. Das sieht dann ungefähr so aus: https://ProviderHTTPSProxy.example.com/example.net/test.jpg

Wenn man seine Server bei normalen HTTP-Anfragen nicht mit den ca. 30% Mehrlast für den Server belasten, kann man URLs (so euer Server denn unter http:// als auch https:// erreichbar ist), auch einfach das Protokoll weglassen und schon nimmt er für die Anfragen das aktuell benutzte Protokoll. Das sieht dann so aus: <img src="//example.com/test.jpg" />. Damit ist man dann ressourcensparend, aber auch auf der sicheren Seite unterwegs, dass man immer eine perfekte Webseite ausliefert.