Ab sofort gibts hier alles nur noch per SSL

Nur noch SSL
Nur noch SSL

Darüber nachgedacht hatte ich schon länger und nun habe ich das einfach mal durchgezogen. Das heißt, meine komplette Website ist ab sofort nur noch per HTTPS, also mit SSL-Verschlüsselung aufrufbar.

Und warum?

Dafür gibt es mehrere Gründe. Zum Einen einfach weil es möglich ist. Und vielleicht auch, weil ich als gutes Beispiel voran gehen will. Auch wenn die Inhalte meiner Website öffentlich sind, schadet es ja nicht, wenn die Daten zwischen meinem Server und dem Browser des Users verschlüsselt übertragen werden. In Zeiten von NSA und Co., wo sowieso irgendwie alles abgehört wird, muss man ja nicht alles auf dem Silbertablett servieren.

Auch wenn ich nicht so recht daran glauben mag – denn Google gibt eigentlich nur sehr selten so konkrete Hinweise darauf, welche Parameter Einfluss auf das Ranking haben – wurde erst vor kurzem bekannt gegeben, dass in Zukunft verschlüsselte Websites in den Suchergebnissen bevorzugt werden (könnten). Zumindest ist nachvollziehbar, dass man verschlüsselten Websites einen Trust-Bonus geben möchte. Wir werden sehen.

Als weitere Maßnahme habe ich außerdem das sogenannte HSTS-Verfahren eingerichtet, das im HTTP-Response-Header einen Strict-Transport-Security-Eintrag sendet. Browser wie Firefox oder Chrome erkennen diese Header und merken sich, dass die Website nur per HTTPS aufgerufen werden darf. Das soll sogenannten Man-in-the-middle-Angriffen vorbeugen.

Ändert sich sonst noch etwas?

Eigentlich ändert sich für den User gar nichts, bzw. in der Regel wird dieser den Unterschied überhaupt nicht bemerken. Meine Website funktioniert wie bisher auch. Es wird eben nur alles verschlüsselt übertragen.

Eine Änderung gibt es allerdings doch. Bisher hatte ich meinen Feed über FeedBurner ausgeliefert, bzw. meinen Feed dorthin umgeleitet. Leider kann FeedBurner aber nicht mit SSL umgehen und wirft mir Fehlermeldungen aus, bzw. aktualisiert meinen Feed nicht mehr. Und da Google schon vor längerem die FeedBurner-API abgeschaltet hat und auch nicht die Absicht hat, FeedBurner als Dienst weiter zu entwickeln, war es ohnehin nur eine Frage der Zeit, sich dort zu verabschieden. Und die nicht vorhandene SSL-Unterstützung war nun der Todesstoß. Also habe ich meinen Feed dort gelöscht und eine permanente (Rück)Umleitung auf den Original-Feed eingerichtet. Meine Abonnenten sollten also weiterhin den Feed bekommen.

Safety First ;-)

Offenlegung: Als Amazon-Partner verdiene ich an qualifizierten Verkäufen. Durch den Kauf eines Produktes über einen Amazon Affiliate-Link erhalte ich eine Umsatzbeteiligung oder einen fixen Betrag gut geschrieben. Für Dich fallen keine zusätzlichen Kosten an.

Bisher 3 Kommentare
  1. Helmut Becker

    Helmut Becker

    15. August 2014, 19:44 Uhr

    Ich finde das gut!

  2. Robert

    20. August 2014, 20:20 Uhr

    Hatte das selbe Problem, wollte die Feedburner-User aber nicht verlieren & hab dies wie folgt gelöst: für den Feed vom Blog eine Yahoo Pipe! erstellt und den Output als Source in Feedburner genommen - ev auch für dich interessant (bzw. für andere die dies lesen, weil du deinen ja schon gelöscht hast ;-)

  3. Thomas Mielke

    Thomas Mielke

    www.mielke.de

    20. August 2014, 20:27 Uhr

    @Robert: Das mit der dauerhaften Umleitung von Feedburner scheint aber gut zu funktionieren. Und zwar nicht nur für die eigentliche Feed-URL sondern auch für die einzelnen Artikel-Links, die Feedburner ja alle umgeschrieben hatte. Die leiten alle noch korrekt auf das Ursprungsziel um. Und selbst wenn Feedburner mir die in den nächsten Monaten irgendwann kappen sollte, die generelle Umleitung des Feeds klappt ja noch. Und das reicht mir ja. Mein Feeburner-Account ist noch da und ich hätte dort die Möglichkeit den Feed, bzw. die dauerhafte Umleitung endgültig zu löschen. Was ich natürlich nicht machen werde...

Dein Kommentar?

Bitte gib zumindest Deinen Namen, Deine E-Mail-Adresse sowie einen Kommentar an

Bitte gib eine gültige E-eMail-Adresse an

Bitte bestätige die Datenschutzerklärung

Vielen Dank für Deinen Kommentar

Nutzungshinweise:

Dein Kommentar erscheint nicht automatisch, sondern wird erst nach einer Prüfung manuell freigeschaltet. Ich behalte mir vor alle Kommentare zu löschen, die

  • rassistische, sexistische oder gewaltverherrlichende Inhalte haben,
  • zu kriminellen Aktionen aufrufen oder diese verteidigen,
  • beleidigende Inhalte besitzen,
  • Werbung für Dritte darstellen oder deren Inhalte einem Link auf fremde Angebote gleichkommt.
Gravatar:

Wenn Du möchtest, dass Dein Bild neben Deinem Kommentar erscheint, dann melde Dich einfach bei Gravatar an.