SSL
E-Mail
Instagram

Endlich ist es soweit, ich habe diese wunderschöne Homepage auf „https“ umgestellt. Doch was bedeutet das?

Ein bisschen Technik, Quelle Wikipedia….

Transport Layer Security (TLS, deutsch Transportschichtsicherheit), weitläufiger bekannt unter der Vorgängerbezeichnung Secure Sockets Layer (SSL), ist ein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. Die letzte Version des SSL-Protokolls war 3.0 und danach wurde es unter dem neuen Namen TLS, beginnend mit Version 1.0, weiterentwickelt und standardisiert. (Zwar werden protokollintern die Werte 3 und 1 verwendet, um TLS 1.0 zu repräsentieren, offiziell gibt es aber kein SSL 3.1.) In diesem Artikel wird die Abkürzung TLS für beide Bezeichnungen verwendet, sofern nicht explizit auf die alten Versionen Bezug genommen wird.

Seit einiger Zeit nutzen immer mehr Webseitenbetreiber Extended-Validation-TLS-Zertifikate (EV-TLS-Zertifikat). In der Adresszeile des Browsers wird zusätzlich ein Feld angezeigt, in dem Zertifikats- und Domaininhaber im Wechsel mit der Zertifizierungsstelle eingeblendet werden. Zudem wird je nach verwendetem Browser und/oder Add-on die Adresszeile (teilweise) grün eingefärbt. Internetnutzer sollen so noch schneller erkennen, ob die besuchte Webseite echt ist, und besser vor Phishingversuchen geschützt werden. EV-TLS-Zertifikate bieten in technischer Sicht keinen erweiterten Schutz, die Verschlüsselung und deren Stärke ist identisch. Nur der Inhaber wird dabei besser und aufwändiger verifiziert. Deshalb benutzt Google generell keine EV-Zertifikate.

Soviel zur Technik, der praktische Vorteil bei dieser Umstellung war die Tatsache, das ab Dezember 2015 alle HTTPS-Webseiten automatisch vom Google Crawler abgerufen und bevorzugt werden. Man soll ja meine Bilder auch finden.

Schon seit vielen Jahren setzt Google bei den eigenen Angeboten auf eine HTTPS-Verschlüsselung und hat nur noch sehr wenige eigene Seiten, die nicht verschlüsselt ausgeliefert werden. Nach und nach möchte man diese Sicherheit nun auch im gesamten Web etablieren und auch „normale“ Webseiten zu einer Verschlüsselung zwingen. Nachdem man seit einiger Zeit verschlüsselte Webseiten mit einem besseren Ranking in den Suchergebnissen belohnt, werden diese nun auch vollautomatisch indexiert und über die unverschlüsselte Verbindung gestellt.

 

HTTPS ist schneller!

Häufig wird die lang­samere Geschwin­dig­keit als Grund gegen den Ein­satz von HTTPS ange­führt. Aktuelle Browser „sprechen“ das neue, schnellere HTTP-Proto­koll in der Version 2 nur für die ver­schlüs­selte Variante von HTTP. Auf­grund der Tat­sache, dass HTTP/2 über SSL/TLS (HTTPS) um ein mehrfaches schneller ist, als HTTP/1.1 ohne TLS (HTTP), schneiden Web­seiten über eine ver­schlüs­selte Kom­munikation in Performance­tests tat­sächlich besser ab, als wenn sie un­verschlüs­selt über­tragen werden! Das dies speziell bei einer Fotografie-Webseite Vorteile bringt liegt auf der Hand!

„Huch ist da noch wer?“

Ich will ja jetzt nicht behaupten SSL/TLS usw. sei perfekt, es gab ja auch hier schon einige Schwachstellen im System, ABER ich denke wenn man die Türe seines Haus einfach offen lässt, ohne abzusperren darf man sich nicht wundern wenn plötzlich ein Fremder im Vorzimmer ein Gespräch mitlauscht, welches zwischen Wohnzimmer und Kinderzimmer geführt wird. SSL/TLS erschwert das massiv, wir sperren per sofort die Türe zu. Dein Browser und mein Server unterhalten sich ab sofort verschlüsselt, so das keine unbefugte Person mehr zuhören kann. 

„GIDF“ Google ist dein Freund!

Auch wenn viele User sturmlaufen gegen Google, ich liebe Google. Sicherlich ist Google genau wie Facebook eine „Datensammelkrake“ jedoch seh ich auch die Vorteile. Was würden wir heute ohne Google machen? Welche Seite öffnest du als erstes wenn du im Internet was suchst ? Richtig, Google! Google bietet richtig viele Tools für den Webmaster, Google bietet dir eine Mail Adresse an, Google hat mit Android auch eine Handy Betriebssystem Software … und so weiter! Diese Seite verwendet Google Analytics. Ein starkes Webmaster Tool, jeder Webmaster sollte das verwenden.

HTTPS-Zertifikate sind Gratis!

Gerade für kleinere Seiten waren die Kosten für ein TLS-Zertifikat häufig ein Grund auf HTTPS zu ver­zichten. Dies ist spätes­tens seit­dem es von Let’s Encrypt kosten­lose Zerti­fikate für jeder­mann gibt, kein Argument mehr. Auch ich verwende ein Zertifikat von Let`s Encrypt!

Ich wünsche euch noch viel Spass auf meiner kleinen Bilder Sammlung, viel Spass beim sicheren stöbern.

Categories: Alles

Comments are closed.