Ich sage es offen und ehrlich: Ich habe im Blog keine Verschlüsselung aktiv, weil ich die nicht für notwendig erachte. Das könnte zum Problem werden. Denn Google kommt bald um die Ecke und warnt vor Seiten wie meiner, die statt https:// auf http:// setzen. Google will seine Maßnahmen gegen unverschlüsseltes HTTP im Google Chrome ausweiten, und deshalb kommt es wohl demnächst vermehrt zu Warnungen im Browser. Und meine Webseite wird auch mit bei denen dabei sein, vor denen gewarnt wird. Aber so schlimm ist es dann doch im Moment noch nicht.
Künftig wird der Google Chrome davor warnen, wenn eine Webseite nicht verschlüsselt ist und irgendwelche Authentifizierungsmethoden oder Zahlmethoden anbietet. Also das klassische Anmelde-Formular oder Eingabefelder für Kreditkarten-Nummern zum Beispiel. Aber wenigstens werden sie nicht mit roten Warnbaken, Warndreiecken oder irgendwas in die Richtung die Besucher nerven. Es kommt ein verbaler Hinweis, dass das Anmeldefenster zum Beispiel die Daten nicht sicher überträgt.
Bei mir auf der Seite käme das dann eigentlich nur an einer einzigen Stelle die Warnung zum Tragen, nämlich wenn ich mich anmelden möchte. Sonst nirgendwo. Ich möchte auch keine Kreditkarten-Daten oder sonstwas wissen. Ob das dann ein ausreichender Grund ist, auf https:// umzustellen? Zumal ich auch oft genug mitbekommen habe, dass Webseiten, die verschlüsselt übertragen werden, langsamer geladen werden (weil die Informationen zur Verschlüsselung ausgetauscht werden) und bei nicht korrekter Einbindung von SSL/TLS (was das mit dem https:// bedeutet) einfach mal gar nicht mehr erreichbar sind.
Ich bin mir nicht sicher, ob man das unbedingt mitmachen muss. Klar, ich verstehe schon den Sicherheitsgedanken dahinter. Und gerade seit Edward Snowden ist das Alles sehr präsent. Aber ich habe ehrlich gesagt ein wenig Sorge, dass meine Webseite dann für immer schweigen könnte. Und das nur wegen des Formulars zum Anmelden und eines eventuell höheren Rangs in den Suchergebnissen? Das ist mir ehrlich gesagt zu wenig. Aber ich kann mich auch täuschen.
Auch für den künftigen http2 Standard ist https nötig. Man sollte also mal darüber nachdenken, zumal es ja genug Zertifikate inzwischen auch kostenlos gibt.
Hallo Markus,
mir geht es nicht ums Geld. Aber danke für den Hinweis, ich werde mich mal damit beschäftigen.
So schwer ist ein Umstieg eigentlich nicht. Es gibt dazu genügend Anleitungen und HInweise im Netz. Auswirkungen auf die Geschwindigkeit halten sich in Grenzen. Zumindest in meinem Blog sind sie kaum wahrnehmbar. Da spielen andere Leistungsparameter eine wichtigere Rolle.
Mit HTTPS/2 gibt es, im Gegenteil, sogar einen kleinen Geschwindigkeitsgewinn!
Ich denke, dass die Umstellung auf HTTPS mehr Vorteile bietet. Und Spaß hat es auch gemacht, sich damit zu beschäftigen.
Hi Henning,
ich habe bisher nur drei der vielen Blogs aus SSL umgestellt und dank einem kostenlosen SSL-Zertifikat von Let’s Encrypt, welches All-inkl im Account hatte. Aber es ist nicht unbedingt notwendig, dass ein einfaches Blog schon SSL hat. Mir wird nicht möglich sein, mein ganzes Portfolio damit auszustatten und und so viel mehr Ranking gibt es da vermutlich auch nicht.
Sicherlich kann es nicht so schlecht sein, aber solange ich kein Onlineshop oder eine Bank bin, dann brauche ich es dieses SSL nicht überall im Portfolio. Wie gesagt, wenn du es dir ansehen willst, suche nach Let’s Encrypt oder es kommt ein kostenpflichtiges SSL-Zertifikat für dich in Frage.