Webseiten ohne Verschlüsselung: seid gewarnt

Von | 9. September 2016

Verschlüsselung im Blog
Google macht ernst. Der Chrome-Browser wird Nutzer bald davor warnen, ungesicherte Webseiten zu verwenden. Finde ich prima, auch wenn das etwas von Bevormundung des Users bedeutet. Im Sinne der Sicherheit im Netz allerdings ein Schritt, der abzusehen war. Weitere Browser werden sicher folgen.

Und es ist eine weitere Aufforderung an Webmaster. Dass sich mit dieser Ansage jetzt Webseitenbetreiber Gedanken darüber machen, ihren Service (Blog, Portale und vor allem Shops) entsprechend auf die Sicherheit hin zu prüfen und anzupassen, ist ein gutes Zeichen.

HTTPS im Blog ist gar nicht schwierig

Ich selbst habe vor ein paar Monaten den Schritt in die Verschlüsselung gewagt. Die Technologie und das Zertifikat waren nicht wirklich schwierig zu implementieren. Und die Vorteile eines einmal umgestellten Webservices überwiegen meines Erachtens. Und es gibt ein gutes Gefühl. Wenn dann mein Hoster und die meisten modernen Browser noch vernünftig HTTPS/2 integrieren, bin ich sofort dabei.

Dann sollte auch das ewig vorgebrachte Argument der Performanceeinbuße durch Aktivierung der Veschlüsselung nicht mehr gelten. Eher im Gegenteil. Es darf kein halten mehr geben.

Wie lief eure Umstellung?

Bild von meineresterampe

11 Kommentare zu “Webseiten ohne Verschlüsselung: seid gewarnt

  1. Sören

    Ich werde abwarten, wie „nervig“ diese Warnung ist. Dann würde ich meine Seite umstellen auf https. Und das nahc Ihrer Anleitung tun.

  2. Johannes

    In meinen Augen ist das eine reine Bevormundung der User – und wer mitmacht, unterstützt sie auch noch.

  3. Frank (Duerrbi)

    Ich könnte über meinen Webhoster auch SSL einbinden. In der Quick&Dirty-Variante ist das aber nur ein SelfSigned Zertifikat. Da solche vom Firefox generell kritisch gesehen werden, kann ich mir das auch gleich sparen.

    Und ca. 150 Euro oder mehr pro Jahr für ein „richtiges“ SSL-Zertifkat auszugeben ist mir ehrlich gesagt zu teuer. (Meine ganzen Domains mit allem Drum und Dran kosten nur zwei Drittel davon)

    Es ist schließlich nur ein Blog. Ich will ja nix verkaufen oder so.

  4. Andreas

    Ob das tatsächlich Sicherheit bringt oder nur ein Marketinginstrument ist bleibt die Frage. Ein weiter Machtbeweis von google. Bald dürfen wir nur noch mit Chrome surfen Explorer und Firefox werden einfach geblockt.

  5. Frank (Duerrbi)

    Ich habe durch Zufall gesehen, dass mein Hoster seit neuestem auch kostenlose SSL-Zertifikate von „Let’s Encrypt“ anbietet.

    Damit habe ich jetzt alle meine Domains ausgestattet.
    In dem Zuge habe ich dann auch gleich auf PHP 7 umgestellt.

  6. Johannes

    gute Anregung! ich werde direkt mal schauen ob sich das auch so für meine Seite umsetzen lässt.

  7. Sascha W

    Bei All-Inkl.com kann man inzwischen seine Webseite mit einem Klick per LetsEncrypt auf https umstellen. Ihr müsst dafür nur die Domain bearbeiten und auf Verschlüsselung stellen. Das Zertifikat wird automatisch erneuert. Ihr habt also quasi keinen Aufwand.
    Leider muss man einen der teuren Tarife dafür wählen. Ich glaube es geht ab Premium.

    Mein Partnerlink bei All-Inkl. Wäre schön wenn ihr diesen nutzt. Wenn nicht nehmt einfach den zweiten Link.
    ## warum sollten Partnerlinks in den Kommentaren erlaubt sein? – Anm. d. Mod. ##
    https://all-inkl.com

  8. Stefan

    Bin ich mal gespannt, wie das alles dann in naher Zukunft in Umsetzung aussehen wird. Wenn’s letzten Endes kein großer Act in der Gestaltung ist, warum nicht !?

  9. Gitte

    Wer eine private Seite betreibt oder eine Nischenseite, über die der Besucher über einen Reflink zu einer Verkaufsseite weitergeleitet wird, brauch meiner Meinung nach kein SSL. Wer Nutzerdaten einsammelt, sollte – im Interesse des Webseitenbesuchers auf SSL umstellen

  10. Hoster

    Ich habe beim kauf des Domains schon eine SSL Verschlüsselung (mein Hoster hat es zumindest)

Kommentare sind geschlossen.