Webseiten ohne Verschl├╝sselung: seid gewarnt

Von | 9. September 2016

Verschl├╝sselung im Blog
Google macht ernst. Der Chrome-Browser wird Nutzer bald davor warnen, ungesicherte Webseiten zu verwenden. Finde ich prima, auch wenn das etwas von Bevormundung des Users bedeutet. Im Sinne der Sicherheit im Netz allerdings ein Schritt, der abzusehen war. Weitere Browser werden sicher folgen.

Und es ist eine weitere Aufforderung an Webmaster. Dass sich mit dieser Ansage jetzt Webseitenbetreiber Gedanken dar├╝ber machen, ihren Service (Blog, Portale und vor allem Shops) entsprechend auf die Sicherheit hin zu pr├╝fen und anzupassen, ist ein gutes Zeichen.

HTTPS im Blog ist gar nicht schwierig

Ich selbst habe vor ein paar Monaten den Schritt in die Verschl├╝sselung gewagt. Die Technologie und das Zertifikat waren nicht wirklich schwierig zu implementieren. Und die Vorteile eines einmal umgestellten Webservices ├╝berwiegen meines Erachtens. Und es gibt ein gutes Gef├╝hl. Wenn dann mein Hoster und die meisten modernen Browser noch vern├╝nftig HTTPS/2 integrieren, bin ich sofort dabei.

Dann sollte auch das ewig vorgebrachte Argument der Performanceeinbu├če durch Aktivierung der Veschl├╝sselung nicht mehr gelten. Eher im Gegenteil. Es darf kein halten mehr geben.

Wie lief eure Umstellung?

Bild von meineresterampe

11 Kommentare zu “Webseiten ohne Verschl├╝sselung: seid gewarnt

  1. Tom

    Genau so soll es sein. Beste L├Âsung f├╝r Seiten die unverschl├╝sselt sind.

    Lg

  2. S├Âren

    Ich werde abwarten, wie „nervig“ diese Warnung ist. Dann w├╝rde ich meine Seite umstellen auf https. Und das nahc Ihrer Anleitung tun.

  3. Johannes

    In meinen Augen ist das eine reine Bevormundung der User – und wer mitmacht, unterst├╝tzt sie auch noch.

  4. Frank (Duerrbi)

    Ich k├Ânnte ├╝ber meinen Webhoster auch SSL einbinden. In der Quick&Dirty-Variante ist das aber nur ein SelfSigned Zertifikat. Da solche vom Firefox generell kritisch gesehen werden, kann ich mir das auch gleich sparen.

    Und ca. 150 Euro oder mehr pro Jahr f├╝r ein „richtiges“ SSL-Zertifkat auszugeben ist mir ehrlich gesagt zu teuer. (Meine ganzen Domains mit allem Drum und Dran kosten nur zwei Drittel davon)

    Es ist schlie├člich nur ein Blog. Ich will ja nix verkaufen oder so.

  5. Andreas

    Ob das tats├Ąchlich Sicherheit bringt oder nur ein Marketinginstrument ist bleibt die Frage. Ein weiter Machtbeweis von google. Bald d├╝rfen wir nur noch mit Chrome surfen Explorer und Firefox werden einfach geblockt.

  6. Frank (Duerrbi)

    Ich habe durch Zufall gesehen, dass mein Hoster seit neuestem auch kostenlose SSL-Zertifikate von „Let’s Encrypt“ anbietet.

    Damit habe ich jetzt alle meine Domains ausgestattet.
    In dem Zuge habe ich dann auch gleich auf PHP 7 umgestellt.

  7. Johannes

    gute Anregung! ich werde direkt mal schauen ob sich das auch so f├╝r meine Seite umsetzen l├Ąsst.

  8. Sascha W

    Bei All-Inkl.com kann man inzwischen seine Webseite mit einem Klick per LetsEncrypt auf https umstellen. Ihr m├╝sst daf├╝r nur die Domain bearbeiten und auf Verschl├╝sselung stellen. Das Zertifikat wird automatisch erneuert. Ihr habt also quasi keinen Aufwand.
    Leider muss man einen der teuren Tarife daf├╝r w├Ąhlen. Ich glaube es geht ab Premium.

    Mein Partnerlink bei All-Inkl. W├Ąre sch├Ân wenn ihr diesen nutzt. Wenn nicht nehmt einfach den zweiten Link.
    ## warum sollten Partnerlinks in den Kommentaren erlaubt sein? – Anm. d. Mod. ##
    https://all-inkl.com

  9. Stefan

    Bin ich mal gespannt, wie das alles dann in naher Zukunft in Umsetzung aussehen wird. Wenn’s letzten Endes kein gro├čer Act in der Gestaltung ist, warum nicht !?

  10. Gitte

    Wer eine private Seite betreibt oder eine Nischenseite, ├╝ber die der Besucher ├╝ber einen Reflink zu einer Verkaufsseite weitergeleitet wird, brauch meiner Meinung nach kein SSL. Wer Nutzerdaten einsammelt, sollte – im Interesse des Webseitenbesuchers auf SSL umstellen

  11. Hoster

    Ich habe beim kauf des Domains schon eine SSL Verschl├╝sselung (mein Hoster hat es zumindest)

Kommentare sind geschlossen.