Ab sofort gibts hier alles nur noch per SSL

Nur noch SSL
Nur noch SSL

Darüber nachgedacht hatte ich schon länger und nun habe ich das einfach mal durchgezogen. Das heißt, meine komplette Website ist ab sofort nur noch per HTTPS, also mit SSL-Verschlüsselung aufrufbar.

Und warum?

Dafür gibt es mehrere Gründe. Zum Einen einfach weil es möglich ist. Und vielleicht auch, weil ich als gutes Beispiel voran gehen will. Auch wenn die Inhalte meiner Website öffentlich sind, schadet es ja nicht, wenn die Daten zwischen meinem Server und dem Browser des Users verschlüsselt übertragen werden. In Zeiten von NSA und Co., wo sowieso irgendwie alles abgehört wird, muss man ja nicht alles auf dem Silbertablett servieren.

Auch wenn ich nicht so recht daran glauben mag – denn Google gibt eigentlich nur sehr selten so konkrete Hinweise darauf, welche Parameter Einfluss auf das Ranking haben – wurde erst vor kurzem bekannt gegeben, dass in Zukunft verschlüsselte Websites in den Suchergebnissen bevorzugt werden (könnten). Zumindest ist nachvollziehbar, dass man verschlüsselten Websites einen Trust-Bonus geben möchte. Wir werden sehen.

Als weitere Maßnahme habe ich außerdem das sogenannte HSTS-Verfahren eingerichtet, das im HTTP-Response-Header einen Strict-Transport-Security-Eintrag sendet. Browser wie Firefox oder Chrome erkennen diese Header und merken sich, dass die Website nur per HTTPS aufgerufen werden darf. Das soll sogenannten Man-in-the-middle-Angriffen vorbeugen.

Ändert sich sonst noch etwas?

Eigentlich ändert sich für den User gar nichts, bzw. in der Regel wird dieser den Unterschied überhaupt nicht bemerken. Meine Website funktioniert wie bisher auch. Es wird eben nur alles verschlüsselt übertragen.

Eine Änderung gibt es allerdings doch. Bisher hatte ich meinen Feed über FeedBurner ausgeliefert, bzw. meinen Feed dorthin umgeleitet. Leider kann FeedBurner aber nicht mit SSL umgehen und wirft mir Fehlermeldungen aus, bzw. aktualisiert meinen Feed nicht mehr. Und da Google schon vor längerem die FeedBurner-API abgeschaltet hat und auch nicht die Absicht hat, FeedBurner als Dienst weiter zu entwickeln, war es ohnehin nur eine Frage der Zeit, sich dort zu verabschieden. Und die nicht vorhandene SSL-Unterstützung war nun der Todesstoß. Also habe ich meinen Feed dort gelöscht und eine permanente (Rück)Umleitung auf den Original-Feed eingerichtet. Meine Abonnenten sollten also weiterhin den Feed bekommen.

Safety First ;-)

Bisher 3 Kommentare

  1. Helmut Becker
    Helmut Becker

     

    15. August 2014, 19:44 Uhr

    Ich finde das gut!

  2. Robert

    20. August 2014, 20:20 Uhr

    Hatte das selbe Problem, wollte die Feedburner-User aber nicht verlieren & hab dies wie folgt gelöst: für den Feed vom Blog eine Yahoo Pipe! erstellt und den Output als Source in Feedburner genommen - ev auch für dich interessant (bzw. für andere die dies lesen, weil du deinen ja schon gelöscht hast ;-)

  3. Thomas Mielke

    20. August 2014, 20:27 Uhr

    @Robert: Das mit der dauerhaften Umleitung von Feedburner scheint aber gut zu funktionieren. Und zwar nicht nur für die eigentliche Feed-URL sondern auch für die einzelnen Artikel-Links, die Feedburner ja alle umgeschrieben hatte. Die leiten alle noch korrekt auf das Ursprungsziel um. Und selbst wenn Feedburner mir die in den nächsten Monaten irgendwann kappen sollte, die generelle Umleitung des Feeds klappt ja noch. Und das reicht mir ja. Mein Feeburner-Account ist noch da und ich hätte dort die Möglichkeit den Feed, bzw. die dauerhafte Umleitung endgültig zu löschen. Was ich natürlich nicht machen werde...

Dein Kommentar?

Menschlich? Dann gib bitte die 5 Zeichen genau so ein, wie Du sie in der Grafik lesen kannst. Keine 5 Zeichen? Erzeuge einfach einen neuen Code.

Gravatar:

Wenn Du möchtest, dass Dein Bild neben Deinem Kommentar erscheint, dann melde Dich einfach bei Gravatar an.

Nutzungshinweise:

Dein Kommentar erscheint nicht automatisch, sondern wird erst nach einer Prüfung manuell freigeschaltet. Ich behalte mir vor alle Kommentare zu löschen, die

  • rassistische, sexistische oder gewaltverherrlichende Inhalte haben,
  • zu kriminellen Aktionen aufrufen oder diese verteidigen,
  • beleidigende Inhalte besitzen,
  • Werbung für Dritte darstellen oder deren Inhalte einem Link auf fremde Angebote gleichkommt.

Mit der Freischaltung Deines Kommentars werden außer Deiner eMail-Adresse alle von Dir angegebenen Daten auf meiner Website veröffentlicht. Die Übermittlung Deiner persönlichen Daten erfolgt auf freiwilliger Basis. Du hast jederzeit die Möglichkeit mit einer eMail oder auf postalischem Wege, Deinen Eintrag löschen zu lassen.

Wenn Du das Formular absendest, erklärst Du Dein Einverständnis mit diesen Bedingungen.